流量控制(配置案例)
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
交换机接口流量控制
【实验名称】
交换机端口限速配置
【实验目的】
掌握如何实现交换网络QOS,实现端口限速。
【背景描述】
某企业网络管理员最近收到很多员工的投诉,他们抱怨网络变得很慢,不论是收发邮件还是上网查资料都很慢,影响了他们的工作效率,对此,网络管理员进行了调查,发现有一台交换机的某些端口的数据流量很大,严重影响了网络性能,于是他决定对这几个交换机端口进行速率限制,从而改进网络性能。
本实验以一台S2126G交换机为例,交换机命名为SwitchA。假设PC1通过网线连接到交换机的0/5端口,IP地址和网络掩码分别为192.168.0.5,255.255.255.0,PC2通过网线连接到交换机的0/15端口,IP地址和网络掩码分别为192.168.0.15,255.255.255.0,另外,PC1通过串口(Com)连接到交换机的控制(Console)端口。
【实现功能】
通过在交换机上设置端口速率限制来优化网络性能,提高网络效率。
【实验拓扑】
【实验设备】
S2126G(1台)
【实验步骤】
第一步:在没有配置端口限速时测量传输速率
在没有配置端口限速时,从PC1向PC2传输一个较大的文件(比如60.5MB),将计算结果记录如下:
第二步:采用访问控制列表(ACL)定义需要限速的数据流
SwitchA(config)#ip access-list standard qoslimit1 ! 定义访问控制列表名称为qoslimit1 SwitchA(config-std-ipacl)#permit host 192.168.0.5 ! 定义需要限速的数据流
SwitchA(config-std-ipacl)#end
验证测试:!验证ACL配置正确
SwitchA#show access-lists
Standard IP access list: qoslimit1
permit host 192.168.0.5
第三步:设置带宽限制和猝发数据量
SwitchA(config)#class-map classmap1 !设置分类映射图classmap1
SwitchA(config-cmap)#match access-group qoslimit1
!定义匹配条件为:匹配访问控制列表“qoslimit1”
SwitchA(config-cmap)#exit
SwitchA(config)#policy-map policymap1 ! 设置策略映射图
SwitchA(config-pmap)#class classmap1 ! 匹配分类映射图
SwitchA(config-pmap)#police 1000000 65536 exceed-action drop
!设置带宽限制为1Mbps, 猝发数据量为64k/8usec,超过限制则丢弃数据包
!其中1000000bps=1Mbps, 65536 bits=64k bits
exit
验证测试:验证分类映射图和分类映射图的配置
SwitchA#show class-map ! 验证分类映射图的正确性
Class Map Name: classmap1
Match access-group name: qoslimit1
SwitchA#show policy-map ! 验证分类映射图的正确性
Policy Map Name: policymap1
Class Map Name: classmap1
Rate bps limit(bps): 1000000
Burst byte limit(byte): 65536
Exceed-action: drop
第四步:将带宽限制策略应用到相应的端口上
SwitchA(config)# interface fastethernet 0/5
SwitchA(config-if)#mls qos trust cos !启用QoS,设置接口的QoS信任模式为cos
SwitchA(config-if)#service-policy input policymap1 !应用带宽限制策略policymap1
验证测试:验证端口fastethernet 0/1设置的正确性
SwitchA#show mls qos interface fastethernet 0/1 ! 验证端口QoS策略的正确性Interface: Fa0/5
Attached policy-map: policymap1
Trust state: cos
Default COS: 0
第五步:验证带宽限制策略的效果
1.在配置了带宽限制策略的情况下,从PC1向PC2传一个较大的文件(比如60.5MB),
计算传输时间和平均传输速率
2.将上述结果与没有配置带宽限制策略的计算结果进行比较
以上结果显示说明:
当没有配置限速时,实际速度为17.286Mbps(网卡和交换机端口是10/100M),
当配置限速1Mbps时,实际速度为0.796Mbps ,限速效果很明显。
【注意事项】
●限速配置的第一步是定义需要限速的流,这项是通过QoS 的ACL列表来完成的。
对于不在QoS ACL列表中的流,交换机依旧转发,只是限速功能无效。
●所有的限速,只对端口的input有效,即进入交换机端口的流有效。目前无法做到
对单一端口的input/output双向控制。若需对output方向控制,可以在另一端的交
换机端口对input方向控制。
●限速配置可以基于IP、MAC、TCP及7层应用流,配置方法与前相同。
【参考配置】
SwitchA#show running-config
Building configuration...
Current configuration : 476 bytes
!
version 1.0
!
hostname S2126G
enable secret level 1 5 $2tj9=G13/7R:>H.41u_;C,tQ8U0 enable secret level 15 5 $2$Paein32F}bfjo43Q8cgkEQ4m`dhl& ! ip access-list standard qoslimit1 permit host 192.168.0.5