Cisco 交换机 QOS 配置模板

本文介绍了Cisco交换机的QoS配置,特别是police命令的使用,用于限制数据流带宽并处理超出限制的部分。通过配置class map和policy map,结合access-group设置流量限制,并通过exceed-action指定超出带宽限制时的动作,如丢弃或改写DSCP值。配置示例展示了如何创建带宽限制为2M的策略,并应用到接口上。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

police

在class 配置 模式下使用此命令为该数据流中定义policer,目前的policer 支持限制该数据流的带宽和为带宽超限部分指定处理动作。

police rate-bps burst-byte [exceed-action{drop | dscp dscp-value}]

rate-bps 每秒钟的带宽限制量,

对于10/100M 以太网接口来说取值范围是1~100Mbsp,

对于1000M 以太网接口来说取值范围是8~1000Mbsp。

burst-byte 猝发流量限制值,单位是比特(byte)。

exceed-action drop 丢弃带宽超限部分的报文。

exceed-action dscp dscp-value 改写带宽超限部分报文的DSCP 值。

dscp-value 的取值范围是0, 8, 10, 16, 18, 24, 26, 32, 34, 40, 46, 48, 56.

缺省值缺省没有设置任何policer。

命令模式class 配置模式。

使用指导目前的policer 支持限制该数据流的带宽和为带宽超限部分指定处理动作;rate-bps是每秒钟的带宽限制量,对于10/100M 以太网接口来说取值范围是1~100Mbsp,对于1000M 以太网接口来说取值范围是8~1000Mbsp; burst-byte是猝发流量限制值,单位是比特(byte)。

您可以在命令中指定关键字drop 来丢弃带宽超限部分的报文;您也可以在命令各种指定dscp

dscp-value来改写带宽超限部分报文的DSCP 值;

使用show policy-map 命令查看设置。

配置示例:

Switch (config)#access-list 15 permit tcp host 192.1.1.1

Switch(config)#class-map class1

Switch(config-cmap)#match access-group 15

Switch(config-cmap)#exit

Switch(config)# policy-map policy1

Switch(config-pmap)#class class1

Switch(config-pmap-c)#police 100000 exceed-action dscp 22

Switch(config-pmap-c)#set ip dscp 8

Switch(config-pmap-c)#exit

Switch(config-pmap)#exit

Switch(config)#interface fastethernet 0/2

Switch(config-if)#service-policy input policy

命令描述

class-map 创建一个class map,并进入class map 配置模式。

match access-group 创建一个class map 的匹配标准。

policy-map 创建一个policy map,并进入policy map 配置模式。

class 创建一个在该policy map 中使用的数据分类,并进入数

据分类配置模式。

set ip dscp 为该数据流中的IP 报文设置新的ip dscp 值。

相关命令

show policy-map 显示一个QoS policy map 实体的内容。

 

policy-map

创建一个policy map,并进入policy map 配置模式。使用该命令的no 选项删除policy map。

policy-map policy-map-name

no policy-map policy-map-name

语法描述policy-map-name policy map 的名字。

缺省值缺省没有设置任何policy map。

使用指导使用show policy-map 命令查看设置。

范例以下的设置步骤创建了一个名为policy1 的policy-map:并进入policy-map 模式:

Switch(config)# policy-map policy1

Switch(config-pmap)#

命令描述

show policy-map 显示一个QoS policy map 实体的内容。

 

 

 

 

例:带宽限制为2M,burst-byte是猝发流量限制值32768 (32K burst bytes)

 

配置模版:

 

config t

Enter configuration commands, one per line. End with CNTL/Z.

Switch(config)#policy-map test

2006-04-10 08:45:40 @5-CONFIG:Configured from outband

Switch(config-pmap)#exit

2006-04-10 08:45:42 @5-CONFIG:Configured from outband

Switch(config)#class test1

2006-04-10 08:45:57 @5-CONFIG:Configured from outband

Switch(config-cmap)#exit

2006-04-10 08:46:07 @5-CONFIG:Configured from outband

Switch(config)#policy-map test

2006-04-10 08:46:15 @5-CONFIG:Configured from outband

Switch(config-pmap)#class test1

2006-04-10 08:46:22 @5-CONFIG:Configured from outband

Switch(config-pmap-c)#police ?

<1000000-1000000000>   Bits per second (1M - 100M and multiple of 1M for

                         ports on static module; 8M - 1000M and multiple of 8M

                         for portson dynamic module)

 

Switch(config-pmap-c)#police 2000000 ?

131072                 128K burst bytes (valid for only Gigabit ports)

16384                  16K burst bytes

262144                 256K burst bytes (valid for only Gigabit ports)

32768                  32K burst bytes

4096                   4K burst bytes

524288                 512K burst bytes (valid for only Gigabit ports)

65536                  64K burst bytes

8192                   8K burst bytes

 

Switch(config-pmap-c)#police 2000000 32768 ?

exceed-action          When the specified rate is exceeded, specify that the

                         switch actions

<cr>                  

 

 

Switch(config-pmap-c)#police 2000000 32768

2006-04-10 08:57:31 @5-CONFIG:Configured from outband

Switch(config-pmap-c)#end

2006-04-10 08:58:01 @5-CONFIG:Configured from outband

Switch#wr

Building configuration...

[OK]

Switch#show policy-map

 

Policy Map Name: test

Class Map Name: test1

    Rate bps limit(bps): 2000000

    Burst byte limit(byte): 32768

    Exceed-action: drop

 

Switch#config t

Switch(config)#interface f 0/2

Switch(config-if)#service-policy input test

2006-04-10 09:18:20 @5-CONFIG:Configured from outband

Switch(config-if)#end

2006-04-10 09:18:26 @5-CONFIG:Configured from outband

Switch#show policy-map

 

Policy Map Name: test

Class Map Name: test1

    Rate bps limit(bps): 2000000

    Burst byte limit(byte): 32768

    Exceed-action: drop

 

Switch#

 

 

 

s2126g配置实例:

 

Building configuration...

Current configuration : 3292 bytes

 

!

version 1.0

!

hostname Switch

vlan 1

!

vlan 539

!

vlan 601

.

.

.

.

vlan 620

!

ip access-list extended qos

permit ip any any

!

class-map qos

match access-group qos

!

policy-map qos

class qos

police 8000000 131072

!

interface fastEthernet 0/1

dot1x port-control auto

dot1x dynamic-vlan enable

.

 

interface fastEthernet 0/24

dot1x port-control auto

dot1x dynamic-vlan enable

 

!

interface gigabitEthernet 2/1

switchport mode trunk

service-policy input qos

!

end

 

Cisco CCIE Security 2009 IOS防火墙合集

Cisco CCIE Security 2009最新整套视频合集

dada147 2009 ccnp新版交换视频集合

张 Sir Cisco R&S 2010 TIEB(网络规格与设备选型 )合集

秦柯 CCNA Security 最新视频合集

现任明教教主共享TCPIP课程(2008年最新录制)2008.6.18

现任明教教主视频汇总

教主 tcp/ip 视频补档

秦柯 TCPIP Sniffer 视频补档

wolf ipv6 视频 旧版  

 

cisco设备日常操作维护及故障解析12000

CISCO路由器硬件体系介绍12000

WOLF秦柯.CCSP视频全集


Cisco 6500 FWSM防火墙模块配置和实验案例

Cisco ASA 5500 系列产品售后实施文档
Cisco ASA and PIX Firewall Handbook

 

Juniper视频如何购买

CCSP视频下载

Juniper 视频购买

 

[已更新] 秦柯TCP-IP协议基础视频(含PPT文档共960MB)

文章转载至http://bbs.net527.cn   无忧网客联盟

无忧网客联盟主站

无忧linux时代

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值