Cisco交換（huàn）機下，該如（rú）何進行QOS限速配置?如何限製BT下載?本博（bó）文將用詳細實（shí）例為您（nín）詳解。

實（shí）例1：思科交換（huàn）機上QOS限速問題

用於交換機上對（duì）專線用戶（hù）的帶寬進行控（kòng）製，交換機平時都是（shì）10/100/1000、三（sān）種速率的，對於（yú）其它的速率需要進行QOS進行限速，也可以對一些端口進行限製（zhì），做策略，對一些端口進（jìn）行限製（zhì）。

一、網（wǎng）絡說明

user1_PC1接在Cisco3560F0/1上（shàng），速率為1M;

ip_add192.168.1.1/24

user2_PC2接（jiē）在Cisco3560F0/2上，速率為2M;

ip_add192.168.2.1/24

Cisco3560的G0/1為出口,或級聯端口。

二、詳細配置過程

注：每（měi）個接口每個方向（xiàng）隻支持一個策略;一個策略可以用於多個接（jiē）口。因此所有PC的下載速率的限製（zhì）都應該（gāi）定（dìng）義在同一個策略(在本例子當（dāng）中為policy-mapuser-down)，而PC不同速率的（de）區分是在Class-map分別定義。

1、在交換機上（shàng）啟動QOS

Switch(config)#mlsqos//在交換機上啟動QOS

2、分別定義PC1(192.168.1.1)和PC2(192.168.2.1)訪問控製（zhì）列（liè）表

Switch(config)#access-list1permit192.168.1.00.0.0.255//控製pc1上行流量

Switch(config)#access-list101permitany192.168.1.00.0.0.255//控製pc1下行流量

Switch(config)#access-list2permit192.168.1.200.0.0.255//控製pc2上行流量

Switch(config)#access-list102permitany192.168.2.10.0.0.255//控製pc2下（xià）行流量

3、定義類，並（bìng）和上麵定義的訪問控製列表綁定

Switch(config)#class-mapuser1-up//定義PC1上行的（de）類，並綁定訪問列表1

Switch(config-cmap)#matchaccess-group1

Switch(config-cmap)#exit

Switch(config)#class-mapuser2-up

Switch(config-cmap)#matchaccess-group2//定（dìng）義PC2上行的（de）類，並綁定訪問列（liè）表2

Switch(config-cmap)#exit

Switch(config)#class-mapuser1-down

Switch(config-cmap)#matchaccess-group101//定義PC1下（xià）行的類，並綁定訪問列表101

Switch(config-cmap)#exit

Switch(config)#class-mapuser2-down

Switch(config-cmap)#matchaccess-group102//定義PC2下行的類，並綁定訪問列表102

Switch(config-cmap)#exit

4、定（dìng）義策略，把上麵定（dìng）義的類綁定到該策略

Switch(config)#policy-mapuser1-up//定義PC1上行的速率為1M,超過的丟（diū）棄

Switch(config-pmap)#classuser1-up

Switch(config-pmap-c)#trustdscp

Switch(config-pmap-c)#police10000001000000exceed-actiondrop

Switch(config)#policy-mapuser2-up//定義（yì）PC2上行的速率為（wéi）2M，超過丟棄

Switch(config-pmap)#classuser2-up

Switch(config-pmap-c)#trustdscp

Switch(config-pmap-c)#police20000002000000exceed-actiondrop

Switch(config)#policy-mapuser-down

Switch(config-pmap)#classuser1-down

Switch(config-pmap-c)#trustdscp

Switch(config-pmap-c)#police10000001000000exceed-actiondrop

Switch(config-pmap-c)#exit

Switch(config-pmap)#classuser2-down

Switch(config-pmap-c)#trustdscp

Switch(config-pmap-c)#police20000002000000exceed-actiondrop

Switch(config-pmap-c)#exit

5、在接口上運用策略

Switch(config)#interfacef0/1

Switch(config-if)#service-policyinputuser1-up

Switch(config)#interfacef0/2

Switch(config-if)#service-policyinputuser2-up

Switch(config)#interfaceg0/1

Switch(config-if)#service-policyinputuser-down

實例2：限（xiàn）製BT下載的QOS配置實例

一、找出BT程序開放的（de）連接端口，默認為6881至6889.

二、將（jiāng）局域網內經常（cháng）拉BT的IP統計（jì）出來，建立擴展訪問（wèn）列（liè）表如下：

ExtendedIPaccesslistbtdownloadpermittcpanyhost192.168.1.120range68816889permittcpanyhost192.168.1.135range68816889permittcpanyhost192.168.1.146range68816889permittcpanyhost192.168.1.159range68816889permittcpanyhost192.168.1.211range68816889permittcpanyhost192.168.1.223range68816889

三、建立class-mapclass_bt

Cisco(config)#class-mapclass_btCisco(config-cmap)#matchaccess-groupnamebtdownload

四、建立（lì）policy-mapqos_bt進行速率限製

Cisco(config)#policy-mapqos_btCisco(config-pmap)#classclass_btCisco(config-pmap-c)#police50000008000exceed-actiondrop

五、QOS配置完畢了，不過在將QOS應用到端口前，要搞清楚一個概念，QOS機（jī）製不（bú）能與flowcontrol(流控製)功能共存在同一個端口上。關於flowcontrol——流控製在直連的以太端口上啟用，在擁塞期間允許另（lìng）一端擁塞的（de）節點暫停鏈路運作來控製流量速率。如果一個端（duān）口發生擁塞並且不能接收（shōu）任何更（gèng）多（duō）的（de）流量，他（tā）將通知對端端口停止發（fā）送直（zhí）到這種擁塞情況（kuàng）消失。當本地設備在他本地檢測到了任何擁（yōng）塞，他能夠發送一個暫停（tíng）幀通知鏈路夥伴或（huò）者遠程設備（bèi）已發（fā）生擁塞。緊隨（suí）收到暫停幀之後，遠（yuǎn）程設備停止發送任何數據包，這樣防止在擁塞期間丟棄任何一個數據包。流控製可以（yǐ）用兩種方式設計，對稱和不對稱。對稱設計適合於點到點的鏈路，而不對稱設計適合於輻射型節點連接。輻射型節點中中心路由器可以中斷末端係統，而反（fǎn）之（zhī）就不（bú）行（háng）。用命令設置接（jiē）口的發送或接（jiē）收暫（zàn）停幀為on，off或desired.(interface)flowcontrol{receive|send}{on|off|desired}缺省快速以太端口（kǒu）是receiveoff和sendoff.在（zài）Catalyst3550交換機上（shàng），GBT端口能夠接收和發送暫停幀;快速（sù）以太端口隻能夠接（jiē）收暫停（tíng）幀。因此，對快速以太端口來說，隻能用sendoff來描述（shù）其狀態。

六、將（jiāng）QOS應用到相應端口上

Cisco(config-if)#service-policyinputqos_bt

QoS其他（tā）內容

QoS配置四個步驟：

1，設（shè）置（zhì）ACL匹配應（yīng）用流量;

2，設置class-map匹配相應ACL或者相應端口等等，不過一般式匹配ACL;

3，設置policy-map匹配class-map，然後定一規則動作;

4，將policy-map綁定到相應的接口上。

當然需（xū）要注意的是qos已經全局enable，默認情況先qos是disable的。使用全局命令mlsqos來enable，可以通過showmlsqos來查看是否enable。(mls：multilayerswitchinginformation)

QoS命令（lìng）詳解

Basicintroduction

marking就是修改（gǎi）IP優（yōu）先級或者DSCP，但是由於IP優先級和DSCP都是占用TOS字（zì）段，後者相當於前者的擴展,所以不能同

時設置這兩種值（zhí）,如果同時設置了這兩種值,那麽隻有IPDSCP的值（zhí）生效。

標記是後續很多QOS策略應用的基本，使用的是policymap。

Configurations

1.定（dìng）義classmap

Classmap是一個匹配表，類似（sì）於ACL。所有的policymap實質上是對classmap進行操作的（de）

nimokaka(config)#class-map[match-all|match-any]{map-name}----參數中match-all表示匹配所有條件，match-any表示至少符（fú）合一個（gè）條件

2.classmap的匹（pǐ）配

nimokaka(config-cmap)#

matchaccess-group{ACL}―――――――――――――――匹配IPACL(主要就（jiù）是對應數據包了)

matchprotocol{protocol}―――――――――――――――匹配協議(這個在NBAR—基於網絡應用中使用)

matchinput-interface{interface}―――――――――――――――匹配進站接口

matchqos-group{GroupID}―――――――――――――――匹配組ID(不知道幹啥的)

matchdestination-address{macmac-address}―――――――――――――――匹配目標MAC地址

matchsource-address{macmac-address}―――――――――――――――匹配源MAC地址

matchip{dscpdscp}――――――――――――――――――――匹配IPDSCP值

matchip{precedenceprecedence}―――――――――――――――匹配（pèi）IP優先級

matchclass-map{map-name}―――――――――――――――匹配classmap(classmap嵌套)

matchvlan{vlan-id}―――――――――――――――匹配VLAN

3.設置policymap

nimokaka(config)#policy-map{policy-name}

nimokaka(config-pmap)#class{class-map}

4.配置（zhì）優先級和DSCP值

nimokaka(config-pmap-c)#

一些用於標記的動作選項:

setip{precedenceprecedence}―――――――――――――――設置IP優先級

setip{dscpdscp}―――――――――――――――設置IPDSCP值

setqos-group{GroupID}―――――――――――――――設置組（zǔ）ID

setcos{cos}―――――――――――――――設置CoS值

priority{kbps|percentpercent}[Bc]―――――――――――――――定義優先級流量的保留的帶寬(Kbor%)以及突發流量

bandwidth{kbps|percentpercent}―――――――――――――――定（dìng）義保留的帶寬(Kbor%)

police{CIRBcBe}conform-action{action}exceed-action{action}[violate-action{action}]――――使用令牌桶算法進行限速

random-detect啟用WRED

queue-limit{packets}定義隊列中數據包的最大個數

service-policy{policy-map}使用別的策略進行嵌套,做為match語句匹配的標準

shape{average|peak}{CIR[Bc][Be]}定義CIR,Bc以及Be進行整形

5.將配置掛接到接口上

nimokaka(config-if)service-policy[input|output]policy-name

6.檢查配置

nimokaka#showpolicy-map[policy-name]

查看接口的p