51CTO下载交换机端口限速总结.docx
- 文档编号:17890714
- 上传时间:2023-08-04
- 格式:DOCX
- 页数:21
- 大小:24.37KB
51CTO下载交换机端口限速总结.docx
《51CTO下载交换机端口限速总结.docx》由会员分享,可在线阅读,更多相关《51CTO下载交换机端口限速总结.docx(21页珍藏版)》请在冰点文库上搜索。
51CTO下载交换机端口限速总结
交换机端口限速总结
可限速的交换机一般都在三层或者以上的交换机,自2008年之后新出的交换机型号二层设备就可以做到QOS限速,精确度达到1Mbps,例如Cisco2960系列交换机。
在这之后的大多数国内的标准二层交换机都可以做多限速,精确度基本能达到1Mbps,比如中兴的标准二层,H3C的标准二层都可以做到。
老式的CISCO标准二层交换机例如2950类的交换也可以做到限速,但是精确度只能达到10Mbps。
2950G的交换和2950为EI型的交换没有太大的限速区别,因为限速和IOS有关系,2950系列的交换IOS版本一般都是在9.0左右,最新的2960系列交换机IOS版本在12.2左右,高版本的IOS提供了更强的系统功能。
下面针对一些限速的方法进行总结:
PC1接在Cisco3550F0/1上,速率为1M;
PC1接在Cisco3550F0/2上,速率为2M;
Cisco3550的G0/1为出口。
PC是直接接在三层交换机端口的,意思就是说限制的是三层交换机端口的上下行流量控制,同理,如果三层交换机端口不是接PC,而是一个二层交换机,那么可以对下层的设备进行上联限速。
注:
每个接口每个方向只支持一个策略;一个策略可以用于多个接口。
因此所有PC的下载速率的限制都应该定义。
在同一个策略(在本例子当中为policy-mapuser-down),而PC不同速率的区分是在Class-map分别定义。
1、在交换机上启动QOS
Switch(config)#mlsqos//在交换机上启动QOS
2、分别定义PC1(10.10.1.1)和PC2(10.10.2.1)访问控制列表
Switch(config)#access-list10permit10.10.1.00.0.0.255//控制pc1上行流量
Switch(config)#access-list100permitany10.10.1.00.0.0.255//控制pc1下行流量
Switch(config)#access-list11permit10.10.2.00.0.0.255//控制pc2上行流量
Switch(config)#access-list111permitany10.10.2.00.0.0.255//控制pc2下行流量
3、定义类,并和上面定义的访问控制列表绑定
Switch(config)#class-mapuser1-up//定义PC1上行的类,并绑定访问列表10
Switch(config-cmap)#matchaccess-group10
Switch(config-cmap)#exit
Switch(config)#class-mapuser2-up
Switch(config-cmap)#matchaccess-group11//定义PC2上行的类,并绑定访问列表10
Switch(config-cmap)#exit
Switch(config)#class-mapuser1-down
Switch(config-cmap)#matchaccess-group100//定义PC1下行的类,并绑定访问列表100
Switch(config-cmap)#exit
Switch(config)#class-mapuser2-down
Switch(config-cmap)#matchaccess-group111//定义PC2下行的类,并绑定访问列表111
Switch(config-cmap)#exit
4、定义策略,把上面定义的类绑定到该策略
Switch(config)#policy-mapuser1-up//定义PC1上行的速率为1M
Switch(config-pmap)#classuser1-up
Switch(config-pmap-c)#trustdscp
Switch(config-pmap-c)#police10240001024000exceed-actiondrop
Switch(config)#policy-mapuser2-up//定义PC2上行的速率为2M
Switch(config-pmap)#classuser2-up
Switch(config-pmap-c)#trustdscp
Switch(config-pmap-c)#police20480001024000exceed-actiondrop
Switch(config)#policy-mapuser-down//定义PC1下行的速率为1M
Switch(config-pmap)#classuser1-down
Switch(config-pmap-c)#trustdscp
Switch(config-pmap-c)#police10240001024000exceed-actiondrop
Switch(config-pmap-c)#exit
Switch(config-pmap)#classuser2-down //定义PC2下行的速率为2M
Switch(config-pmap-c)#trustdscp
Switch(config-pmap-c)#police20480001024000exceed-actiondrop
Switch(config-pmap-c)#exit
5、在接口上运用策略
Switch(config)#interfacef0/1//进入PC1端口上联交换机端口配置模式
Switch(config-if)#service-policyinputuser1-up//绑定PC1上行策略为user1-up
Switch(config)#interfacef0/2 //进入PC2端口上联交换机端口配置模式
Switch(config-if)#service-policyinputuser2-up //绑定PC2上行策略为user2-up
Switch(config)#interfaceg0/1//进入交换机上联千兆端口配置模式
Switch(config-if)#service-policyinputuser-down//绑定交换机上联端口策略为user-down
利用三层交换中的strom-control(风暴控制)功能,该功能是基于端口控制单播\多播\组播,可以精确到0.01%,但是一个近似值。
此方法是一个门限方式,限制监控时间为每秒,超过设置的门限便丢弃包,并且用户是不知情的,以为是网络终端,或者远程无响应,显然这种方式不能确保终端用户每时每刻的网络畅通,所以本人认为此方法只适用于某些场合,或者和其它策略配合使用。
具体配置方法:
Switch(config)#interfacef0/1//进入交换机端口配置模式
Switch(config-if)#strom-controlunicast/broadcast/multilevel10//该port带宽的10%
理解风暴控制
风暴控制防止交换机的端口被局域网中的广播、多播或者一个物理端口上的单播风暴所破坏。
局域网风暴发生在包在局域网中泛洪,建立的过多的流量并丧失了网络性能。
协议栈中的错误或者网络配置上的错误可以导致风暴。
风暴控制(或者叫流量压制)管理进栈的流量状态,通过一段时间和对比测量带有预先设定的压制级别门限值的方法来管理。
门限值表现为该端口总的可用带宽的百分比。
交换机支持单独的风暴控制门限给广播、组播和单播。
如果流量类型的门限值达到了,更多这种类型的流量就会受到压制,直到进栈流量下降到门限值级别以下。
注意:
当组播的速度超出一组门限,所有的进站流量(广播组播单播)都会被丢弃,直到级别下降到门限级别以下。
只有stp的包会被转发。
当广播和单播门限超出的时候,只有超出门限的流量会被封闭。
当风暴控制开启了时,交换机监视通过接口的包来交换总线和决定这个包是单播,组播还是广播。
交换机监视广播组播和单播的数目,每1秒钟一次,并且当某种类型流量的门限值到达了,这种流量就会被丢弃了。
这个门限以可被广播使用的总的可用带宽的百分比被指定。
以下是一个接口上的一段时间内的广播流量的模型曲线图。
这个例子也可被组播和单播流量套用。
在这个例子中,广播流量在T1-T2、T4-T5时间之间被转发超过配置门限值所有的该种流量都在下一个时间被丢弃。
因此广播流量在T2和T5时间内是被封闭的。
在下一个时断,T3,如果广播流量没有超出限制,那么它又被转发了。
风暴控制算法的工作是风暴控制抑制级别和每秒钟间隔控制的结合。
一个更高的门限允许更多的包通过。
如果把门限值设置成100%意味着将不会限制所有任何的流量。
0%意味着所有的广播组播和单播流量都会被封闭。
注意:
因为包不会在统一时间间隔内到达,每秒钟间隔间如果没有流量会影响风暴控制。
交换机持续监视端口的流量,而且当利用级别降到门限以下,这种被丢弃类型的流量,又会被再次转发。
你可以使用storm-control接口命令来设定门限值给每一种类型的流量。
默认的风暴控制配置:
默认地,单播组播广播的风暴控制都是在交换机上关闭的,意味着:
压制级别都是100%。
开启风暴控制:
你在接口开启风暴控制,并输入总可用带宽的百分比来确定你要使用给该种流量;输入100%会允许所有流量。
然而,因为硬件的限制以及包大小的不同的会导致偏差,门限值百分比是一个近似值。
注意:
风暴控制仅支持在物理端口下使用;它不支持以太通道下使用,尽管能敲进去。
以下例子在f0/17下把组播风暴级别限制在70.5%
Switch#configureterminal
Switch(config)#interfacefastethernet0/17
Switch(config-if)#storm-controlmulticastlevel70.5//限制组播类型的包
Switch(config-if)#end
Switch#showstorm-controlfastethernet0/17multicast
Interface FilterState Level Current
--------- ------------- ------- -------
Fa0/17 Forwarding 70.50% 0.00%
这个是关闭风暴控制
Switch#configureterminal
Switch(config)#interfacefastethernet0/17
Switch(config-if)#nostorm-controlmulticastlevel
Switch(config-if)#end
Switch#showstorm-controlfastethernet0/17multicast
Interface FilterState Level Current
--------- ------------- ------- -------
CISCO3550-QOS的-接口限速
Buildingconfiguration...
Currentconfiguration:
3123bytes
version12.1
noservicepad
servicetimestampsdebuguptime
servicetimestampslogdatetimelocaltime
noservicepassword-encryption
hostnameshangwu
enablesecret5$1$PmhU$dlsphRGumA1simUEIA87j0
enablepassword
ipsubnet-zero
mlsqos
class-mapmatch-alluser1-up
matchaccess-group10
class-mapmatch-alluser1-down
matchaccess-group100
policy-mapuser1-up
classuser1-up
police800000800000exceed-actiondrop
trustdscp
spanning-treeextendsystem-id
interfaceFastEthernet0/1
noipaddress
duplexfull
speed100
interfaceFastEthernet0/2
noipaddress
duplexfull
speed100
interfaceFastEthernet0/3
noipaddress
duplexfull
speed100
interfaceFastEthernet0/4
noipaddress
duplexfull
speed100
interfaceFastEthernet0/5
noipaddress
duplexfull
speed100
interfaceFastEthernet0/6
noipaddress
duplexfull
speed100
interfaceFastEthernet0/7
noipaddress
duplexfull
speed100
interfaceFastEthernet0/8
noipaddress
duplexfull
speed100
interfaceFastEthernet0/9
noipaddress
duplexfull
speed100
interfaceFastEthernet0/10
noipaddress
duplexfull
speed100
interfaceFastEthernet0/11
noipaddress
duplexfull
speed100
interfaceFastEthernet0/12
noipaddress
duplexfull
speed100
interfaceFastEthernet0/13
noipaddress
service-policyinputuser1-up
interfaceFastEthernet0/14
noipaddress
duplexfull
speed100
service-policyinputuser1-up
interfaceFastEthernet0/15
noipaddress
duplexfull
speed100
service-policyinputuser1-up
interfaceFastEthernet0/16
noipaddress
duplexfull
speed100
service-policyinputuser1-up
interfaceFastEthernet0/17
noipaddress
duplexfull
speed100
service-policyinputuser1-up
interfaceFastEthernet0/18
noipaddress
duplexfull
speed100
service-policyinputuser1-up
interfaceFastEthernet0/19
noipaddress
duplexfull
speed100
service-policyinputuser1-up
interfaceFastEthernet0/20
noipaddress
duplexfull
speed100
service-policyinputuser1-up
interfaceFastEthernet0/21
noipaddress
duplexfull
service-policyinputuser1-up
interfaceFastEthernet0/22
noipaddress
duplexfull
speed100
service-policyinputuser1-up
interfaceFastEthernet0/23
noipaddress
duplexfull
speed100
service-policyinputuser1-up
interfaceFastEthernet0/24
descriptionwaninterface
switchportmodeaccess
noipaddress
duplexfull
speed100
interfaceGigabitEthernet0/1
noipaddress
interfaceGigabitEthernet0/2
noipaddress
interfaceVlan1
ipaddress********255.255.255.0
ipdefault-gateway********
ipclassless
iphttpserver
loggingtrapdebugging
loggingsource-interfaceFastEthernet0/24
logging***********
access-list10permit*********.00.0.0.255
access-list100permitipany********.00.0.0.255
linecon0
exec-timeout00
linevty04
password
login
linevty515
password
login
end
交换机的主机名、进入enable模式的密码、远程登陆的用户名和密码及设置、管理vlan的IP地址、交换机的默认网关、交换机的端口、SNMP服务、交换机时间设置等。
这些和之前的2950交换机都是一样的,2960交换机和2950相比增加了限速等功能,由于今后客户新上架除了签署了流量合同的其他都要在交换机的端口上做限速。
首先也是十分重要的一点就是,在交换机的配置没有完成前,特别是VTP模式的配置(一般情况下VTP的初始模式因配置为transparent模式)没有完成前禁止将交换机接入网络,以免使网络中的VLAN信息发生改变,因当使用console线对其进行配置。
在刚开始配置2950的时候由于还没有设置密码,处于安全方面的考虑不要将其接入网络,因使用console口对其进行配置。
交换机刚加电启动时所有的端口会进行自检,开始时每个端口上的指示灯会呈琥珀色经过一段时间后熄灭。
系统的指示等默认情况下会亮在SYST和 STAT两个灯上。
交换机启动后使用console线对其进行设置。
Console线使用的是串行接口,串行口与电脑的串行口相连(如电脑没有串行口可以使用转接器连接),RJ-45的接头和交换机的console口相连。
线连好后在windows上点击开始→程序→附件→通讯→超级终端,在跳出新建连接对话框后在名称一栏中填入想要新建的连接名称,然后确定。
接着所连接的COM口,在COM1属性里波特率选择“9600”,数据位选择“8”,奇偶效验选择“无”,停止位选择“1”,流量控制选择“无”;或直接点击“还原默认值”,确定进入2950配置界面。
2950如第一次启动会出现对话配置模式选项,选择yes进入对话配置模式,选择no进入CLI命令行界面。
以下配置都在CLI模式下进行。
在CLI模式下交换机显示:
switch>
在此输入命令 switch> 用户模式
switch>enable 进入特权模式
switch#configureterminal 进入配置模式
switch(config)# 配置模式
设置主机名 switch(config)#hostname主机名 一般情况下主机名的设置规则是switch后面跟交换机编号,如switch20、switch21等
设置enable密码 switch(config)#enablesecret密码 设置密码时使用secret命令,因为它比password命令有更好的安全性,密码用PasswordAgent软件随机生成12位包含数字和大小写字母的密码
设置远程登陆的 switch(config)#username用户名privilege权限secret密码
用户名、权限和密码 在设置权限参数时一般填0(最低权限),用户名统一为netmaster,密码用PasswordAgent软件随机生成12位包含数字和大小写字母的密码
对所设置的密码 switch(config)#servicepassword-encryption 进行加密
设置管理vlan和 switch(config)#interfacevlan1 进入管理vlan的配置
默认网关 switch(config-if)#ipaddressIP地址子网掩码 设置管理vlan的IP,远程登陆使用此IP
switch(config-if)#noshutdown 启用管理vlan
switch(config-if)#exit 退出管理vlan的配置
switch(config)#ipdefault-gatewayIP地址 设置默认网关
设置交换机端口 switch(config)#interfaceFastEthernet0/1 进入交换机的1号端口
switch(config-if)#descriptionuplinkport 对端口进行描述,默认时交换机1号口为上连口
switch(config-if)#switchportmodetrunk 将上连口设为trunk模式
switch(config-if)#speed100 设置
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 51 CTO 下载 交换机 端口 限速 总结