具体操作如下:

CISCO3550交换机:

1、在交换机上启动QOS

 Switch(config)#mls qos //在交换机上启动QOS
2、定义访问控制列表
Switch(config)#access-list 1 permit 10.59.0.0 0.0.255.255 //针对10.59/16这个网段进行上行流量控制
Switch(config)#access-list 101 permit ip any 10.59.0.0 0.0.255.255 //针对10.59/16这个网段进行下行流量控
3、定义类,并和上面定义的访问控制列表绑定
Switch(config)# class-map xsup //定义上行的类,并绑定访问列表1
Switch(config-cmap)# match access-group 1
Switch(config-cmap)# exit
Switch(config)# class-map xsdown
Switch(config-cmap)# match access-group 101 //定义下行的类,并绑定访问列表101
Switch(config-cmap)# exit
4、定义策略,把上面定义的类绑定到该策略
Switch(config)# policy-map xsup //定义上行的速率为1M,超过的丢弃
Switch(config-pmap)# class xsup
Switch(config-pmap-c)# trust dscp
Switch(config-pmap-c)# police 1000000 1000000 exceed-action drop
Switch(config)# policy-map xsdown //定义下行的速率为1M,超过的丢弃
Switch(config-pmap)# class xsdown
Switch(config-pmap-c)# trust dscp
Switch(config-pmap-c)# police 1000000 1000000 exceed-action drop
Switch(config-pmap-c)# exit
5、在接口上运用策略
Switch(config)# interface fa0/1
Switch(config-if)# service-policy input xsup
Switch(config)# interface fa0/24
Switch(config-if)# service-policy input xsdown //24口为上行接口

华为3552交换机:

1、sys

[ZXJF_3552]acl name xs advanced //建立名为xs的高级ACL
[ZXJF_3552-acl-adv-chen]rule 1 permit ip source 10.67.0.0 0.0.255.255 //允许67网段的主机通过
[ZXJF_3552-acl-adv-chen]q
2、sys
[ZXJF_3552]int e0/1
[ZXJF_3552-Ethernet0/1]packet-filter inbound ip-group xs//在1口上激活了ACL“xs”
3、sys
[ZXJF_3552]int e0/1
[ZXJF_3552-Ethernet0/1]traffic-limit inbound ip-group xs 10240 1280000 1280000 //对1口上接收的流量速率限制为10M=10240kbps。
[ZXJF_3552-Ethernet0/1]traffic-shape 10400 192 //对1口上发送的流量速率限制为10M=10400kbps,突发尺寸192kbytes。
当我们这样做好以后,局域内的带宽使用就会被有效的限制下一个数量级,比如原来日常8、90M的带宽使用就会降到6、70M了。

当然我们也可以挖掘一下核心层交换机的高级应用,比如通过限制某些端口通过的方式来限制某些网络应用(比如迅雷下载),但实际限制起来的效果并不是太好,因为迅雷此类的程序其实使用了很复杂的网络协议,但靠限制某些端口是很难把它搞定的,所以还是要靠专业流控设备。


共4页: 上一页1234下一页

相关内容