核心层交换机上如何限制网速<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

 

  核心层的交换机除了要支持VLANTRUNKACL等等功能外,它最核心的功能就是要保证各个端口间的快速数据转发,因此它们上面的端口限速往往不是简单设置一个数值就OK了,总体来说要分四个步骤:
  

    1)建立一个访问控制列表(ACL);

  2)建立一个类(CLASS),并在这个类上引用刚建立的那个访问控制列表(ACL);

  3)建立一个策略(POLICY),在这个策略上指定相应的带宽,并引用相应的类;

  4)将这个策略应用具体的端口上。

  

    具体操作如下:

  CISCO3550交换机:

  1、在交换机上启动QOS

  Switch(config)#mls qos //在交换机上启动QOS

  

    2、定义访问控制列表

  Switch(config)#access-list 1 permit 10.59.0.0 0.0.255.255 //针对10.59/16这个网段进行上行流量控制

  Switch(config)#access-list 101 permit ip any 10.59.0.0 0.0.255.255 //针对10.59/16这个网段进行下行流量控制

  

    3、定义类,并和上面定义的访问控制列表绑定

  Switch(config)# class-map xsup //定义上行的类,并绑定访问列表1

  Switch(config-cmap)# match access-group 1

  Switch(config-cmap)# exit

  Switch(config)# class-map xsdown

  Switch(config-cmap)# match access-group 101 //定义下行的类,并绑定访问列表101

  Switch(config-cmap)# exit

  

    4、定义策略,把上面定义的类绑定到该策略

  Switch(config)# policy-map xsup //定义上行的速率为1M,超过的丢弃

  Switch(config-pmap)# class xsup

  Switch(config-pmap-c)# trust dscp

  Switch(config-pmap-c)# police 1000000 1000000 exceed-action drop

  Switch(config)# policy-map xsdown //定义下行的速率为1M,超过的丢弃

  Switch(config-pmap)# class xsdown

  Switch(config-pmap-c)# trust dscp

  Switch(config-pmap-c)# police 1000000 1000000 exceed-action drop

  Switch(config-pmap-c)# exit

  

    5、在接口上运用策略

  Switch(config)# interface fa0/1

  Switch(config-if)# service-policy input xsup

  Switch(config)# interface fa0/24

  Switch(config-if)# service-policy input xsdown //24口为上行接口