2. 程式人生 > >cisco思科交換機埠限速配置

cisco思科交換機埠限速配置

阿新 發佈:2019-01-07

1 實驗目的

1. 瞭解QOS,理解實現埠限速的機制

2. 掌握如何實現交換網路QOS,實現埠限速

2 實驗原理

校園網路中心最近收到很多學生的投訴,他們抱怨網路變得很慢,不論是收發郵件還是上網查資料都很慢,影響了學習。對此,網路管理員進行了調查,發現某臺交換機的某些埠的資料流量很大,嚴重影響了網路效能,於是決定對這臺交換機的進行速率限制,從而改進網路效能,提高網路效率

3 實驗環境

                 

1 QoS實驗配置圖

【實驗裝置】 S2126G(1臺)

假設PC1連線交換機的0/5埠,IP地址和網路掩碼分別為172.16.1.5,255.255.255.0,PC2連線交換機的0/15埠,IP地址和網路掩碼分別為1

72.16.1.15,255.255.255.0。

4 實驗內容

1.實驗步驟

1) 在沒有配置埠限速時測量傳輸速率。

    在沒有配置埠限速時,從PCI向PC2傳輸一個較大的檔案(比如60.5MB),結果記錄如下:

傳輸資料大小(MB)

傳輸資料時間()

平均傳輸速率(Mbps)

無限制情況

11 MB

20

4.4

2) 採用訪問控制列表(ACL)定義需要限速的資料流,輸入如下程式碼:

switchA(config)#ip access-list standard qoslimit1//定義訪問控制列表名稱為qoslimit1

switchA(config-std-ipacl)#permit host 172.16.1.5   

//定義需要限速的資料流

SwitchA(config-std-ipacl)#end

驗證測試:驗證ACL配置正確

SwitchA#show access-lists

Standard IP access list:qoslimitl

permit host 172.16.1.5

3)設定頻寬限制和猝發資料量

SwitchA(config)#class-map schoolmap1//設定分類對映圖classmapl

SwitchA(config-cmap)#match access-group qoslimitl

//定義匹配條件為:匹配訪問控制列表“qoslimitl"

SwitchA(config-cmap)#exit

SwitchA(config)#policy-map policymapl    //設定策略對映圖

SwitchA(config-pmap)#class schoolmapl    //匹配分類對映圖SwitchA(config-pmap)#police 1000000 65536 exceed-action drop

//設定頻寬限制為1Mbps,猝發資料量(允許超出的範圍)為64kbps,超過限制則丟包

//其中100000bps=1Mbps,65536 bits64k bits

SwitchA(config-pmap)#Exit

驗證測試:驗證分類對映圖和分類對映圖的配置

switchA#show class-map    //驗證分類對映圖的正確J性

Class Map Name:schoolmapl

Match access-group name:qoslimitl

SwitchA#show policy-map    //驗證分類對映圖的正確性

Policy Hap Name:policymapl

  Class Map Name:schoolmapl

    Rate bps limit(bps):lOOOOOO

    Burst byte limit(byte):65536

    Exceed—action:drop

4)將頻寬限制策略應用到相應的埠上,輸入如下程式碼:

SwitchA(config)#interface fastethernet O/5

SwitchA(config-if)#mls qos trust cos    

//啟用QoS,設定介面的QoS信任模式為cos

SwitchA(config-if)#service-policy input policymap1

//應用頻寬限制策略policymap1

驗證測試:驗證埠fastethernet 0/5設定的正確性

SwitchA#show mls qos interface fastethernet O/5//驗證埠Qos策略的正確性

Interface:Fa0/5

Attached policy-map:policymapl

Trust state:COS

Default COS:O

5) 驗證頻寬限制策略的效果。

    在配置了頻寬限制策略的情況下,從PCI向PC2傳一個較大的檔案(比如60.5MB),計算傳輸時間和平均傳輸速率。將上述結果與沒有配置頻寬限制策略的計算結果進行比較。

傳輸資料大小(MB)

傳輸資料時間()

平均傳輸速率(Mbps)

無限制情況

11MB

 20

4.4

限制頻寬為1Mbps

11MB

108

 0.815

  以上結果顯示說明:

當沒有配置限速時,實際速度為4.4Mbps(網絡卡和交換機埠是10/100M),

當配置限速lMbps時,實際速度為0.815Mbps,限速效果很明顯。

2. 注意事項

1) 限速配置的第一步是定義需要限速的流,這項是通過QoS的ACL列表來完成的對於不在QoS ACL列表中的流,交換機依舊轉發,只是限速功能無效。

2) 所有的限速,只對埠的input有效,即進入交換機埠的流有效。目前無法做對單一埠的input/output雙向控制。若需對output方向控制,可以在另一端的交換機埠對input方向控制。

2) 限速配置可以基於IP、MAC、TCP及7層應用流,配置方法與前相同



相關推薦

cisco交換機限速配置

1 實驗目的1. 瞭解QOS,理解實現埠限速的機制2. 掌握如何實現交換網路QOS,實現埠限速2 實驗原理某校園網路中心最近收到很多學生的投訴,他們抱怨網路變得很慢,不論是收發郵件還是上網查資料都很慢,

交換機限速實戰

埠限速必須在交換機上啟動QOS Switch(config)#mls qos //在交換機上啟動QOS 下面是具體實現步驟。   一、建立ACL   由於這是一臺三層交換機,所以雖然是對埠進行限速,但是還要考慮這個埠上通過的網路地址,本例中,我們選擇對CISCO3550交換

Cisco交換機 —— EtherChannel(以太通道)

前言: 最近整理一些以前的學習筆記(有部分缺失,會有些亂,日後再補)。 過去都是儲存在本地,此次傳到網路留待備用。   Et

cisco交換機的基本使用

前言: 最近整理一些以前的學習筆記(有部分缺失,會有些亂,日後再補)。 過去都是儲存在本地,此次傳到網路留待備用。   交換

模擬器Cisco Packet Tracer交換機劃分VLAN配置

版權宣告:本文為博主原創文章,未經博主允許不得轉載。原文連結:https://blog.csdn.net/qq_37992321/article/details/84298306 1.背景 公司內財務部、銷售部的 PC 通過 2 臺交換機實現通訊;要求財務部和銷售部的 PC 可以互通,但為了

模擬器Cisco Packet Tracer交換機的管理配置

版權宣告:本文為博主原創文章,未經博主允許不得轉載。原文連結:https://blog.csdn.net/qq_37992321/article/details/84235955 一、交換機的管理方式:帶內管理和帶外管理 通過交換機的 Console 埠管理交換機屬於帶外管理;這

Cisco路由器HSRP配置和排障那些事兒~~

思科 路由交換 hsrp首先亮出必備命令來:配置HSRP的成員:Router(config-if)#standby 備份組號 ip 備份組虛擬IP地址配置HSRP優先級:Router(config-if)#standby 備份組號 priority 優先級級別配置端口跟蹤:活躍路由器上配置Router(con

交換機-常用命令及配置

load ner line 登陸 一個 中繼 test swich 查看命令 switch> 用戶模式 1:進入特權模式enable switch> enable switch# 2:進入全局配置模式configure terminal switch>

交換機基本配置實例講解(123)

系統 face 模擬 action 千兆 詳解 終端 輸出 打開終端 1、基本概念介紹 IOS: 互聯網操作系統,也就是交換機和路由器中用的操作系統 VLAN: 虛擬lan VTP: VLAN TRUN

交換機(archive)定時自動備份配置文件到tftp服務器

pat arc tft fig 服務器 自動 思科 配置文件 分鐘 R#conf tR(config)#archiveR(config-archive)#path tftp://ip/$h- //$h為當前主機名R(config-archive)#time-period

交換機配置syslog記錄日誌到syslog watcher日誌記錄軟件

inter conf sta 時間戳 date 日誌 日誌服務器 mes amp C3560#config tC3560(config)#logging onC3560(config)#logging host 192.168.210 //日誌服務器的IP地址 C3560(

CiscoIOS配置控制臺Console口和遠程虛擬終端以及enable使能登錄密碼

cisco 遠程登錄 配置密碼 1、設置控制臺Console口密碼Router(config)#line console 0 #進入控制臺口Router(config-line)#login #允許口令登錄Router(config-line)#password xxx #登錄口令xx

交換機基本配置例項講解《一》

1、基本概念介紹        IOS:       網際網路作業系統,也就是交換機和路由器中用的作業系統        VLAN: 

交換機配置telnet

這裡我就用思科模擬器來演示了。 首先弄上一臺電腦和一個交換機 如上圖其中192.168.1.2 和192.168.1.1是我要配置的地址 配置交換機VLAN 1 的IP地址如上圖 不要忘記no shutdown  開啟埠喲~ line vty 0 4  是進入虛擬執行

交換機配置單播MAC地址過濾

手動配置 刪除 ref min ica 必須 http strong rim 1、其他廠商: 在華為,華三等設備上,我們都有“黑洞MAC地址表項” 的配置,其特點是手動配置、不會老化,且重啟後也不會丟失。例如如下示例: 黑洞表項是特殊的靜態MAC地址表項,丟棄含有特定源MA

交換機

思科交換機命令 思科交換機命令 一.交換機的特點: 1.集成器 不安全 沖突域 寬帶共享; 2.交換機 基於目標mac地址轉發 學習mac地址; 3.端口獨享寬帶 沒有沖突 廣播FF。 二.交換機端口安全-控制計算機數量:config tswitch(config)interface f

交換機通過radius認證登錄

cisco radius 3a 思科交換機 2960,優先radius 認證,然後本地local認證aaa new-modelaaa group server radius radius_groupaaa authentication login default localaaa authenti

Cisco Packet Tracer 交換機 2950-24 配置

通信 網管 use end uil 遠程管理 本地 src ges 大步驟1:設置交換機名字、特權模式口令、本地管理口令、遠程登入口令 Switch>en 進入特權模式 Switch#conf t 進去全局配置模式 Enter configuration

交換機重置enable密碼步驟

cisco交換機重置密碼步驟1. 重新給交換機上電啟動時按Mode鍵,如下圖:2. 在控制臺出現下列字符時,3. 在控制臺上輸入flash_init後回車,如下圖:4. 重新命名配置文件,如下圖:5. 在控制臺上輸入boot,啟動交換機,如下圖:6.

三層交換配置

dy配置SW1的交換機SW1#vlan database SW1(vlan)#vlan 2VLAN 2 modified:SW1(vlan)#vlan 3VLAN 3 modified:SW1(vlan)#exitAPPLY completed.Exiting....SW1#conf tEnter confi