思科交換機端口速率限制的配置

一、網絡說明

　　PC1接在Cisco3550 F0/1上，速率為1M；

　　PC2接在Cisco3550 F0/2上，速率為2M；

　　Cisco3550的G0/1為出口。

　　二、詳細配置過程

　　注：每個接口每個方向只支持一個策略；一個策略可以用於多個接口。因此所有PC的下載速率的限制都應該定義在同一個策略（在本例子當中為policy-map user-down），而PC不同速率的區分是在Class-map分別定義。

　　1、在交換機上啟動QOS

　　Switch(config)#mls qos //在交換機上啟動QOS

　　2、分別定義PC1（10.10.1.1）和PC2（10.10.2.1）訪問控制列表

　　Switch(config)#access-list 10 permit 10.10.1.0 0.0.0.255 //控制pc1上行流量

　　Switch(config)#access-list 100 permit any 10.10.1.0 0.0.0.255 //控制pc1下行流量

　　Switch(config)#access-list 11 permit 10.10.2.0 0.0.0.255 //控制pc2上行流量

　　Switch(config)#access-list 111 permit any 10.10.2.0 0.0.0.255 //控制pc2下行流量

　　Ip nat inside destination list 1 pool Webser

　　Ip nat inside destination list 2 pool Ftpser

　　3、定義類，並和上面定義的訪問控制列表綁定

　　Switch(config)# class-map user1-up //定義PC1上行的類，並綁定訪問列表10

　　Switch(config-cmap)# match access-group 10

　　Switch(config-cmap)# exit

　　Switch(config)# class-map user2-up

　　Switch(config)# class-map user1-down

　　Switch(config-cmap)# match access-group 100 //定義PC1下行的類，並綁定訪問列表100

　　Switch(config)# class-map user2-down

　　Switch(config-cmap)# match access-group 111 //定義PC2下行的類，並綁定訪問列表111

　　Switch(config-cmap)# exit

　　4、定義策略，把上面定義的類綁定到該策略

　　Switch(config)# policy-map user1-up //定義PC1上行的速率為1M

　　Switch(config-pmap)# class user1-up

　　Switch(config-pmap-c)# trust dscp 信任差分服務代碼點,用來對每一類流量實施各種QOS策略，用戶進來的數據包的DSCP缺省都為0

　　Switch(config-pmap-c)# police 1024000 1024000 exceed-action drop 任何超過策略限制速率的通信流將會被丟棄（bits、bytes）

　　Switch(config)# policy-map user2-up //定義PC2上行的速率為2M

　　Switch(config-pmap)# class user2-up

　　
Switch(config-pmap-c)# trust dscp

　　Switch(config-pmap-c)# police 2048000 1024000 exceed-action drop

　　
Switch(config)# policy-map user-down

　　Switch(config-pmap)# class user1-down

　　
Switch(config-pmap-c)# trust dscp

　　Switch(config-pmap-c)# police 1024000 1024000 exceed-action drop

　　Switch(config-pmap-c)# exit

　　Switch(config-pmap)# class user2-down

　　Switch(config-pmap-c)# trust dscp

　　Switch(config-pmap-c)# police 2048000 1024000 exceed-action drop

　　Switch(config-pmap-c)# exit

　　5、在接口上運用策略

　　Switch(config)# interface f0/1

　　Switch(config-if)# service-policy input user1-up

　　Switch(config)# interface f0/2

　　Switch(config-if)# service-policy input user2-up

　　Switch(config)# interface g0/1

　　Switch(config-if)# service-policy input user-down
思科交換機端口速率限制的配置