思科交换机端口限速总结

交换机端口限速总结

可限速的交换机一般都在三层或者以上的交换机，自2008年之后新出的交换机型号二层设备就可以做到QOS限速，精确度达到1Mbps，例如Cisco2960系列交换机。在这之后的大多数国内的标准二层交换机都可以做多限速，精确度基本能达到1Mbps，比如中兴的标准二层，H3C的标准二层都可以做到。老式的CISCO标准二层交换机例如2950类的交换也可以做到限速，但是精确度只能达到10Mbps。2950G 的交换和2950为EI型的交换没有太大的限速区别，因为限速和IOS有关系，2950系列的交换IOS版本一般都是在9.0左右，最新的2960系列交换机IOS版本在12.2左右，高版本的IOS提供了更强的系统功能。

下面针对一些限速的方法进行总结：

PC1接在Cisco3550F0/1上，速率为1M;

PC1接在Cisco3550F0/2上，速率为2M;

Cisco3550的G0/1为出口。

PC是直接接在三层交换机端口的，意思就是说限制的是三层交换机端口的上下行流量控制，同理，如果三层交换机端口不是接PC，而是一个二层交换机，那么可以对下层的设备进行上联限速。

注:每个接口每个方向只支持一个策略;一个策略可以用于多个接口。因此所有PC的下载速率的限制都应该定义。在同一个策略(在本例子当中为policy-map user-down)，而PC不同速率的区分是在Class-map分别定义。

1、在交换机上启动QOS

Switch(config)#mls qos//在交换机上启动QOS

2、分别定义PC1(10.10.1.1)和PC2(10.10.2.1)访问控制列表

Switch(config)#access-list10permit10.10.1.00.0.0.255//控制pc1上行流量

Switch(config)#access-list100permit any10.10.1.00.0.0.255//控制pc1下行流量

Switch(config)#access-list11permit10.10.2.00.0.0.255//控制pc2上行流量

Switch(config)#access-list111permit any10.10.2.00.0.0.255//控制pc2下行流量

3、定义类，并和上面定义的访问控制列表绑定

Switch(config)#class-map user1-up//定义PC1上行的类，并绑定访问列表10

Switch(config-cmap)#match access-group10

Switch(config-cmap)#exit

Switch(config)#class-map user2-up

Switch(config-cmap)#match access-group11//定义PC2上行的类，并绑定访问列表10 Switch(config-cmap)#exit

Switch(config)#class-map user1-down

Switch(config-cmap)#match access-group100//定义PC1下行的类，并绑定访问列表100 Switch(config-cmap)#exit

Switch(config)#class-map user2-down

Switch(config-cmap)#match access-group111//定义PC2下行的类，并绑定访问列表111 Switch(config-cmap)#exit

4、定义策略，把上面定义的类绑定到该策略

Switch(config)#policy-map user1-up//定义PC1上行的速率为1M

Switch(config-pmap)#class user1-up

Switch(config-pmap-c)#trust dscp

Switch(config-pmap-c)#police10240001024000exceed-action drop

Switch(config)#policy-map user2-up//定义PC2上行的速率为2M

Switch(config-pmap)#class user2-up

Switch(config-pmap-c)#trust dscp

Switch(config)#policy-map user-down//定义PC1下行的速率为1M

Switch(config-pmap)#class user1-down

Switch(config-pmap-c)#trust dscp

Switch(config-pmap-c)#police10240001024000exceed-action drop

Switch(config-pmap-c)#exit

Switch(config-pmap)#class user2-down//定义PC2下行的速率为2M

Switch(config-pmap-c)#trust dscp

Switch(config-pmap-c)#police20480001024000exceed-action drop

Switch(config-pmap-c)#exit

5、在接口上运用策略

Switch(config)#interface f0/1//进入PC1端口上联交换机端口配置模式

Switch(config-if)#service-policy input user1-up//绑定PC1上行策略为user1-up

Switch(config)#interface f0/2//进入PC2端口上联交换机端口配置模式

Switch(config-if)#service-policy input user2-up//绑定PC2上行策略为user2-up

Switch(config)#interface g0/1//进入交换机上联千兆端口配置模式

Switch(config-if)#service-policy input user-down//绑定交换机上联端口策略为user-down

利用三层交换中的strom-control（风暴控制）功能，该功能是基于端口控制单播\多播\组播,可以精确到0.01%，但是一个近似值。此方法是一个门限方式，限制监控时间为每秒，超过设置的门限便丢弃包，并且用户是不知情的，以为是网络终端，或者远程无响应，显然这种方式不能确保终端用户每时每刻的网络畅通，所以本人认为此方法只适用于某些场合，或者和其它策略配合使用。

具体配置方法：

Switch(config)#interface f0/1//进入交换机端口配置模式

Switch(config-if)#strom-control unicast/broadcast/multi level10//该port带宽的10%