*
案例名称:
端口限速
技术范围:
交换
技术关键词:
QOS
限制上行和下行速率
案例描术:
某大型国企广域网,城市XF是生产工厂,建有生产系统,文件存储管理系统,物流管理系统,仓库管理系统,SAP企业管理系统,等等,由于应用较多,这里就不赘述。情况是这样的,城市XF与城市HD用10M SDH线路相连,这条线路需要承载生产数据,财务数据,仓储物流数据,由于数据量大,对这条线路负载较大。
情况是这样的,文件服务器(File-Server)在XF机房,HD的人员需要在File-Server上存储数据,但是大量数据在XF-HD 的SDH线路上传输,导致线路负载较大,影响其它生产应用系统数据,生产系统数据要求实时,准确。
为了保证生产系统的正常运行,同时又保证HD工作人员可以正常使用File-server。决定在CISCO4506交换机上启用端口限速,控制HD工作人员利用长途广域网线路传输文件速度。
网络拓扑:
配置实例:
1,
启用
QOS
qos
qos aggregate-policer 29 1024000 102400 exceed-action drop 限速 1M
2 、定义访问控制列表
Switch(config)#access-list 129 permit tcp any 172.25.0.0 0.0.255.255
Switch(config)#access-list 129 permit udp any 172.25.0.0 0.0.255.255
允许该网段电脑从此端口下载数据
3 、定义类,并和上面定义的访问控制列表绑定
Switch(config)#class-map match-all 29out
Switch(config-cmap)# match access-group 129
Switch(config-cmap)# end
4 、定义策略,把上面定义的类绑定到该策略
Switch(config)# policy-map 29out
Switch(config-pmap)# class 29out
Switch(config-pmap-c)# police aggregate 29
5 ,应该端口上
interface GigabitEthernet5/29
de.ion test29
service-policy input 29out
qos
qos aggregate-policer 29 1024000 102400 exceed-action drop 限速 1M
2 、定义访问控制列表
Switch(config)#access-list 129 permit tcp any 172.25.0.0 0.0.255.255
Switch(config)#access-list 129 permit udp any 172.25.0.0 0.0.255.255
允许该网段电脑从此端口下载数据
3 、定义类,并和上面定义的访问控制列表绑定
Switch(config)#class-map match-all 29out
Switch(config-cmap)# match access-group 129
Switch(config-cmap)# end
4 、定义策略,把上面定义的类绑定到该策略
Switch(config)# policy-map 29out
Switch(config-pmap)# class 29out
Switch(config-pmap-c)# police aggregate 29
5 ,应该端口上
interface GigabitEthernet5/29
de.ion test29
service-policy input 29out
转载于:https://blog.51cto.com/10748/38283
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
