易久IT学院

作者: admin
查看: 101|回复: 1

more +今日重磅推荐Recommend No.1

最新网络安全思维导图全集(图片+pdf+原版)

more +社区热门Forums

more +随机图赏Gallery

大神GAD著作扫描版_cisco人士必读_全是干货 pdf网络技术电子书大神GAD著作扫描版_cisco人士必读_全是干货 pdf网络技术电子书
网易web白帽子 实战型安全视频教程 原理+实战的知识体系 web玩家必备视频教程网易web白帽子 实战型安全视频教程 原理+实战的知识体系 web玩家必备视频教程
【2018.08.23】新版思科CCNA(200-125)V3.0 最新题库下载【2018.08.23】新版思科CCNA(200-125)V3.0 最新题库下载
[华为]2018新版 肖哥 华为HCNA HCNP安全入门课程视频教程[华为]2018新版 肖哥 华为HCNA HCNP安全入门课程视频教程
新盟教育CCNA公开课视频 学习ppt ccnp试听视频 SecureCRT gns3模拟器新盟教育CCNA公开课视频 学习ppt ccnp试听视频 SecureCRT gns3模拟器
[书籍]华为认证 HCNA-HNTD 数通方向培训教材 V2.2[书籍]华为认证 HCNA-HNTD 数通方向培训教材 V2.2
教学视频:华为模拟器ENSP中防火墙USG6000V如何登陆web网管教学视频:华为模拟器ENSP中防火墙USG6000V如何登陆web网管
CISCO&H3C&HUAWEI-OSPF_MTU问题详解CISCO&H3C&HUAWEI-OSPF_MTU问题详解
多协议标记交换_纯原理 多协议标记交换(MPLS)技术-冯径-人民邮电出版社 电子书pdf多协议标记交换_纯原理 多协议标记交换(MPLS)技术-冯径-人民邮电出版社 电子书pdf
10秒 帮您找到您真正需要的东西 不断更新 建议收藏10秒 帮您找到您真正需要的东西 不断更新 建议收藏
C&C++视频教程 1573集 (基础+中级+高级)C&C++视频教程 1573集 (基础+中级+高级)
斯巴达Python编程视频 专业搜索爬虫抓取超高清视频教程9集+py源码斯巴达Python编程视频 专业搜索爬虫抓取超高清视频教程9集+py源码
ITIL培训视频 ITSM和ITIL培训教程 自学ITIL体系视频ITIL培训视频 ITSM和ITIL培训教程 自学ITIL体系视频
左光华 网上课堂 MYSQL数据库系列培训教程视频下载25集左光华 网上课堂 MYSQL数据库系列培训教程视频下载25集

QOS限速的方法

[复制链接]
admin 发表于 2017-1-25 04:02:10 | 显示全部楼层 |阅读模式
查看: 101|回复: 1


QoS其他内容QoS配置四个步骤:1,设置ACL匹配应用流量;2,设置class-map匹配相应ACL或者相应端口等等,不过一般式匹配ACL;3,设置policy-map匹配class-map,然后定一规则动作;4,将policy-map绑定到相应的接口上。当然需要注意的是qos已经全局enable,默认情况先qos是disable的。使用全局命令mls qos来enable,可以通过show mls qos来查看是否enable。(mls:multilayer switching information)QoS命令详解Basic introductionmarking就是修改IP优先级或者DSCP,但是由于IP优先级和DSCP都是占用TOS字段,后者相当于前者的扩展,所以不能同时设置这两种值,如果同时设置了这两 种值,那么只有IP DSCP 的值生效。标记是后续很多QOS策略应用的基本,使用的是policy map。Configurations1.定义class mapClass map是一个匹配表,类似于ACL。所有的policy map实质上是对class map进行操作的nimokaka(config)#class-map [match-all|match-any] {map-name}----参数中match-all 表示匹配所有条件,match-any表示至少符合一个条件2.class map的匹配nimokaka(config-cmap)#match access-group {ACL} ―――――――――――――――匹配IP ACL (主要就是对应数据包了)match protocol {protocol} ―――――――――――――――匹配协议(这个在NBAR—基于网络应用中使用)match input-interface {interface} ―――――――――――――――匹配进站接口match qos-group {Group ID} ―――――――――――――――匹配组ID(不知道干啥的)match destination-address {mac mac-address} ―――――――――――――――匹配目标MAC 地址match source-address {mac mac-address} ―――――――――――――――匹配源MAC 地址match ip {dscp dscp} ――――――――――――――――――――匹配IP DSCP 值match ip {precedence precedence} ―――――――――――――――匹配IP 优先级match class-map {map-name} ―――――――――――――――匹配class map(class map嵌套)match vlan {vlan-id} ―――――――――――――――匹配VLAN3.设置policy mapnimokaka(config)#policy-map {policy-name}nimokaka(config-pmap)#class {class-map}4.配置优先级和DSCP值nimokaka(config-pmap-c)#一些用于标记的动作选项:set ip {precedence precedence} ―――――――――――――――设置IP优先级set ip {dscp dscp} ―――――――――――――――设置IP DSCP 值set qos-group {Group ID} ―――――――――――――――设置组IDset cos {cos} ―――――――――――――――设置CoS 值priority {kbps|percent percent} [Bc] ―――――――――――――――定义优先级流量的保留的带宽(Kb or %)以及突发流量bandwidth {kbps|percent percent} ―――――――――――――――定义保留的带宽(Kb or %)police {CIR Bc Be} conform-action {action} exceed-action {action} [violate-action{action}]――――使用令牌桶算法进行限速random-detect 启用WREDqueue-limit {packets} 定义队列中数据包的最大个数service-policy {policy-map} 使用别的策略进行嵌套,做为match语句匹配的标准shape {average|peak} {CIR [Bc] [Be]} 定义CIR,Bc以及Be进行整形5.将配置挂接到接口上nimokaka(config-if)service-policy [input|output] policy-name6.检查配置nimokaka#show policy-map [policy-name]查看接口的policy map 信息:nimokaka#show policy-map interface [interface]Case把来自192.168.10.0/24 的出站telnet 流量的IP优先级设置为5,其他的出站流量的IP 优先级设置为1:access-list 100 permit tcp 192.168.10.0 0.0.0.255 any eq telnetclass-map match-all telnetmatch access-group 100policy-map nimokakaclass telnetset ip precedence 5class class-defaultset ip precedence 1interface Serial1clock rate 100no shutip address 1.1.1.1 255.255.255.252service-policy output nimokakaPSClass-map嵌套:有两点理由:在创建class map的时候去调用一个已有的class map1、管理方便,在已有的基础上增加一个修改进行平滑的过度。2、允许用户在同一个class map里分别使用匹配所有(match-all)和匹配任何(match-any)。比如4个匹配标准:A、B、C和D。现在想让class map 匹配A,或匹配B,或同时匹配C和D,就可以使用class map的嵌套:创建一个新的class map,定义为匹配所有(match-all)新标 准为匹配E即同时匹配C和D;然后定义另一个匹配任何(match-any)的class map,去匹配A, 或B,或E(即同时匹配C 和D)。交换机QoS的配置方法(cisco3550/3560、cisco3750)(一)配置流量分类和策略1. 全局#class-map [match-all(默认:完全符合)/Match-any] ―――(建立一个流量分类的策略)2. Map#match access-group ――――――(使用ACL进行流量分类,可以重复配置)3. Map#match input-interface <接口>――――――(基于接口进行流量分类)4. Map#match vlan <#>――――――――――――(基于vlan进行流量分类)5. Map#match protocol ……――――――――(基于协议进行流量分类)(二) 定义策略1. 全局#policy-map ――――――――――――(建立一个策略文件)2. Pm#class ―――――――――――(对定义好的分类流量作策略)3. Pm-c#bandwidth <值/百分比> ――――――――――――――(用于设置权值*占用接口的带宽比例)4. Pm-c#set ip precedence <0-7> ―――――――――――――(设置marking值)5. Pm-c#set cos……6. Pm-c#set dscp……(三) 加载策略1. 接口#service-policy  ――――――――――(在接口上加载策略)(四) 全局#mls qos ――――――――――――――――――――――(打开开QoS功能)(五) 接口#mls qos trust ――――――(在接口上设置信任状态和信任边界,一旦接口上收到相应Marking的值,则根据策略进行处理)八. 显示命令(一) #show class-map  交换机端口限速的配置方法(cisco3550/3560、cisco3750)mls qos!class-map match-all IPclass ―――――――――――――――――所有抓取所有流量match ip dscp 0!!policy-map rate-256Kclass IPclass
police 256000 20000 exceed-action droppolicy-map rate-512Kclass IPclasspolice 512000 20000 exceed-action droppolicy-map rate-2Mclass IPclasspolice 2096000 200000 exceed-action droppolicy-map rate-6Mclass IPclasspolice 6296000 600000 exceed-action droppolicy-map rate-4Mclass IPclasspolice 4200000 300000 exceed-action droppolicy-map rate-800Mclass IPclasspolice 800000000 800000 exceed-action drop ―――定义policy-map,800M开始延时增加,到达800.8M后开始丢弃(丢包)interface FastEthernet0/22service-policy input rate-256K ―――――――――――――――――――应用policy到交换机端口上
小硬盘 [/hide]
回复

使用道具 举报

wangaimin007 发表于 2017-2-28 20:20:38 | 显示全部楼层
我是一楼,楼下的排队跟上。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|易久IT学院 ( 粤ICP备17017336号-3 )  

GMT+8, 2018-9-19 12:13 , Processed in 0.407698 second(s), 31 queries .

Powered by Yi9.Net  © 2012-2017 Comsenz Inc.

Designed by Yi9.NeT