|
|
|
一、网络说明 <BR><BR> PC1接在Cisco3550 F0/1上,速率为1M; <BR><BR> PC2接在Cisco3550 F0/2上,速率为2M; <BR><BR> Cisco3550的G0/1为出口。 <BR><BR> 二、详细配置过程 <BR><BR> 注:每个接口每个方向只支持一个策略;一个策略可以用于多个接口。因此所有PC的下载速率的限制都应该定义在同一个策略(在本例子当中为policy-map user-down),而PC不同速率的区分是在Class-map分别定义。 <BR><BR> 1、在交换机上启动QOS <BR><BR> Switch(config)#mls qos //在交换机上启动QOS <BR><BR> 2、分别定义PC1(10.10.1.1)和PC2(10.10.2.1)访问控制列表 <BR><BR> Switch(config)#access-list 10 permit 10.10.1.0 0.0.0.255 //控制pc1上行流量 <BR><BR> Switch(config)#access-list 100 permit any 10.10.1.0 0.0.0.255 //控制pc1下行流量 <BR><BR> Switch(config)#access-list 11 permit 10.10.2.0 0.0.0.255 //控制pc2上行流量 <BR><BR> Switch(config)#access-list 111 permit any 10.10.2.0 0.0.0.255 //控制pc2下行流量 <BR><BR> Ip nat inside destination list 1 pool Webser <BR><BR> Ip nat inside destination list 2 pool Ftpser <BR><BR> 3、定义类,并和上面定义的访问控制列表绑定 <BR><BR> Switch(config)# class-map user1-up //定义PC1上行的类,并绑定访问列表10 <BR><BR> Switch(config-cmap)# match access-group 10 <BR><BR> Switch(config-cmap)# exit <BR><BR> Switch(config)# class-map user2-up <BR><BR> Switch(config)# class-map user1-down <BR><BR> Switch(config-cmap)# match access-group 100 //定义PC1下行的类,并绑定访问列表100 <BR><BR> Switch(config)# class-map user2-down <BR><BR> Switch(config-cmap)# match access-group 111 //定义PC2下行的类,并绑定访问列表111 <BR><BR> Switch(config-cmap)# exit <BR><BR> 4、定义策略,把上面定义的类绑定到该策略 <BR><BR> Switch(config)# policy-map user1-up //定义PC1上行的速率为1M <BR><BR> Switch(config-pmap)# class user1-up <BR><BR> Switch(config-pmap-c)# trust dscp 信任差分服务代码点,用来对每一类流量实施各种QOS策略,用户进来的数据包的DSCP缺省都为0 <BR><BR> Switch(config-pmap-c)# police 1024000 1024000 exceed-action drop 任何超过策略限制速率的通信流将会被丢弃(bits、bytes) <BR><BR> Switch(config)# policy-map user2-up //定义PC2上行的速率为2M <BR><BR> Switch(config-pmap)# class user2-up <BR><BR> <BR>Switch(config-pmap-c)# trust dscp <BR><BR> Switch(config-pmap-c)# police 2048000 1024000 exceed-action drop <BR><BR> <BR>Switch(config)# policy-map user-down <BR><BR> Switch(config-pmap)# class user1-down <BR><BR> <BR>Switch(config-pmap-c)# trust dscp <BR><BR> Switch(config-pmap-c)# police 1024000 1024000 exceed-action drop <BR><BR> Switch(config-pmap-c)# exit <BR><BR> Switch(config-pmap)# class user2-down <BR><BR> Switch(config-pmap-c)# trust dscp <BR><BR> Switch(config-pmap-c)# police 2048000 1024000 exceed-action drop <BR><BR> Switch(config-pmap-c)# exit <BR><BR> 5、在接口上运用策略 <BR><BR> Switch(config)# interface f0/1 <BR><BR> Switch(config-if)# service-policy input user1-up <BR><BR> Switch(config)# interface f0/2 <BR><BR> Switch(config-if)# service-policy input user2-up <BR><BR> Switch(config)# interface g0/1 <BR><BR> Switch(config-if)# service-policy input user-down <BR> |
|
|Archiver|兴宁A8
( 粤ICP备17110913号 粤公网安备44140202000139号) 
发表于 2012/3/9 17:48
