思科交换机如何限制BT下载
学习啦在线学习网思科交换机如何限制BT下载
学习啦在线学习网 Cisco交换机下,该如何进行QOS限速配置?如何限制BT下载?接下来是小编为大家收集的思科交换机如何限制BT下载方法,希望能帮到大家。
思科交换机如何限制BT下载的方法
学习啦在线学习网 实例1:思科交换机上QOS限速问题
学习啦在线学习网 用于交换机上对专线用户的带宽进行控制,交换机平时都是10/100/1000、三种速率的,对于其它的速率需要进行QOS进行限速,也可以对一些端口进行限制,做策略,对一些端口进行限制。
一、网络说明
学习啦在线学习网 user1_PC1接在Cisco3560F0/1上,速率为1M;
ip_add192.168.1.1/24
user2_PC2接在Cisco3560F0/2上,速率为2M;
ip_add192.168.2.1/24
学习啦在线学习网 Cisco3560的G0/1为出口,或级联端口。
学习啦在线学习网 二、详细配置过程
学习啦在线学习网 注:每个接口每个方向只支持一个策略;一个策略可以用于多个接口。因此所有PC的下载速率的限制都应该定义在同一个策略(在本例子当中为policy-mapuser-down),而PC不同速率的区分是在Class-map分别定义。
1、在交换机上启动QOS
Switch(config)#mlsqos//在交换机上启动QOS
学习啦在线学习网 2、分别定义PC1(192.168.1.1)和PC2(192.168.2.1)访问控制列表
Switch(config)#access-list1permit192.168.1.00.0.0.255//控制pc1上行流量
学习啦在线学习网 Switch(config)#access-list101permitany192.168.1.00.0.0.255//控制pc1下行流量
学习啦在线学习网 Switch(config)#access-list2permit192.168.1.200.0.0.255//控制pc2上行流量
Switch(config)#access-list102permitany192.168.2.10.0.0.255//控制pc2下行流量
学习啦在线学习网 3、定义类,并和上面定义的访问控制列表绑定
Switch(config)#class-mapuser1-up//定义PC1上行的类,并绑定访问列表1
学习啦在线学习网 Switch(config-cmap)#matchaccess-group1
学习啦在线学习网 Switch(config-cmap)#exit
学习啦在线学习网 Switch(config)#class-mapuser2-up
Switch(config-cmap)#matchaccess-group2//定义PC2上行的类,并绑定访问列表2
Switch(config-cmap)#exit
学习啦在线学习网 Switch(config)#class-mapuser1-down
Switch(config-cmap)#matchaccess-group101//定义PC1下行的类,并绑定访问列表101
学习啦在线学习网 Switch(config-cmap)#exit
学习啦在线学习网 Switch(config)#class-mapuser2-down
Switch(config-cmap)#matchaccess-group102//定义PC2下行的类,并绑定访问列表102
学习啦在线学习网 Switch(config-cmap)#exit
学习啦在线学习网 4、定义策略,把上面定义的类绑定到该策略
学习啦在线学习网 Switch(config)#policy-mapuser1-up//定义PC1上行的速率为1M,超过的丢弃
学习啦在线学习网 Switch(config-pmap)#classuser1-up
学习啦在线学习网 Switch(config-pmap-c)#trustdscp
Switch(config-pmap-c)#police10000001000000exceed-actiondrop
学习啦在线学习网 Switch(config)#policy-mapuser2-up//定义PC2上行的速率为2M,超过丢弃
Switch(config-pmap)#classuser2-up
学习啦在线学习网 Switch(config-pmap-c)#trustdscp
学习啦在线学习网 Switch(config-pmap-c)#police20000002000000exceed-actiondrop
学习啦在线学习网 Switch(config)#policy-mapuser-down
Switch(config-pmap)#classuser1-down
Switch(config-pmap-c)#trustdscp
学习啦在线学习网 Switch(config-pmap-c)#police10000001000000exceed-actiondrop
学习啦在线学习网 Switch(config-pmap-c)#exit
学习啦在线学习网 Switch(config-pmap)#classuser2-down
Switch(config-pmap-c)#trustdscp
Switch(config-pmap-c)#police20000002000000exceed-actiondrop
Switch(config-pmap-c)#exit
学习啦在线学习网 5、在接口上运用策略
学习啦在线学习网 Switch(config)#interfacef0/1
学习啦在线学习网 Switch(config-if)#service-policyinputuser1-up
Switch(config)#interfacef0/2
学习啦在线学习网 Switch(config-if)#service-policyinputuser2-up
学习啦在线学习网 Switch(config)#interfaceg0/1
学习啦在线学习网 Switch(config-if)#service-policyinputuser-down
学习啦在线学习网 实例2:限制BT下载的QOS配置实例
一、找出BT程序开放的连接端口,默认为6881至6889.
二、将局域网内经常拉BT的IP统计出来,建立扩展访问列表如下:
ExtendedIPaccesslistbtdownloadpermittcpanyhost192.168.1.120range68816889
学习啦在线学习网 permittcpanyhost192.168.1.135range68816889permittcpanyhost192.168.1.146
学习啦在线学习网 range68816889permittcpanyhost192.168.1.159range68816889permittcpanyhost
192.168.1.211range68816889permittcpanyhost192.168.1.223range68816889
学习啦在线学习网 三、建立class-mapclass_bt
Cisco(config)#class-mapclass_btCisco(config-cmap)#matchaccess-groupnamebtdownload
学习啦在线学习网 四、建立policy-mapqos_bt进行速率限制
Cisco(config)#policy-mapqos_btCisco(config-pmap)#classclass_btCisco(config-pmap-c)#police50000008000exceed-actiondrop
五、QOS配置完毕了,不过在将QOS应用到端口前,要搞清楚一个概念,QOS机制不能与flowcontrol(流控制)功能共存在同一个端口上。关于flowcontrol——流控制在直连的以太端口上启用,在拥塞期间允许另一端拥塞的节点暂停链路运作来控制流量速率。如果一个端口发生拥塞并且不能接收任何更多的流量,他将通知对端端口停止发送直到这种拥塞情况消失。当本地设备在他本地检测到了任何拥塞,他能够发送一个暂停帧通知链路伙伴或者远程设备已发生拥塞。紧随收到暂停帧之后,远程设备停止发送任何数据包,这样防止在拥塞期间丢弃任何一个数据包。流控制可以用两种方式设计,对称和不对称。对称设计适合于点到点的链路,而不对称设计适合于辐射型节点连接。辐射型节点中中心路由器可以中断末端系统,而反之就不行。用命令设置接口的发送或接收暂停帧为on,off或desired.(interface)flowcontrol{receive|send}{on|off|desired}缺省快速以太端口是receiveoff和sendoff.在Catalyst3550交换机上,GBT端口能够接收和发送暂停帧;快速以太端口只能够接收暂停帧。因此,对快速以太端口来说,只能用sendoff来描述其状态。
学习啦在线学习网 六、将QOS应用到相应端口上
学习啦在线学习网 Cisco(config-if)#service-policyinputqos_bt
QoS其他内容
QoS配置四个步骤:
学习啦在线学习网 1,设置ACL匹配应用流量;
2,设置class-map匹配相应ACL或者相应端口等等,不过一般式匹配ACL;
3,设置policy-map匹配class-map,然后定一规则动作;
4,将policy-map绑定到相应的接口上。
学习啦在线学习网 当然需要注意的是qos已经全局enable,默认情况先qos是disable的。使用全局命令mlsqos来enable,可以通过showmlsqos来查看是否enable。(mls:multilayerswitchinginformation)
QoS命令详解
学习啦在线学习网 Basicintroduction
marking就是修改IP优先级或者DSCP,但是由于IP优先级和DSCP都是占用TOS字段,后者相当于前者的扩展,所以不能同
时设置这两种值,如果同时设置了这两种值,那么只有IPDSCP的值生效。
标记是后续很多QOS策略应用的基本,使用的是policymap。
Configurations
1.定义classmap
学习啦在线学习网 Classmap是一个匹配表,类似于ACL。所有的policymap实质上是对classmap进行操作的
学习啦在线学习网 nimokaka(config)#class-map[match-all|match-any]{map-name}----参数中match-all表示匹配所有条件,match-any表示至少符合一个条件
2.classmap的匹配
学习啦在线学习网 nimokaka(config-cmap)#
学习啦在线学习网 matchaccess-group{ACL}―――――――――――――――匹配IPACL(主要就是对应数据包了)
学习啦在线学习网 matchprotocol{protocol}―――――――――――――――匹配协议(这个在NBAR—基于网络应用中使用)
学习啦在线学习网 matchinput-interface{interface}―――――――――――――――匹配进站接口
学习啦在线学习网 matchqos-group{GroupID}―――――――――――――――匹配组ID(不知道干啥的)
学习啦在线学习网 matchdestination-address{macmac-address}―――――――――――――――匹配目标MAC地址
matchsource-address{macmac-address}―――――――――――――――匹配源MAC地址
学习啦在线学习网 matchip{dscpdscp}――――――――――――――――――――匹配IPDSCP值
学习啦在线学习网 matchip{precedenceprecedence}―――――――――――――――匹配IP优先级
学习啦在线学习网 matchclass-map{map-name}―――――――――――――――匹配classmap(classmap嵌套)
学习啦在线学习网 matchvlan{vlan-id}―――――――――――――――匹配VLAN
3.设置policymap
学习啦在线学习网 nimokaka(config)#policy-map{policy-name}
nimokaka(config-pmap)#class{class-map}
4.配置优先级和DSCP值
nimokaka(config-pmap-c)#
一些用于标记的动作选项:
学习啦在线学习网 setip{precedenceprecedence}―――――――――――――――设置IP优先级
学习啦在线学习网 setip{dscpdscp}―――――――――――――――设置IPDSCP值
学习啦在线学习网 setqos-group{GroupID}―――――――――――――――设置组ID
setcos{cos}―――――――――――――――设置CoS值
学习啦在线学习网 priority{kbps|percentpercent}[Bc]―――――――――――――――定义优先级流量的保留的带宽(Kbor%)以及突发流量
学习啦在线学习网 bandwidth{kbps|percentpercent}―――――――――――――――定义保留的带宽(Kbor%)
police{CIRBcBe}conform-action{action}exceed-action{action}[violate-action{action}]――――使用令牌桶算法进行限速
random-detect启用WRED
学习啦在线学习网 queue-limit{packets}定义队列中数据包的最大个数
学习啦在线学习网 service-policy{policy-map}使用别的策略进行嵌套,做为match语句匹配的标准
shape{average|peak}{CIR[Bc][Be]}定义CIR,Bc以及Be进行整形
5.将配置挂接到接口上
nimokaka(config-if)service-policy[input|output]policy-name
6.检查配置
学习啦在线学习网 nimokaka#showpolicy-map[policy-name]
学习啦在线学习网 查看接口的policymap信息:
学习啦在线学习网 nimokaka#showpolicy-mapinterface[interface]
Case
学习啦在线学习网 把来自192.168.10.0/24的出站telnet流量的IP优先级设置为5,其他的出站流量的IP优先级设置为1:
access-list100permittcp192.168.10.00.0.0.255anyeqtelnet
学习啦在线学习网 class-mapmatch-alltelnet
学习啦在线学习网 matchaccess-group100
学习啦在线学习网 policy-mapnimokaka
学习啦在线学习网 classtelnet
setipprecedence5
学习啦在线学习网 classclass-default
学习啦在线学习网 setipprecedence1
interfaceSerial1
clockrate100
noshut
学习啦在线学习网 ipaddress1.1.1.1255.255.255.252
学习啦在线学习网 service-policyoutputnimokaka
PS
学习啦在线学习网 Class-map嵌套:有两点理由:在创建classmap的时候去调用一个已有的classmap
学习啦在线学习网 1、管理方便,在已有的基础上增加一个修改进行平滑的过度。
2、允许用户在同一个classmap里分别使用匹配所有(match-all)和匹配任何(match-any)。
比如4个匹配标准:A、B、C和D。现在想让classmap匹配A,或匹配B,或同时匹配C和D,就可以使用classmap的嵌套:
创建一个新的classmap,定义为匹配所有(match-all)新标准为匹配E即同时匹配C和D;然后定义另一个匹配任何
(match-any)的classmap,去匹配A,或B,或E(即同时匹配C和D)。
交换机QoS的配置方法(cisco3550/3560、cisco3750)
(一)配置流量分类和策略
1.全局#class-map[match-all(默认:完全符合)/Match-any]―――(建立一个流量分类的策略)
2.Map#matchaccess-group――――――(使用ACL进行流量分类,可以重复配置)
学习啦在线学习网 3.Map#matchinput-interface<接口>――――――(基于接口进行流量分类)
学习啦在线学习网 4.Map#matchvlan<#>――――――――――――(基于vlan进行流量分类)
5.Map#matchprotocol……――――――――(基于协议进行流量分类)
(二)定义策略
学习啦在线学习网 1.全局#policy-map――――――――――――(建立一个策略文件)
学习啦在线学习网 2.Pm#class―――――――――――(对定义好的分类流量作策略)
3.Pm-c#bandwidth<值/百分比>――――――――――――――(用于设置权值*占用接口的带宽比例)
4.Pm-c#setipprecedence<0-7>―――――――――――――(设置marking值)
5.Pm-c#setcos……
6.Pm-c#setdscp……
(三)加载策略
1.接口#service-policy――――――――――(在接口上加载策略)
(四)全局#mlsqos――――――――――――――――――――――(打开开QoS功能)
(五)接口#mlsqostrust――――――(在接口上设置信任状态和信任边界,一旦接口上收到相应Marking的值,则根据策略进行处理)
八.显示命令
(一)#showclass-map
学习啦在线学习网 交换机端口限速的配置方法(cisco3550/3560、cisco3750)
mlsqos
!
学习啦在线学习网 class-mapmatch-allIPclass―――――――――――――――――所有抓取所有流量
matchipdscp0
!
!
policy-maprate-256K
学习啦在线学习网 classIPclass
学习啦在线学习网 police25600020000exceed-actiondrop
学习啦在线学习网 policy-maprate-512K
classIPclass
学习啦在线学习网 police51200020000exceed-actiondrop
policy-maprate-2M
classIPclass
police2096000200000exceed-actiondrop
policy-maprate-6M
学习啦在线学习网 classIPclass
police6296000600000exceed-actiondrop
学习啦在线学习网 policy-maprate-4M
学习啦在线学习网 classIPclass
police4200000300000exceed-actiondrop
policy-maprate-800M
学习啦在线学习网 classIPclass
police800000000800000exceed-actiondrop―――定义policy-map,800M开始延时增加,到达800.8M后开始丢弃(丢包)
interfaceFastEthernet0/22
service-policyinputrate-256K―――――――――――――――――――应用policy到交换机端口上
学习啦在线学习网 service-policyoutputrate-256K原博客地址:http://hi.baidu.com/5ijsj/item/2cdce81ab87fcd08e75c361c
(二)#showpolicy-map
(三)#showpolicy-mapinterface<接口>――――――――――(显示接口加载的策略)
看了“思科交换机如何限制BT下载”还想看: