Descripción detallada de los métodos y pasos para limitar la velocidad de qos de Cisco
Límite de velocidad QOS de Cisco
Ejemplo 1: problema de límite de velocidad QOS en un conmutador Cisco
Se utiliza para controlar el ancho de banda de los usuarios de la línea dedicada en el conmutador. Los conmutadores suelen tener tres tarifas: 10/100/1000. Para otras tarifas, se requiere QOS para limitar la velocidad, algunos puertos también se pueden restringir y se pueden formular políticas para restringir algunos puertos.
1. Descripción de la red
User1_PC1 está conectado a Cisco 3560 F0/1 a una velocidad de 1 M;
IP _ agregue 192.168.1.1/24
p>
User2_PC2 está conectado a Cisco 3560 F0/2 a una velocidad de 2 M;
IP _ add 192.168.2
G0/1 de Cisco3560 es una salida. o puerto en cascada.
2. Proceso de configuración detallado
Nota: Cada interfaz admite solo una política en cada dirección; se puede utilizar una política para múltiples interfaces. Por lo tanto, todos los límites de velocidad de descarga de PC deben definirse en la misma política (en este caso, usuario inactivo del mapa de políticas), y la diferencia entre diferentes velocidades de PC se define en el mapa de clase.
1. Inicie QOS en el conmutador.
Conmutador (configuración)#mls qos //Inicie qos en el conmutador.
2. Defina las listas de control de acceso de la PC 1 (192.168.1.1) y la PC2 (192.168.2.1) respectivamente.
switch(config)# access-list 1 permit 192.168.1 00 255//Controla el tráfico ascendente de pc1.
switch(config)# access-list 101 permite cualquier 192.168.1 0 255//Controla el tráfico de enlace descendente de pc1.
switch(config)# access-list 2 permit 192.168.1.200 0.255//Controla el tráfico ascendente de pc2.
switch(config)# lista de acceso 102 permite cualquier 192. 168. 2. 10. 0. 255//Controla el tráfico de enlace descendente de pc2.
3. Defina clases y vincúlelas a la lista de control de acceso definida anteriormente.
switch(config)# class-map user 1-up//Defina la clase de PC1 y vincule la lista de acceso 1.
cambiar(config-cmap)#match acceso grupo 1
cambiar(config-cmap)#salir
cambiar(config)#categoría mapa usuario 2- Arriba
switch(config-cmap)# match access-group 2//Defina la categoría del enlace ascendente PC2 y vincule la lista de acceso 2.
Cambiar(config-cmap)#Salir
Cambiar(config)#Asignación de categorías usuario 1-abajo
cambiar(config-cmap)# acceso de coincidencia - grupo 101 // Defina la clase en PC1 y vincule la lista de acceso 101.
Cambiar(config-cmap)#Salir
Cambiar(config)#Asignación de categorías usuario 2-off
cambiar(config-cmap)# acceso de coincidencia- grupo 102 // Definir clases aguas abajo de PC2 y vincular la lista de acceso 102.
Switch(config-cmap)#Exit
4. Defina una política y vincule la clase definida anteriormente a la política.
switch(config)# policy-map user 1-up//Defina la velocidad de enlace ascendente de la PC1 a 1M y descarte la velocidad en exceso.
Cambiar(config-pmap)# clase usuario1-arriba
Cambiar(config-pmap-c)#trust dscp
Cambiar(config-pmap-c )# Police 1000000 1000000 Super Action Drop
switch(config)# Policy-map User 2-up//Defina la tasa de enlace ascendente de PC2 como 2M, que es mayor que descartar.
Cambiar (configuration-pmap)#Nivel de usuario 2 o superior
Cambiar (configuration-pmap-c)#Trust dscp
Cambiar (configuration-pmap- c )#Police 2000000 2000000 Super Action Drop
Cambiar(config)#policy-map-user-off
Cambiar(config-pmap)# clase usuario1-abajo
Cambiar (config-pmap-c)#trustdscp
Cambiar (config-pmap-c)# Police 1000000 1000000 super action drop
Cambiar (config-pmap-c) #Salir
Cambiar (Configuración-pmap)#Clase Usuario 2-Cerrar
Cambiar (Configuración-pmap-c)#Confiar en dscp
Cambiar (Configuración - pmap-c)#Police 2000000 2000000 Super action drop
Cambiar (configuration-pmap-c)#Salir
5.
switch(config)#interface f0/1
switch(config-if)#directiva de servicio entrada usuario 1-up
switch(config)#interface f0/2
switch(config-if)#entrada de política de servicio usuario 2-up
switch(config)#interfaz g0/1
switch(config -if)#Service-Policy Input User-Close
Ejemplo 2: ejemplo de configuración de QOS para restringir las descargas de BT
Primero averigüe el puerto de conexión abierto por el programa BT, el valor predeterminado es 6881 a 6889.
2. Cuente las IP que utilizan BT con frecuencia en la red de área local y establezca una lista de acceso extendida de la siguiente manera:
Lista de acceso de IP extendida btdownload permite TCP cualquier host 192.168.1.120 rango 6881 6889 permite TCP cualquier host 192.1 68.1.135 rango 681 6889 permite TCP cualquier host168.1.159 rango 6881 6889 permite tcp cualquier host 192.168.1 rango 6881 6889 permite tcp cualquier host 192.65438
Tres, establezca clase- map class_bt
Cisco(config)# class-map class _ Bt Cisco(config-cmap)# coincide con el nombre del grupo de acceso Bt download
Cuarto, establezca la asignación de políticas qos_bt para limitar el tasa.
Cisco(config)# Policy-map QoS _ Bt Cisco(config-pmap)# class class _ Bt Cisco(config-pmap-c)# Police 5000000 8000 La operación que excede el límite se descarta
5.Se ha completado la configuración de QOS, pero antes de aplicar QOS al puerto, es necesario comprender el concepto de que el mecanismo de QOS no se puede almacenar en el mismo puerto que la función de control de flujo.
¿Qué pasa con el control de flujo? Habilite el control de flujo en el puerto Ethernet conectado directamente, lo que permite que el nodo congestionado en el otro extremo suspenda la operación del enlace durante períodos de congestión para controlar la tasa de tráfico. Si un puerto está congestionado y ya no puede recibir tráfico, notificará al puerto opuesto que deje de enviar hasta que se elimine la congestión. Cuando un dispositivo local detecta cualquier congestión en su área local, puede enviar tramas de pausa para notificar al socio de enlace o al dispositivo remoto que se ha producido una congestión. Al recibir una trama PAUSA, el dispositivo remoto deja inmediatamente de enviar paquetes, evitando así que se pierdan paquetes durante la congestión. Hay dos diseños para control de flujo, simétrico y asimétrico. Los diseños simétricos son adecuados para enlaces punto a punto y los diseños asimétricos son adecuados para conexiones de nodos radiales. Los enrutadores centrales en los nodos radiales pueden alterar los sistemas finales, pero no al revés. Utilice comandos para activar o desactivar los fotogramas de pausa de transmisión o recepción de la interfaz o según lo desee. (Interfaz) Control de flujo {Recibir|Enviar} {Activado|Desactivado|Obligatorio} Los puertos Fast Ethernet predeterminados son Recepción desactivada y Envío desactivado. En los conmutadores Catalyst3550, el puerto GBT puede recibir y enviar tramas de PAUSA. Los puertos Fast Ethernet solo pueden recibir tramas de pausa. Por lo tanto, para un puerto Fast Ethernet, solo se puede utilizar el envío para describir su estado.
6. Aplicar QOS al puerto correspondiente.
Cisco(config-if)#Entrada de política de servicio qos_bt
Otro contenido de QoS
Cuatro pasos de configuración de QoS:
1, configure la ACL para que coincida con el tráfico de la aplicación;
2. Configure la asignación de categorías para que coincida con la ACL correspondiente o el puerto correspondiente, etc. , pero generalmente coincide con la ACL
3. Configure el mapa de políticas para que coincida con el mapa de clases y luego realice operaciones normales
4.
Por supuesto, cabe destacar que qos está habilitado globalmente y deshabilitado por defecto. Utilice el comando global mls qos para habilitarlo, puede verificar si está habilitado mostrando mlsqos. (mls: información de conmutación multicapa)
Descripción detallada del comando QoS
Introducción básica
La marca es para modificar la prioridad IP o DSCP, pero porque de la prioridad IP Tanto DSCP como DSCP ocupan el campo TOS. Este último es equivalente a la extensión del primero, por lo que no pueden ser iguales.
Al configurar estos dos valores, si ambos valores se configuran al mismo tiempo, solo tendrá efecto el valor IP DSCP.
El marcado es la base de muchas aplicaciones de políticas de QOS posteriores y utiliza mapas de políticas.
Configuración
1. Definir el mapeo de clases
El mapeo de categorías es una tabla coincidente, similar a ACL. Todas las asignaciones de políticas operan esencialmente en asignaciones de categorías.
nimo ka(config)# class-map[match-all | match-any]{ map-name }-En los parámetros, match-all significa que se cumplen todas las condiciones y match-any significa que se cumplen todas las condiciones. que se cumpla al menos una condición.
2.2. Coincidencia de mapa de clase
Nemo Kaka (configuration-cmap)#
Coincidencia de grupo de acceso {ACL} - Coincidencia de IP ACL (paquete de datos principal correspondiente) ).
coincidencia de protocolo {protocolo} - Coincide con el protocolo (esto se utiliza en aplicaciones basadas en red NBAR?)
Coincidencia de interfaz de entrada {interface} - Coincide con la interfaz entrante.
Matchqos-group {groupid} - Coincide con el ID del grupo (no sé cuál es).
Coincide con la dirección de destino {MAC Dirección MAC} - Coincide con la dirección MAC de destino.
Coincide con la dirección de origen {MAC MAC-address} - Coincide con la dirección MAC de origen.
Coincidir con IP {dscp dscp} - Coincidir con el valor de IP DSCP.
Coincidir con IP {prioridad de prioridad} - Coincidir con prioridad de IP.
Mapa de categorías coincidentes {map-name} - Mapa de categorías coincidentes (mapa de categorías anidadas).
Coincidir VLAN { VLAN ID } - Coincidir VLAN.
3. Establecer asignación de políticas
NimoKaka(configuration)#Asignación de políticas {nombre de política}
NiMoKaka(configuration-pmap)# clase {class-map}
4. Configurar la prioridad y el valor de DSCP.
Nemo Kaka (configuration-pmap-c)#
Algunas opciones de operación de marca:
Establecer IP {precedence precedence} - Establecer prioridad de IP.
Establecer IP { dscp dscp }-Establecer valor de IP DSCP.
Establecer grupo QoS {groupID}: establece el ID del grupo.
Establecer CoS { CoS }: establece el valor de CoS.
Prioridad {kbps | porcentaje porcentaje} [BC]: define el ancho de banda reservado (Kb o %) para el tráfico prioritario y el tráfico en ráfagas.
Ancho de banda {kbps | porcentaje porcentaje} - Define el ancho de banda reservado (Kb o %).
policía { cirbc be } conform-action { action } over-action { action }[violent-action { action }] -Utiliza el algoritmo token bucket para limitar la velocidad.
La detección aleatoria habilita WRED
Queue-limit {packets} define el número máximo de paquetes en la cola.
La política de servicio {policy-map} utiliza otras políticas anidadas como criterios coincidentes para las declaraciones coincidentes.
forma {promedio | pico} {cir[BC][Be]} define cir, BC y Be utilizados para dar forma.
5. Adjunte la configuración a la interfaz.
nimokaka (config-if) política-servicio [entrada|salida] nombre-política
Verificar configuración
nimokaka #Mostrar mapa de políticas [nombre de la política]
Para ver la información de mapeo de políticas de la interfaz:
nimokaka #Mostrar interfaz de mapa de políticas [interfaz]
Situación
Telnet saliente Establecerá la prioridad IP del tráfico de 192.168.10.0/24 a 5 y establecerá la prioridad IP del resto del tráfico saliente en 1:
La lista de acceso 100 permite TCP 192.168.10.0 0 0 255. cualquier eq telnet
coincidencia de mapa de categorías - todos los telnet
coincidencia con grupo de acceso 100
mapa de políticas nimokaka
clase de telnet
Establecer prioridad de IP 5
Categoría predeterminada
Establecer prioridad de IP 1
Número de serie de interfaz 1
Frecuencia de reloj 100
Nada
dirección IP 1.1.1.1 255 . 255 . 252
Salida de la política de servicio nimokaka
PD (igual que la posdata); sargento de policía
Anidamiento de mapas de categorías: hay dos razones: al crear un mapa de categorías, se llama a un mapa de categorías existente.
1. Fácil de administrar, agregue una modificación sobre la base existente para lograr una transición sin problemas.
2. Permitir a los usuarios utilizar coincidir con todos y combinar cualquiera respectivamente en la misma asignación de categorías.
Por ejemplo, cuatro condiciones coincidentes: a, b, cy d.
Ahora, si desea que el mapa de categorías coincida con a, b o con cy d, puede utilizar el anidamiento de mapas de categorías:
Cree un nuevo mapa de categorías, definido como coincidente con todos, para que coincida con E. , es decir, Match C y D; luego defina otro mapa de coincidencia: cualquier clase, que coincida con a, b o e (es decir, que coincida con c y d).
Cambiar el método de configuración de QoS (cisco3550/3560, cisco3750)
(1) Configurar la clasificación y la política del tráfico
1.Global #class-map [match - all (predeterminado: coincidencia exacta)/match-any]-(Establecer política de clasificación de tráfico)
2.Map # Match Access-Group-(Use ACL para clasificar el tráfico, se puede configurar repetidamente)
3.Map#match input interface & ltinterface>——————(clasificación de tráfico basada en interfaz)
4.Map #match vlan & lt# & gt———— — —————(clasificación de tráfico basada en VLAN)
5.Map #¿Protocolo de coincidencia? ——————(Clasificación de tráfico basada en protocolos)
(2) Determinar estrategia
1.Global # Policy-map ————————(Crear política file)
2.PM # clase -(Desarrollar políticas para tráfico clasificado definido)
3.pm-c #Ancho de banda& ltvalor/porcentaje >———————— — ———(usado para establecer la relación peso * ancho de banda de la interfaz).
4.pm-c #Establecer prioridad de IP<0-7>-(Establecer valor de etiqueta)
5.pm-c#Establecer cos?
6.pm-c #¿Establecer dscp?
(3) Política de carga
1. Interfaz #Service-Policy-(Cargar política en la interfaz)
(4)Global#mlsqos-(Abrir función qos)
(5) Interfaz # mlsqostrust-(Establezca el estado de confianza y el límite de confianza en la interfaz. Una vez que se reciba el valor de etiqueta correspondiente en la interfaz, se procesará de acuerdo con la política).
Ocho. Mostrar comando
#Display class maping
Método de configuración del límite de velocidad del puerto del switch (cisco3550/3560, cisco3750)
calidad de servicio mls
!
Coincidencias de mapeo de categorías - todas las categorías de IP - todas capturan todo el tráfico.
¡Coincide con ip dscp 0
!
!
Tasa de mapa de políticas-256K
Categoría IPclass
Policía 256000 20000 Super acción abajo
Tasa de mapa de políticas-512K
Categoría clase IP
Policía 512000 20000 Súper caída de acción
Tasa de mapa de políticas-2M
Categoría Clase IP
Policía 2096000 200000 Caída de súper acción
Tasa de mapa de políticas-6M
Categoría Clase IP
Policía 6296000 600000 Caída de súper acción
Tasa de mapa de políticas-4M
Categoría IPclass
Policía 4,2 millones 300.000 súper caída de acción
Política - Velocidad del mapa - 800 metros
Categoría IPclass
p >Police 80000000000 800000 super-action drop-define Policy-map, el retraso aumenta a 800 M y comienza a descartarse (perderse) después de alcanzar 800,8 M
Interfaz FastEthernet0/22
Velocidad de entrada de política de servicio: 256 k: aplique la política al puerto del conmutador.
Tasa de salida de la política de servicio-256K
(2)#mostrar mapa de políticas
(3) # interfaz showpolicy-map-(mostrar política de carga de interfaz)
Compartí la solución para la configuración de la aplicación Cisco. Espero que te guste.