思科交換機如何限制BT下載

　　Cisco交換機下，該如何進(jìn)行QOS限速配置?如何限制BT下載?接下來是小編為大家收集的思科交換機如何限制BT下載方法，希望能幫到大家。

　　思科交換機如何限制BT下載的方法

　　實例1：思科交換機上QOS限速問題

　　用于交換機上對專線用戶的帶寬進(jìn)行控制，交換機平時都是10/100/1000、三種速率的，對于其它的速率需要進(jìn)行QOS進(jìn)行限速，也可以對一些端口進(jìn)行限制，做策略，對一些端口進(jìn)行限制。

　　一、網(wǎng)絡(luò)說明

　　user1_PC1接在Cisco3560F0/1上，速率為1M;

　　ip_add192.168.1.1/24

　　user2_PC2接在Cisco3560F0/2上，速率為2M;

　　ip_add192.168.2.1/24

　　Cisco3560的G0/1為出口,或級聯(lián)端口。

　　二、詳細(xì)配置過程

　　注：每個接口每個方向只支持一個策略;一個策略可以用于多個接口。因此所有PC的下載速率的限制都應(yīng)該定義在同一個策略(在本例子當(dāng)中為policy-mapuser-down)，而PC不同速率的區(qū)分是在Class-map分別定義。

　　1、在交換機上啟動QOS

　　Switch(config)#mlsqos//在交換機上啟動QOS

　　2、分別定義PC1(192.168.1.1)和PC2(192.168.2.1)訪問控制列表

　　Switch(config)#access-list1permit192.168.1.00.0.0.255//控制pc1上行流量

　　Switch(config)#access-list101permitany192.168.1.00.0.0.255//控制pc1下行流量

　　Switch(config)#access-list2permit192.168.1.200.0.0.255//控制pc2上行流量

　　Switch(config)#access-list102permitany192.168.2.10.0.0.255//控制pc2下行流量

　　3、定義類，并和上面定義的訪問控制列表綁定

　　Switch(config)#class-mapuser1-up//定義PC1上行的類，并綁定訪問列表1

　　Switch(config-cmap)#matchaccess-group1

　　Switch(config-cmap)#exit

　　Switch(config)#class-mapuser2-up

　　Switch(config-cmap)#matchaccess-group2//定義PC2上行的類，并綁定訪問列表2

　　Switch(config-cmap)#exit

　　Switch(config)#class-mapuser1-down

　　Switch(config-cmap)#matchaccess-group101//定義PC1下行的類，并綁定訪問列表101

　　Switch(config-cmap)#exit

　　Switch(config)#class-mapuser2-down

　　Switch(config-cmap)#matchaccess-group102//定義PC2下行的類，并綁定訪問列表102

　　Switch(config-cmap)#exit

　　4、定義策略，把上面定義的類綁定到該策略

　　Switch(config)#policy-mapuser1-up//定義PC1上行的速率為1M,超過的丟棄

　　Switch(config-pmap)#classuser1-up

　　Switch(config-pmap-c)#trustdscp

　　Switch(config-pmap-c)#police10000001000000exceed-actiondrop

　　Switch(config)#policy-mapuser2-up//定義PC2上行的速率為2M，超過丟棄

　　Switch(config-pmap)#classuser2-up

　　Switch(config-pmap-c)#trustdscp

　　Switch(config-pmap-c)#police20000002000000exceed-actiondrop

　　Switch(config)#policy-mapuser-down

　　Switch(config-pmap)#classuser1-down

　　Switch(config-pmap-c)#trustdscp

　　Switch(config-pmap-c)#police10000001000000exceed-actiondrop

　　Switch(config-pmap-c)#exit

　　Switch(config-pmap)#classuser2-down

　　Switch(config-pmap-c)#trustdscp

　　Switch(config-pmap-c)#police20000002000000exceed-actiondrop

　　Switch(config-pmap-c)#exit

　　5、在接口上運用策略

　　Switch(config)#interfacef0/1

　　Switch(config-if)#service-policyinputuser1-up

　　Switch(config)#interfacef0/2

　　Switch(config-if)#service-policyinputuser2-up

　　Switch(config)#interfaceg0/1

　　Switch(config-if)#service-policyinputuser-down

　　實例2：限制BT下載的QOS配置實例

　　一、找出BT程序開放的連接端口，默認(rèn)為6881至6889.

　　二、將局域網(wǎng)內(nèi)經(jīng)常拉BT的IP統(tǒng)計出來，建立擴展訪問列表如下：

　　ExtendedIPaccesslistbtdownloadpermittcpanyhost192.168.1.120range68816889

　　permittcpanyhost192.168.1.135range68816889permittcpanyhost192.168.1.146

　　range68816889permittcpanyhost192.168.1.159range68816889permittcpanyhost

　　192.168.1.211range68816889permittcpanyhost192.168.1.223range68816889

　　三、建立class-mapclass_bt

　　Cisco(config)#class-mapclass_btCisco(config-cmap)#matchaccess-groupnamebtdownload

　　四、建立policy-mapqos_bt進(jìn)行速率限制

　　Cisco(config)#policy-mapqos_btCisco(config-pmap)#classclass_btCisco(config-pmap-c)#police50000008000exceed-actiondrop

　　五、QOS配置完畢了，不過在將QOS應(yīng)用到端口前，要搞清楚一個概念，QOS機制不能與flowcontrol(流控制)功能共存在同一個端口上。關(guān)于flowcontrol——流控制在直連的以太端口上啟用，在擁塞期間允許另一端擁塞的節(jié)點暫停鏈路運作來控制流量速率。如果一個端口發(fā)生擁塞并且不能接收任何更多的流量，他將通知對端端口停止發(fā)送直到這種擁塞情況消失。當(dāng)本地設(shè)備在他本地檢測到了任何擁塞，他能夠發(fā)送一個暫停幀通知鏈路伙伴或者遠(yuǎn)程設(shè)備已發(fā)生擁塞。緊隨收到暫停幀之后，遠(yuǎn)程設(shè)備停止發(fā)送任何數(shù)據(jù)包，這樣防止在擁塞期間丟棄任何一個數(shù)據(jù)包。流控制可以用兩種方式設(shè)計，對稱和不對稱。對稱設(shè)計適合于點到點的鏈路，而不對稱設(shè)計適合于輻射型節(jié)點連接。輻射型節(jié)點中中心路由器可以中斷末端系統(tǒng)，而反之就不行。用命令設(shè)置接口的發(fā)送或接收暫停幀為on，off或desired.(interface)flowcontrol{receive|send}{on|off|desired}缺省快速以太端口是receiveoff和sendoff.在Catalyst3550交換機上，GBT端口能夠接收和發(fā)送暫停幀;快速以太端口只能夠接收暫停幀。因此，對快速以太端口來說，只能用sendoff來描述其狀態(tài)。

　　六、將QOS應(yīng)用到相應(yīng)端口上

　　Cisco(config-if)#service-policyinputqos_bt

　　QoS其他內(nèi)容

　　QoS配置四個步驟：

　　1，設(shè)置ACL匹配應(yīng)用流量;

　　2，設(shè)置class-map匹配相應(yīng)ACL或者相應(yīng)端口等等，不過一般式匹配ACL;

　　3，設(shè)置policy-map匹配class-map，然后定一規(guī)則動作;

　　4，將policy-map綁定到相應(yīng)的接口上。

　　當(dāng)然需要注意的是qos已經(jīng)全局enable，默認(rèn)情況先qos是disable的。使用全局命令mlsqos來enable，可以通過showmlsqos來查看是否enable。(mls：multilayerswitchinginformation)

　　QoS命令詳解

　　Basicintroduction

　　marking就是修改IP優(yōu)先級或者DSCP，但是由于IP優(yōu)先級和DSCP都是占用TOS字段，后者相當(dāng)于前者的擴展,所以不能同

　　時設(shè)置這兩種值,如果同時設(shè)置了這兩種值,那么只有IPDSCP的值生效。

　　標(biāo)記是后續(xù)很多QOS策略應(yīng)用的基本，使用的是policymap。

　　Configurations

　　1.定義classmap

　　Classmap是一個匹配表，類似于ACL。所有的policymap實質(zhì)上是對classmap進(jìn)行操作的

　　nimokaka(config)#class-map[match-all|match-any]{map-name}----參數(shù)中match-all表示匹配所有條件，match-any表示至少符合一個條件

　　2.classmap的匹配

　　nimokaka(config-cmap)#

　　matchaccess-group{ACL}―――――――――――――――匹配IPACL(主要就是對應(yīng)數(shù)據(jù)包了)

　　matchprotocol{protocol}―――――――――――――――匹配協(xié)議(這個在NBAR—基于網(wǎng)絡(luò)應(yīng)用中使用)

　　matchinput-interface{interface}―――――――――――――――匹配進(jìn)站接口

　　matchqos-group{GroupID}―――――――――――――――匹配組ID(不知道干啥的)

　　matchdestination-address{macmac-address}―――――――――――――――匹配目標(biāo)MAC地址

　　matchsource-address{macmac-address}―――――――――――――――匹配源MAC地址

　　matchip{dscpdscp}――――――――――――――――――――匹配IPDSCP值

　　matchip{precedenceprecedence}―――――――――――――――匹配IP優(yōu)先級

　　matchclass-map{map-name}―――――――――――――――匹配classmap(classmap嵌套)

　　matchvlan{vlan-id}―――――――――――――――匹配VLAN

　　3.設(shè)置policymap

　　nimokaka(config)#policy-map{policy-name}

　　nimokaka(config-pmap)#class{class-map}

　　4.配置優(yōu)先級和DSCP值

　　nimokaka(config-pmap-c)#

　　一些用于標(biāo)記的動作選項:

　　setip{precedenceprecedence}―――――――――――――――設(shè)置IP優(yōu)先級

　　setip{dscpdscp}―――――――――――――――設(shè)置IPDSCP值

　　setqos-group{GroupID}―――――――――――――――設(shè)置組ID

　　setcos{cos}―――――――――――――――設(shè)置CoS值

　　priority{kbps|percentpercent}[Bc]―――――――――――――――定義優(yōu)先級流量的保留的帶寬(Kbor%)以及突發(fā)流量

　　bandwidth{kbps|percentpercent}―――――――――――――――定義保留的帶寬(Kbor%)

　　police{CIRBcBe}conform-action{action}exceed-action{action}[violate-action{action}]――――使用令牌桶算法進(jìn)行限速

　　random-detect啟用WRED

　　queue-limit{packets}定義隊列中數(shù)據(jù)包的最大個數(shù)

　　service-policy{policy-map}使用別的策略進(jìn)行嵌套,做為match語句匹配的標(biāo)準(zhǔn)

　　shape{average|peak}{CIR[Bc][Be]}定義CIR,Bc以及Be進(jìn)行整形

　　5.將配置掛接到接口上

　　nimokaka(config-if)service-policy[input|output]policy-name

　　6.檢查配置

　　nimokaka#showpolicy-map[policy-name]

　　查看接口的policymap信息:

　　nimokaka#showpolicy-mapinterface[interface]

　　Case

　　把來自192.168.10.0/24的出站telnet流量的IP優(yōu)先級設(shè)置為5,其他的出站流量的IP優(yōu)先級設(shè)置為1:

　　access-list100permittcp192.168.10.00.0.0.255anyeqtelnet

　　class-mapmatch-alltelnet

　　matchaccess-group100

　　policy-mapnimokaka

　　classtelnet

　　setipprecedence5

　　classclass-default

　　setipprecedence1

　　interfaceSerial1

　　clockrate100

　　noshut

　　ipaddress1.1.1.1255.255.255.252

　　service-policyoutputnimokaka

　　PS

　　Class-map嵌套：有兩點理由：在創(chuàng)建classmap的時候去調(diào)用一個已有的classmap

　　1、管理方便,在已有的基礎(chǔ)上增加一個修改進(jìn)行平滑的過度。

　　2、允許用戶在同一個classmap里分別使用匹配所有(match-all)和匹配任何(match-any)。

　　比如4個匹配標(biāo)準(zhǔn)：A、B、C和D。現(xiàn)在想讓classmap匹配A，或匹配B，或同時匹配C和D，就可以使用classmap的嵌套：

　　創(chuàng)建一個新的classmap，定義為匹配所有(match-all)新標(biāo)準(zhǔn)為匹配E即同時匹配C和D;然后定義另一個匹配任何

　　(match-any)的classmap，去匹配A，或B，或E(即同時匹配C和D)。

　　交換機QoS的配置方法(cisco3550/3560、cisco3750)

　　(一)配置流量分類和策略

　　1.全局#class-map[match-all(默認(rèn)：完全符合)/Match-any]―――(建立一個流量分類的策略)

　　2.Map#matchaccess-group――――――(使用ACL進(jìn)行流量分類，可以重復(fù)配置)

　　3.Map#matchinput-interface<接口>――――――(基于接口進(jìn)行流量分類)

　　4.Map#matchvlan<#>――――――――――――(基于vlan進(jìn)行流量分類)

　　5.Map#matchprotocol……――――――――(基于協(xié)議進(jìn)行流量分類)

　　(二)定義策略

　　1.全局#policy-map――――――――――――(建立一個策略文件)

　　2.Pm#class―――――――――――(對定義好的分類流量作策略)

　　3.Pm-c#bandwidth<值/百分比>――――――――――――――(用于設(shè)置權(quán)值*占用接口的帶寬比例)

　　4.Pm-c#setipprecedence<0-7>―――――――――――――(設(shè)置marking值)

　　5.Pm-c#setcos……

　　6.Pm-c#setdscp……

　　(三)加載策略

　　1.接口#service-policy――――――――――(在接口上加載策略)

　　(四)全局#mlsqos――――――――――――――――――――――(打開開QoS功能)

　　(五)接口#mlsqostrust――――――(在接口上設(shè)置信任狀態(tài)和信任邊界，一旦接口上收到相應(yīng)Marking的值，則根據(jù)策略進(jìn)行處理)

　　八.顯示命令

　　(一)#showclass-map

　　交換機端口限速的配置方法(cisco3550/3560、cisco3750)

　　mlsqos

　　!

　　class-mapmatch-allIPclass―――――――――――――――――所有抓取所有流量

　　matchipdscp0

　　!

　　!

　　policy-maprate-256K

　　classIPclass

　　police25600020000exceed-actiondrop

　　policy-maprate-512K

　　classIPclass

　　police51200020000exceed-actiondrop

　　policy-maprate-2M

　　classIPclass

　　police2096000200000exceed-actiondrop

　　policy-maprate-6M

　　classIPclass

　　police6296000600000exceed-actiondrop

　　policy-maprate-4M

　　classIPclass

　　police4200000300000exceed-actiondrop

　　policy-maprate-800M

　　classIPclass

　　police800000000800000exceed-actiondrop―――定義policy-map，800M開始延時增加，到達(dá)800.8M后開始丟棄(丟包)

　　interfaceFastEthernet0/22

　　service-policyinputrate-256K―――――――――――――――――――應(yīng)用policy到交換機端口上

　　service-policyoutputrate-256K原博客地址：http://hi.baidu.com/5ijsj/item/2cdce81ab87fcd08e75c361c

　　(二)#showpolicy-map

　　(三)#showpolicy-mapinterface<接口>――――――――――(顯示接口加載的策略)

看了“思科交換機如何限制BT下載”還想看：

1.思科2960系列交換機限速命令是什么

2.思科2960系列交換機限速命令

3.cisco交換機如何清空配置

4.cisco怎么設(shè)置網(wǎng)關(guān)

5.cisco交換機設(shè)置時區(qū)

6.思科模擬器交換機怎么使用