Cisco 3550端口限速例子

一、网络说明

PC1接在Cisco3550 F0/1上,速率为1M;
PC1接在Cisco3550 F0/2上,速率为2M;
Cisco3550的G0/1为出口。

二、详细配置过程
注:每个接口每个方向只支持一个策略;一个策略可以用于多个接口。因此所有PC的下载速率的限制都应该定义在同一个策略(在本例子当中
为policy-map user-down),而PC不同速率的区分是在Class-map分别定义。

1、在交换机上启动QOS
Switch(config)#mls qos //在交换机上启动QOS

2、分别定义PC1(10.10.1.1)和PC2(10.10.2.1)访问控制列表
Switch(config)#access-list 10 permit 10.10.1.0 0.0.0.255 //控制pc1上行流量
Switch(config)#access-list 100 permit any 10.10.1.0 0.0.0.255 //控制pc1下行流量
Switch(config)#access-list 11 permit 10.10.2.0 0.0.0.255 //控制pc2上行流量
Switch(config)#access-list 111 permit any 10.10.2.0 0.0.0.255 //控制pc2下行流量

3、定义类,并和上面定义的访问控制列表绑定
Switch(config)# class-map user1-up //定义PC1上行的类,并绑定访问列表10
Switch(config-cmap)# match access-group 10
Switch(config-cmap)# exit
Switch(config)# class-map user2-up
Switch(config-cmap)# match access-group 11 //定义PC2上行的类,并绑定访问列表10
Switch(config-cmap)# exit
Switch(config)# class-map user1-down
Switch(config-cmap)# match access-group 100 //定义PC1下行的类,并绑定访问列表100
Switch(config-cmap)# exit
Switch(config)# class-map user2-down
Switch(config-cmap)# match access-group 111 //定义PC2下行的类,并绑定访问列表111
Switch(config-cmap)# exit

4、定义策略,把上面定义的类绑定到该策略
Switch(config)# policy-map user1-up //定义PC1上行的速率为1M
Switch(config-pmap)# class user1-up
Switch(config-pmap-c)# trust dscp
Switch(config-pmap-c)# police 1024000 1024000 exceed-action drop
Switch(config)# policy-map user2-up //定义PC2上行的速率为2M
Switch(config-pmap)# class user2-up
Switch(config-pmap-c)# trust dscp
Switch(config-pmap-c)# police 2048000 1024000 exceed-action drop
Switch(config)# policy-map user-down
Switch(config-pmap)# class user1-down
Switch(config-pmap-c)# trust dscp
Switch(config-pmap-c)# police 1024000 1024000 exceed-action drop
Switch(config-pmap-c)# exit
Switch(config-pmap)# class user2-down
Switch(config-pmap-c)# trust dscp
Switch(config-pmap-c)# police 2048000 1024000 exceed-action drop
Switch(config-pmap-c)# exit

5、在接口上运用策略
Switch(config)# interface f0/1
Switch(config-if)# service-policy input user1-up
Switch(config)# interface f0/2
Switch(config-if)# service-policy input user2-up
Switch(config)# interface g0/1
Switch(config-if)# service-policy input user-down 文章录入:csh    责任编辑:csh

(0)

相关推荐

  • Cisco 3550端口限速例子

    一.网络说明 PC1接在Cisco3550 F0/1上,速率为1M: PC1接在Cisco3550 F0/2上,速率为2M: Cisco3550的G0/1为出口. 二.详细配置过程 注:每个接口每个方向只支持一个策略:一个策略可以用于多个接口.因此所有PC的下载速率的限制都应该定义在同一个策略(在本例子当中 为policy-map user-down),而PC不同速率的区分是在Class-map分别定义. 1.在交换机上启动QOS Switch(config)#mls qos //在交换机上启动

  • Cisco 2621 端口限速配置实例

    2610(config)# access-list 2 permit 192.168.0.15 0.0.0.63 2610(config)# class-map acgroup2 2610(config-cmap)# match access-group 2 2610(config-cmap)# exit 2610(config)# policy-map police 2610(config-pmap)# class acgroup2 2610(config-pmap-c)# police 20

  • Python3 批量扫描端口的例子

    用法 本脚本用于批量扫描端口 1.在同目录下创建输入文件,属性inputFile为输入文件名 2.属性th为线程数 3.属性port为探测的目标端口 4.属性arg为默认的命令 不推荐扫描全端口,速度非常慢.脚本中有常见端口,可直接使用 默认命令下端口对应服务可能存在不准确的情况,可加-sV对版本进行详细探测,或对本脚本的输出使用此脚本进行专门的探测 代码 #依赖python-nmap,openpyxl包 import nmap import openpyxl import IPy from m

  • Cisco 3550速率限制的详细配置过程

    一.网络说明 PC1接在Cisco3550 F0/1上,速率为1M: PC1接在Cisco3550 F0/2上,速率为2M: Cisco3550的G0/1为出口. 二.详细配置过程 注:每个接口每个方向只支持一个策略:一个策略可以用于多个接口.因此所有PC的下载速率的限制都应该定义在同一个策略(在本例子当中 为policy-map user-down),而PC不同速率的区分是在Class-map分别定义. 1.在交换机上启动QOS Switch(config)#mls qos //在交换机上启动

  • 几种常见 Cisco 交换机端口监听配置

    1.Catalyst 2900XL/3500XL/2950系列交换机端口监听配置 以下命令配置端口监听: port monitor例如,F0/1和F0/2.F0/2同属VLAN1,F0/1监听F0/2.F0/2端口: interface FastEthernet0/1 port monitor FastEthernet0/2 port monitor FastEthernet0/5 port monitor VLAN12. Catalyst 4000,5000,and 6000系列交换机端口监听

  • Cisco路由交换设备之IOS故障排除

    IOS是路由器交换机设备的核心,IOS全称internet operate system,中文是网络操作系统的意思.他就好比计算机的操作系统windows一样,虽然是软件但出现问题就无法进行任何软件的运行了.所以如果IOS出现问题的话路由交换设备将无法正常运行,配置命令都将荡然无存.我们只能通过重新安装IOS来解决. 本文将以cisco 3550为例介绍IOS的恢复方法: 第一步:用控制线连接交换机console口与计算机串口1,用带有xmodem功能的终端软件连接(微软操作系统自带的超级终端软

  • 在Cisco交换机上实现隔离访问

    现在网络安全要求也越来越高了,一个局域网有时候也希望能够做到互相不能访问.我主要是给大家介绍一下在cisco的交换机上面如何来实现大家的需求.   在cisco 低端交换机中的实现方法: 1.通过端口保护(Switchitchport protected)来实现的. 2.通过PVLAN(private vlan 私有vlan)来实现. 主要操作如下: 相对来说cisco 3550或者2950交换机配置相对简单,进入网络接口配置模式: Switch(config)#int range f0/1 -

  • 完美解决在eclipse上部署Tomcat时出现8080等端口被占用的问题

    完美解决在eclipse上部署Tomcat时出现8080等端口被占用的问题

    问题描述: 在eclipse中部署Tomcat时,出现如下错误. 解决方法如下: 方法一: 1.开始->cmd->输入命令netstat -ano出现下图所示(注意下边显示有些错位,最后一列是PID): 2.有的同学输入netstat -ano后显示不是内部文件,解决方法如下: 开始->cmd->cd: c\WINDOWS\system32\ 结果如上图所示. 3.打开Windows任务管理器,点击查看,点击选择列,勾起PID选项,如下图所示: 4.由于自己机子上的8080端口处于

  • Linux中在防火墙中开启80端口方法示例

    linux如果刚安装好防火墙时我们常用的端口是没有增加的,也就是说不能访问,那么要怎么把常用端口增加到防火墙通过状态呢,下面我们以80端口为例子吧. 最近自己在学习Linux.搭建一个LNMP环境.在测试时一切都好.然后重启Linux后.再次访问网站无法打开.最终原因是在防火墙中没有加入 80 端口的规则.具体方法如下: 在CentOS下配置iptables防火墙,是非常必要的.来我们学习如何配置!,其它版本一下: 1.打开iptables的配置文件: 代码如下 vi /etc/sysconfi

  • 如何在CISCO路由器上禁止BT下载

    方法有多种,常见的有: 1.找出ip做端口限速(这样做比较麻烦) 2.用NBAR(非常好用)但是重新启动需要重新调用 tftp://130.130.122.123/bittorrent.pdlm 这个文件,所以还是用flash卡比较好.如果不调用文件,那就会发生没有match protocol bittorrent ip nbar pdlm tftp://130.130.122.123/bittorrent.pdlm class-map match-all bit   match protoco

随机推荐