一、配置步骤
1.定义ACL以匹配数据流
ip access-list extendedaclname
2.配置流量分类和策略
class-map [match-all(默认:完全符合)/Match-any]―――(建立一个流量分类的策略)
match access-group ――――――(使用ACL进行流量分类,可以重复配置)
match input-interface 接口 ――――――(基于接口进行流量分类)
match vlan # ――――――――――――(基于vlan进行流量分类)
match protocol ――――――――(基于协议进行流量分类)
3.定义策略policy-map――――――――――――(建立一个策略文件)
class―――――――――――(对定义好的分类流量作策略)
bandwidth 值/百分比 ――――――――――――――(用于设置权值*占用接口的带宽比例)
set ip precedence 0-7 ―――――――――――――(设置marking值)
set cos
set dscp
show class-map show policy-map interface 接口 ――――――――――(显示接口加载的策略)
二、配置实例
ip access-list extended acl-in-ratelimit
10 permit ip host 10.160.25.100 host 10.20.10.10
ip access-list extendedacl-out-ratelimit
10 permit ip host10.20.10.10 host10.160.25.100
2.定义classmap调用acl
class-map class-in-limitrate
match access-group nameacl-in-ratelimit
class-mapclass-out-limitrate
match access-group nameacl-out-ratelimit
3.定义policy-map调用classmap
policy-mappolicy-in-limitrate
classclass-in-limitrate
policy cir 80000000 conform-action transmit exceed-action drop #设置限速带宽(单位是bit)、超出限速后的动作,此处为80Mbps
policy-mappolicy-out-limitrate
classclass-out-limitrate
policy cir 80000000 conform-action transmit exceed-action drop
4.应用到端口
int te1/2/5
service-policy inputpolicy-in-limitrate
service-policy outputpolicy-out-limitrate
三、注意事项
1) 限速配置的第一步是定义需要限速的流,这项是通过QoS的ACL列表来完成的。对于不在QoS ACL列表中的流,交换机依旧转发,只是限速功能无效。
2) 所有的限速,只对端口的input有效,即进入交换机端口的流有效。目前无法做到对单一端口的input/output双向控制。若需对output方向控制,可以在另一端的交换机端口对input方向控制。
2)限速配置可以基于IP、MAC、TCP及7层应用流,配置方法与前相同。