 |
| 我的知识库 |
 |
|
|
如何在3550上限制某个ip地址的流量 |
|
[ 作者: admin | 文章来源: | 点击数: 384 | 更新时间: 2008-4-18 23:35:25 ] |
核心提示:如何在3550上限制某个ip地址的流量啊???3550和其他CISCO的路由器如2600限制ip流量的做法都不一样,3550上没有rate-limit这个命令,请高手给个具体的配置谢谢!!! 1、启用QOS Switch(config)#mls qos 2、定义要限制流量的机器的访问控制列表 例如: Switch(config)#.....
这个命令,请高手给个具体的配置谢谢!!!
1、启用QOS
Switch(config)#mls qos
2、定义要限制流量的机器的访问控制列表
例如:
Switch(config)#access-list 10 permit 10.10.1.0 0.0.0.255 //控制10.10.1.0上行流量
Switch(config)#access-list 100 permit any 10.10.1.0 0.0.0.255 //控制10.10.1.0下行流量
Switch(config)#access-list 11 permit 10.10.2.0 0.0.0.255 //控制10.10.2.0上行流量
Switch(config)#access-list 111 permit any 10.10.2.0 0.0.0.255 //控制10.10.2.0下行流量
3、定义类,并和上面定义的访问控制列表绑定
例如:
Switch(config)# policy-map user1-up //定义10.10.1.0上行的速率为1M
Switch(config-pmap)# class user1-up
Switch(config-pmap-c)# trust dscp
Switch(config-pmap-c)# police 1024000 1024000 exceed-action drop
Switch(config)# policy-map user2-up //定义10.10.2.0上行的速率为2M
Switch(config-pmap)# class user2-up
Switch(config-pmap-c)# trust dscp
Switch(config-pmap-c)# police 2048000 1024000 exceed-action drop
Switch(config)# policy-map user-down
Switch(config-pmap)# class user1-down
Switch(config-pmap-c)# trust dscp
Switch(config-pmap-c)# police 1024000 1024000 exceed-action drop
Switch(config-pmap-c)# exit
Switch(config-pmap)# class user2-down
Switch(config-pmap-c)# trust dscp
Switch(config-pmap-c)# police 2048000 1024000 exceed-action drop
Switch(config-pmap-c)# exit
4、在接口上运用策略
Switch(config)# interface f0/1
Switch(config-if)# service-policy input user1-up
Switch(config)# interface f0/2
Switch(config-if)# service-policy input user2-up
Switch(config)# interface g0/1
Switch(config-if)# service-policy input user-down
注:
每个接口每个方向只支持一个策略;一个策略可以用于多个接口。因此所有PC的下载速率的限制都应该定义在同一个策略(在本例子当中为policy-map user-down),而PC不同速率的区分是在Class-map分别定义
10.10.1.0接在Cisco3550 F0/1上,速率为1M
10.10.2.0接在Cisco3550 F0/2上,速率为2M
Cisco3550的G0/1为出口
|
|
|
|
|
