思科交換機如何限制BT下載
思科交換機如何限制BT下載
Cisco交換機下,該如何進行QOS限速配置?如何限制BT下載?接下來是小編為大家收集的思科交換機如何限制BT下載方法,希望能幫到大家。
思科交換機如何限制BT下載的方法
實例1:思科交換機上QOS限速問題
用于交換機上對專線用戶的帶寬進行控制,交換機平時都是10/100/1000、三種速率的,對于其它的速率需要進行QOS進行限速,也可以對一些端口進行限制,做策略,對一些端口進行限制。
一、網絡說明
user1_PC1接在Cisco3560F0/1上,速率為1M;
ip_add192.168.1.1/24
user2_PC2接在Cisco3560F0/2上,速率為2M;
ip_add192.168.2.1/24
Cisco3560的G0/1為出口,或級聯端口。
二、詳細配置過程
注:每個接口每個方向只支持一個策略;一個策略可以用于多個接口。因此所有PC的下載速率的限制都應該定義在同一個策略(在本例子當中為policy-mapuser-down),而PC不同速率的區分是在Class-map分別定義。
1、在交換機上啟動QOS
Switch(config)#mlsqos//在交換機上啟動QOS
2、分別定義PC1(192.168.1.1)和PC2(192.168.2.1)訪問控制列表
Switch(config)#access-list1permit192.168.1.00.0.0.255//控制pc1上行流量
Switch(config)#access-list101permitany192.168.1.00.0.0.255//控制pc1下行流量
Switch(config)#access-list2permit192.168.1.200.0.0.255//控制pc2上行流量
Switch(config)#access-list102permitany192.168.2.10.0.0.255//控制pc2下行流量
3、定義類,并和上面定義的訪問控制列表綁定
Switch(config)#class-mapuser1-up//定義PC1上行的類,并綁定訪問列表1
Switch(config-cmap)#matchaccess-group1
Switch(config-cmap)#exit
Switch(config)#class-mapuser2-up
Switch(config-cmap)#matchaccess-group2//定義PC2上行的類,并綁定訪問列表2
Switch(config-cmap)#exit
Switch(config)#class-mapuser1-down
Switch(config-cmap)#matchaccess-group101//定義PC1下行的類,并綁定訪問列表101
Switch(config-cmap)#exit
Switch(config)#class-mapuser2-down
Switch(config-cmap)#matchaccess-group102//定義PC2下行的類,并綁定訪問列表102
Switch(config-cmap)#exit
4、定義策略,把上面定義的類綁定到該策略
Switch(config)#policy-mapuser1-up//定義PC1上行的速率為1M,超過的丟棄
Switch(config-pmap)#classuser1-up
Switch(config-pmap-c)#trustdscp
Switch(config-pmap-c)#police10000001000000exceed-actiondrop
Switch(config)#policy-mapuser2-up//定義PC2上行的速率為2M,超過丟棄
Switch(config-pmap)#classuser2-up
Switch(config-pmap-c)#trustdscp
Switch(config-pmap-c)#police20000002000000exceed-actiondrop
Switch(config)#policy-mapuser-down
Switch(config-pmap)#classuser1-down
Switch(config-pmap-c)#trustdscp
Switch(config-pmap-c)#police10000001000000exceed-actiondrop
Switch(config-pmap-c)#exit
Switch(config-pmap)#classuser2-down
Switch(config-pmap-c)#trustdscp
Switch(config-pmap-c)#police20000002000000exceed-actiondrop
Switch(config-pmap-c)#exit
5、在接口上運用策略
Switch(config)#interfacef0/1
Switch(config-if)#service-policyinputuser1-up
Switch(config)#interfacef0/2
Switch(config-if)#service-policyinputuser2-up
Switch(config)#interfaceg0/1
Switch(config-if)#service-policyinputuser-down
實例2:限制BT下載的QOS配置實例
一、找出BT程序開放的連接端口,默認為6881至6889.
二、將局域網內經常拉BT的IP統計出來,建立擴展訪問列表如下:
ExtendedIPaccesslistbtdownloadpermittcpanyhost192.168.1.120range68816889
permittcpanyhost192.168.1.135range68816889permittcpanyhost192.168.1.146
range68816889permittcpanyhost192.168.1.159range68816889permittcpanyhost
192.168.1.211range68816889permittcpanyhost192.168.1.223range68816889
三、建立class-mapclass_bt
Cisco(config)#class-mapclass_btCisco(config-cmap)#matchaccess-groupnamebtdownload
四、建立policy-mapqos_bt進行速率限制
Cisco(config)#policy-mapqos_btCisco(config-pmap)#classclass_btCisco(config-pmap-c)#police50000008000exceed-actiondrop
五、QOS配置完畢了,不過在將QOS應用到端口前,要搞清楚一個概念,QOS機制不能與flowcontrol(流控制)功能共存在同一個端口上。關于flowcontrol——流控制在直連的以太端口上啟用,在擁塞期間允許另一端擁塞的節點暫停鏈路運作來控制流量速率。如果一個端口發生擁塞并且不能接收任何更多的流量,他將通知對端端口停止發送直到這種擁塞情況消失。當本地設備在他本地檢測到了任何擁塞,他能夠發送一個暫停幀通知鏈路伙伴或者遠程設備已發生擁塞。緊隨收到暫停幀之后,遠程設備停止發送任何數據包,這樣防止在擁塞期間丟棄任何一個數據包。流控制可以用兩種方式設計,對稱和不對稱。對稱設計適合于點到點的鏈路,而不對稱設計適合于輻射型節點連接。輻射型節點中中心路由器可以中斷末端系統,而反之就不行。用命令設置接口的發送或接收暫停幀為on,off或desired.(interface)flowcontrol{receive|send}{on|off|desired}缺省快速以太端口是receiveoff和sendoff.在Catalyst3550交換機上,GBT端口能夠接收和發送暫停幀;快速以太端口只能夠接收暫停幀。因此,對快速以太端口來說,只能用sendoff來描述其狀態。
六、將QOS應用到相應端口上
Cisco(config-if)#service-policyinputqos_bt
QoS其他內容
QoS配置四個步驟:
1,設置ACL匹配應用流量;
2,設置class-map匹配相應ACL或者相應端口等等,不過一般式匹配ACL;
3,設置policy-map匹配class-map,然后定一規則動作;
4,將policy-map綁定到相應的接口上。
當然需要注意的是qos已經全局enable,默認情況先qos是disable的。使用全局命令mlsqos來enable,可以通過showmlsqos來查看是否enable。(mls:multilayerswitchinginformation)
QoS命令詳解
Basicintroduction
marking就是修改IP優先級或者DSCP,但是由于IP優先級和DSCP都是占用TOS字段,后者相當于前者的擴展,所以不能同
時設置這兩種值,如果同時設置了這兩種值,那么只有IPDSCP的值生效。
標記是后續很多QOS策略應用的基本,使用的是policymap。
Configurations
1.定義classmap
Classmap是一個匹配表,類似于ACL。所有的policymap實質上是對classmap進行操作的
nimokaka(config)#class-map[match-all|match-any]{map-name}----參數中match-all表示匹配所有條件,match-any表示至少符合一個條件
2.classmap的匹配
nimokaka(config-cmap)#
matchaccess-group{ACL}―――――――――――――――匹配IPACL(主要就是對應數據包了)
matchprotocol{protocol}―――――――――――――――匹配協議(這個在NBAR—基于網絡應用中使用)
matchinput-interface{interface}―――――――――――――――匹配進站接口
matchqos-group{GroupID}―――――――――――――――匹配組ID(不知道干啥的)
matchdestination-address{macmac-address}―――――――――――――――匹配目標MAC地址
matchsource-address{macmac-address}―――――――――――――――匹配源MAC地址
matchip{dscpdscp}――――――――――――――――――――匹配IPDSCP值
matchip{precedenceprecedence}―――――――――――――――匹配IP優先級
matchclass-map{map-name}―――――――――――――――匹配classmap(classmap嵌套)
matchvlan{vlan-id}―――――――――――――――匹配VLAN
3.設置policymap
nimokaka(config)#policy-map{policy-name}
nimokaka(config-pmap)#class{class-map}
4.配置優先級和DSCP值
nimokaka(config-pmap-c)#
一些用于標記的動作選項:
setip{precedenceprecedence}―――――――――――――――設置IP優先級
setip{dscpdscp}―――――――――――――――設置IPDSCP值
setqos-group{GroupID}―――――――――――――――設置組ID
setcos{cos}―――――――――――――――設置CoS值
priority{kbps|percentpercent}[Bc]―――――――――――――――定義優先級流量的保留的帶寬(Kbor%)以及突發流量
bandwidth{kbps|percentpercent}―――――――――――――――定義保留的帶寬(Kbor%)
police{CIRBcBe}conform-action{action}exceed-action{action}[violate-action{action}]――――使用令牌桶算法進行限速
random-detect啟用WRED
queue-limit{packets}定義隊列中數據包的最大個數
service-policy{policy-map}使用別的策略進行嵌套,做為match語句匹配的標準
shape{average|peak}{CIR[Bc][Be]}定義CIR,Bc以及Be進行整形
5.將配置掛接到接口上
nimokaka(config-if)service-policy[input|output]policy-name
6.檢查配置
nimokaka#showpolicy-map[policy-name]
查看接口的policymap信息:
nimokaka#showpolicy-mapinterface[interface]
Case
把來自192.168.10.0/24的出站telnet流量的IP優先級設置為5,其他的出站流量的IP優先級設置為1:
access-list100permittcp192.168.10.00.0.0.255anyeqtelnet
class-mapmatch-alltelnet
matchaccess-group100
policy-mapnimokaka
classtelnet
setipprecedence5
classclass-default
setipprecedence1
interfaceSerial1
clockrate100
noshut
ipaddress1.1.1.1255.255.255.252
service-policyoutputnimokaka
PS
Class-map嵌套:有兩點理由:在創建classmap的時候去調用一個已有的classmap
1、管理方便,在已有的基礎上增加一個修改進行平滑的過度。
2、允許用戶在同一個classmap里分別使用匹配所有(match-all)和匹配任何(match-any)。
比如4個匹配標準:A、B、C和D。現在想讓classmap匹配A,或匹配B,或同時匹配C和D,就可以使用classmap的嵌套:
創建一個新的classmap,定義為匹配所有(match-all)新標準為匹配E即同時匹配C和D;然后定義另一個匹配任何
(match-any)的classmap,去匹配A,或B,或E(即同時匹配C和D)。
交換機QoS的配置方法(cisco3550/3560、cisco3750)
(一)配置流量分類和策略
1.全局#class-map[match-all(默認:完全符合)/Match-any]―――(建立一個流量分類的策略)
2.Map#matchaccess-group――――――(使用ACL進行流量分類,可以重復配置)
3.Map#matchinput-interface<接口>――――――(基于接口進行流量分類)
4.Map#matchvlan<#>――――――――――――(基于vlan進行流量分類)
5.Map#matchprotocol……――――――――(基于協議進行流量分類)
(二)定義策略
1.全局#policy-map――――――――――――(建立一個策略文件)
2.Pm#class―――――――――――(對定義好的分類流量作策略)
3.Pm-c#bandwidth<值/百分比>――――――――――――――(用于設置權值*占用接口的帶寬比例)
4.Pm-c#setipprecedence<0-7>―――――――――――――(設置marking值)
5.Pm-c#setcos……
6.Pm-c#setdscp……
(三)加載策略
1.接口#service-policy――――――――――(在接口上加載策略)
(四)全局#mlsqos――――――――――――――――――――――(打開開QoS功能)
(五)接口#mlsqostrust――――――(在接口上設置信任狀態和信任邊界,一旦接口上收到相應Marking的值,則根據策略進行處理)
八.顯示命令
(一)#showclass-map
交換機端口限速的配置方法(cisco3550/3560、cisco3750)
mlsqos
!
class-mapmatch-allIPclass―――――――――――――――――所有抓取所有流量
matchipdscp0
!
!
policy-maprate-256K
classIPclass
police25600020000exceed-actiondrop
policy-maprate-512K
classIPclass
police51200020000exceed-actiondrop
policy-maprate-2M
classIPclass
police2096000200000exceed-actiondrop
policy-maprate-6M
classIPclass
police6296000600000exceed-actiondrop
policy-maprate-4M
classIPclass
police4200000300000exceed-actiondrop
policy-maprate-800M
classIPclass
police800000000800000exceed-actiondrop―――定義policy-map,800M開始延時增加,到達800.8M后開始丟棄(丟包)
interfaceFastEthernet0/22
service-policyinputrate-256K―――――――――――――――――――應用policy到交換機端口上
service-policyoutputrate-256K原博客地址:http://hi.baidu.com/5ijsj/item/2cdce81ab87fcd08e75c361c
(二)#showpolicy-map
(三)#showpolicy-mapinterface<接口>――――――――――(顯示接口加載的策略)
看了“思科交換機如何限制BT下載”還想看: