Chinaunix首页 | 论坛 | 博客

华为技术cisco3550.blog.chinaunix.net

首页 |  博文目录 |  关于我

wfeng520

  • 博客访问: 1291516
  • 博文数量: 464
  • 博客积分: 9399
  • 博客等级: 中将
  • 技术积分: 6364
  • 用 户 组: 普通用户
  • 注册时间: 2011-02-19 09:15
文章分类

全部博文(464)

文章存档

2014年(12)

2013年(123)

2012年(173)

2011年(156)

我的朋友
最近访客
推荐博文
相关博文
cisco3550交换机限速配置

分类: 系统运维

2011-11-21 18:52:12

一、网络说明

  PC1接在Cisco3550 F0/1上,速率为1M;

  PC1接在Cisco3550 F0/2上,速率为2M;

  Cisco3550的G0/1为出口。

  二、详细过程

  注:每个接口每个方向只支持一个策略;一个策略可以用于多个接口。因此所有PC的下载速率的限制都应该定义在同一个策略(在本例子当中为policy-mapuser-down),而PC不同速率的区分是在Class-map分别定义。

  1、在上启动QOS

  ()#mls qos //在交换机上启动QOS

  2、分别定义PC1(10.10.1.1)和PC2(10.10.2.1)访问控制列表

  Switch(config)#access-list 10 permit 10.10.1.00.0.0.255 //控制pc1上行流量

  Switch(config)#access-list 100 permit ip any10.10.1.0 0.0.0.255 //控制pc1下行流量

  Switch(config)#access-list 11 permit ip 10.10.2.00.0.0.255 //控制pc2上行流量

  Switch(config)#access-list 111 permit any 10.10.2.00.0.0.255 //控制pc2下行流量

  3、定义类,并和上面定义的访问控制列表绑定

  Switch(config)# class-map user1-up//定义PC1上行的类,并绑定访问列表10

  Switch(config-cmap)# match access-group 10

  Switch(config-cmap)# exit

  Switch(config)# class-map user2-up

  Switch(config-cmap)# match access-group 11//定义PC2上行的类,并绑定访问列表10

  Switch(config-cmap)# exit

  Switch(config)# class-map user1-down

  Switch(config-cmap)# match access-group 100//定义PC1下行的类,并绑定访问列表100

  Switch(config-cmap)# exit

  Switch(config)# class-map user2-down

  Switch(config-cmap)# match access-group 111//定义PC2下行的类,并绑定访问列表111

  Switch(config-cmap)# exit

  4、定义策略,把上面定义的类绑定到该策略

  Switch(config)# policy-map user1-up//定义PC1上行的速率为1M

  Switch(config-pmap)# class user1-up

  Switch(config-pmap-c)# trust dscp

  Switch(config-pmap-c)# police 1024000 1024000exceed-action drop

  Switch(config)# policy-map user2-up//定义PC2上行的速率为2M

  Switch(config-pmap)# class user2-up

  Switch(config-pmap-c)# trust dscp

  Switch(config-pmap-c)# police 2048000 1024000exceed-action drop

  Switch(config)# policy-map user-down

  Switch(config-pmap)# class user1-down

  Switch(config-pmap-c)# trust dscp

  Switch(config-pmap-c)# police 1024000 1024000exceed-action drop

  Switch(config-pmap-c)# exit

  Switch(config-pmap)# class user2-down

  Switch(config-pmap-c)# trust dscp

  Switch(config-pmap-c)# police 2048000 1024000exceed-action drop

  Switch(config-pmap-c)# exit

  5、在接口上运用策略

  Switch(config)# interface f0/1

  Switch(config-if)# service-policy inputuser1-up

  Switch(config)# interface f0/2

  Switch(config-if)# service-policy inputuser2-up

  Switch(config)# interface g0/1

  Switch(config-if)# service-policy inputuser-down



CCIE Security 2009 IOS防火墙合集


阅读(470) | 评论(0) | 转发(0) |
0

上一篇:虚拟己文件共享

下一篇:Ubuntu Apt-get 命令参数详解

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6