2. 程式人生 > >思科交換機埠限速實戰

思科交換機埠限速實戰

阿新 發佈:2018-12-30

埠限速必須在交換機上啟動QOS

Switch(config)#mls qos //在交換機上啟動QOS

下面是具體實現步驟。

  一、建立ACL

  由於這是一臺三層交換機,所以雖然是對埠進行限速,但是還要考慮這個埠上通過的網路地址,本例中,我們選擇對CISCO3550交換機的第22口進行限速,該埠屬於VLAN66,IP地址段為10.66/16,所以首先要建立一個ACL,如下所示:

  3550#conf t

  Enter configuration commands, one per line. End with CNTL/Z.

  3550(config)#access-list 15 permit 10.66.0.0 0.0.255.255

  二、建立class-map

  3550#conf t

  Enter configuration commands, one per line. End with CNTL/Z.

  3550(config)#class-map dkxs

  3550(config-cmap)#match access-group 15

  這一步操作的主要目的就是建立了一個class-map,在這裡面引用了我們事先建立好的ACL 15,方便我們以後對22埠進行操作。

  三、建立policy-map

  出於測試的需要,我們建立了多個policy-map,分別設定不同的限制頻寬,如80k,1m,5m,10m,分別如下:

  3550#conf t

  Enter configuration commands, one per line. End with CNTL/Z.

  3550(config)#policy-map 80k

  3550(config-pmap)#class dkxs

  3550(config-pmap-c)# police 80000 8000 exceed-action drop

  3550#conf t

  Enter configuration commands, one per line. End with CNTL/Z.

  3550(config)#policy-map 1m

  3550(config-pmap)#class dkxs

  3550(config-pmap-c)# police 1000000 100000 exceed-action drop

  3550#conf t

  Enter configuration commands, one per line. End with CNTL/Z.

  3550(config)#policy-map 5m

  3550(config-pmap)#class dkxs

  3550(config-pmap-c)# police 5000000 500000 exceed-action drop

  3550#conf t

  Enter configuration commands, one per line. End with CNTL/Z.

  3550(config)#policy-map 10m

  3550(config-pmap)#class dkxs

  3550(config-pmap-c)# police 10000000 1000000 exceed-action drop

  四、檢視配置資訊

  3550#show run

  policy-map 5m

  class dkxs

  police 5000000 500000 exceed-action drop

  policy-map 1m

  class dkxs

  police 1000000 100000 exceed-action drop

  policy-map 80k

  class dkxs

  police 80000 8000 exceed-action drop

policy-map 10m

  class dkxs

  police 10000000 1000000 exceed-action drop

  五、通過iperf軟體進行驗證

  即先在一臺伺服器上執行iperf的伺服器端,命令如下:

  F:\tools>iperf -s

  ------------------------------------------------------------

  Server listening on TCP port 5001

  TCP window size: 8.00 KByte (default)

  ------------------------------------------------------------

  然後在交換機的22口上分別應用表示不同速率的policy-map,每應用一次,通過一臺連線到22埠的膝上型電腦執行iperf的客戶端,進行埠速率測試,結果分別如下:

  (交換機設定)

  3550(config-if)#service-policy input 80k

  (IPERF客戶端測試結果)

  F:\tools>iperf -c 10.66.66.8

  ------------------------------------------------------------

  Client connecting to 10.66.66.8, TCP port 5001

  TCP window size: 8.00 KByte (default)

  ------------------------------------------------------------

  [1912] local 10.66.123.66 port 1147 connected with 10.66.66.8 port 5001

  [ ID] Interval Transfer Bandwidth

  [1912] 0.0-12.5 sec 104 KBytes 68.3 Kbits/sec

  F:\tools>iperf -c 10.66.66.8

  ------------------------------------------------------------

  Client connecting to 10.66.66.8, TCP port 5001

  TCP window size: 8.00 KByte (default)

  ------------------------------------------------------------

  [1912] local 10.66.123.66 port 1151 connected with 10.66.66.8 port 5001

  [ ID] Interval Transfer Bandwidth

  [1912] 0.0-12.0 sec 104 KBytes 70.8 Kbits/sec

  (交換機設定)

  3550(config-if)#service-policy input 1m

  (IPERF客戶端測試結果)

  F:\tools>iperf -c 10.66.66.8

  ------------------------------------------------------------

  Client connecting to 10.66.66.8, TCP port 5001

  TCP window size: 8.00 KByte (default)

  ------------------------------------------------------------

  [1912] local 10.66.123.66 port 1155 connected with 10.66.66.8 port 5001

  [ ID] Interval Transfer Bandwidth

  [1912] 0.0-10.5 sec 1.08 MBytes 860 Kbits/sec

  F:\tools>iperf -c 10.66.66.8

  ------------------------------------------------------------

  Client connecting to 10.66.66.8, TCP port 5001

  TCP window size: 8.00 KByte (default)

 [1912] local 10.66.123.66 port 1159 connected with 10.66.66.8 port 5001

  [ ID] Interval Transfer Bandwidth

  [1912] 0.0-10.0 sec 1.09 MBytes 910 Kbits/sec

  (交換機設定)

  3550(config-if)#service-policy input 5m

  (IPERF客戶端測試結果)

  F:\tools>iperf -c 10.66.66.8

  ------------------------------------------------------------

  Client connecting to 10.66.66.8, TCP port 5001

  TCP window size: 8.00 KByte (default)

  ------------------------------------------------------------

  [1912] local 10.66.123.66 port 1163 connected with 10.66.66.8 port 5001

  [ ID] Interval Transfer Bandwidth

  [1912] 0.0-10.5 sec 5.84 MBytes 4.67 Mbits/sec

  F:\tools>iperf -c 10.66.66.8

  ------------------------------------------------------------

  Client connecting to 10.66.66.8, TCP port 5001

  TCP window size: 8.00 KByte (default)

  ------------------------------------------------------------

  [1912] local 10.66.123.66 port 1167 connected with 10.66.66.8 port 5001

  [ ID] Interval Transfer Bandwidth

  [1912] 0.0-10.7 sec 5.98 MBytes 4.68 Mbits/sec

  (交換機設定)

  3550(config-if)#service-policy input 10m

  (IPERF客戶端測試結果)

  F:\tools>iperf -c 10.66.66.8

  ------------------------------------------------------------

  Client connecting to 10.66.66.8, TCP port 5001

  TCP window size: 8.00 KByte (default)

  ------------------------------------------------------------

  [1912] local 10.66.123.66 port 1171 connected with 10.66.66.8 port 5001

  [ ID] Interval Transfer Bandwidth

  [1912] 0.0-10.1 sec 11.8 MBytes 9.83 Mbits/sec

  F:\tools>iperf -c 10.66.66.8

  ------------------------------------------------------------

  Client connecting to 10.66.66.8, TCP port 5001

  TCP window size: 8.00 KByte (default)

  ------------------------------------------------------------

  [1912] local 10.66.123.66 port 1175 connected with 10.66.66.8 port 5001

  [ ID] Interval Transfer Bandwidth

  [1912] 0.0-10.2 sec 12.0 MBytes 9.87 Mbits/sec

  為了使測試的結果更準確,每種速率下都進行了兩次測試,從測試的結果看,埠限速確實生效了。

相關推薦

交換機限速實戰

埠限速必須在交換機上啟動QOS Switch(config)#mls qos //在交換機上啟動QOS 下面是具體實現步驟。   一、建立ACL   由於這是一臺三層交換機,所以雖然是對埠進行限速,但是還要考慮這個埠上通過的網路地址,本例中,我們選擇對CISCO3550交換

cisco交換機限速配置

1 實驗目的1. 瞭解QOS,理解實現埠限速的機制2. 掌握如何實現交換網路QOS,實現埠限速2 實驗原理某校園網路中心最近收到很多學生的投訴,他們抱怨網路變得很慢,不論是收發郵件還是上網查資料都很慢,

交換機

思科交換機命令 思科交換機命令 一.交換機的特點: 1.集成器 不安全 沖突域 寬帶共享; 2.交換機 基於目標mac地址轉發 學習mac地址; 3.端口獨享寬帶 沒有沖突 廣播FF。 二.交換機端口安全-控制計算機數量:config tswitch(config)interface f

交換機通過radius認證登錄

cisco radius 3a 思科交換機 2960,優先radius 認證,然後本地local認證aaa new-modelaaa group server radius radius_groupaaa authentication login default localaaa authenti

交換機-常用命令及配置

load ner line 登陸 一個 中繼 test swich 查看命令 switch> 用戶模式 1:進入特權模式enable switch> enable switch# 2:進入全局配置模式configure terminal switch>

交換機重置enable密碼步驟

cisco交換機重置密碼步驟1. 重新給交換機上電啟動時按Mode鍵,如下圖:2. 在控制臺出現下列字符時,3. 在控制臺上輸入flash_init後回車,如下圖:4. 重新命名配置文件,如下圖:5. 在控制臺上輸入boot,啟動交換機,如下圖:6.

交換機基本配置實例講解(123)

系統 face 模擬 action 千兆 詳解 終端 輸出 打開終端 1、基本概念介紹 IOS: 互聯網操作系統,也就是交換機和路由器中用的操作系統 VLAN: 虛擬lan VTP: VLAN TRUN

Windows下使用console線連接交換機

ons 分享 配置 post 需要 ima 進行 png 管理器 在XP下可以直接使用內置工具“超級終端”,在win7或者更高版本需要下載安裝SecureCRT。 本文假設已經下載安裝好了SecureCRT。 首先,將電腦連接console線。因為目前很多筆記本電腦沒有配置

交換機你了解多少

cert 啟動過程 xxxxx 管理 跳過 lookup brief gis ios 思科設備配置命令: 同樣存在模式的區分 - 用戶模式 - 用戶試圖 特權模式 - 系統試圖 全局配置模式 接口配置模式 interfac

交換機(archive)定時自動備份配置文件到tftp服務器

pat arc tft fig 服務器 自動 思科 配置文件 分鐘 R#conf tR(config)#archiveR(config-archive)#path tftp://ip/$h- //$h為當前主機名R(config-archive)#time-period

交換機crypto pki trustpoint TP-self-signed-18999761

subject 自動 bae 交換 spa ica rsa lfs air 最近碰到一個思科交換機WS-C2960-24TC-L硬件壞了,更換了同型號的思科交換機。再進行配置轉移時候,發現了下面這一串代碼。!crypto pki trustpoint TP-self-sig

交換機配置syslog記錄日誌到syslog watcher日誌記錄軟件

inter conf sta 時間戳 date 日誌 日誌服務器 mes amp C3560#config tC3560(config)#logging onC3560(config)#logging host 192.168.210 //日誌服務器的IP地址 C3560(

Centos 6.5 監控路由器、交換機Nagios (三)

ces ges rom kit 交換機 router linux 狀態 5.1 監控路由器、思科交換機因為在交換機、路由器無法安裝監控客戶端,所以要用到snmp插件查看# vi /usr/local/nagios/libexec/下有沒有check_snmp插件,沒有則需要

交換機密碼破解

記錄 font 綠色版 fig strong 思科 console 模式 dir 年紀大了,總是忘記cisco交換機密碼,現將我初始化cisco交換機密碼的兩大步13個小步驟記錄如下。A:1、打開電腦中SecureCRT軟件(或者下載windows 7 超級終端 v1.01

交換機密碼的破解

rmi ren 連線 ons secret console text OS init 思科交換機密碼的破解⒈連接交換機的console口到終端或PC仿真終端。用無Modem的直連線連接PC的串行口到交換機的console口。 ⒉首先得拔掉電源,因為思科交換機上沒有開關 所以

項目2實戰(dhcp,動態路由ospf,鏈路捆綁等)

鏈路捆綁 動態路由 DHCP 介紹項目1未提及的三項配置:鏈路捆綁配置:R3(config)#int range fa1/13 -14R3(config-if-range)#channel-group 1 mode onR3#show etherchannel summary 查看捆綁配置

項目1實戰(vlan、靜態,單臂,浮動路由、vrrp/standby、nat、端口映射,遠程等)

vlan vrrp 單臂路由 nat pc配地址:C1192.168.10.10192.168.10.1C2192.168.20.10192.168.20.1C3192.168.10.20192.168.10.1C4192.168.20.20192.168.20.1需求1:SW1(config

交換機和路由器設備實現DHCP功能

思科實現DHCP與DHCP中繼一、網絡拓撲圖二、思路:1、先在交換機上配置vlan 2,3.然後開啟交換機上的路由功能。2、將vlan 2,3加入端口後在對應的端口配置對應vlan的網關地址,再配置路由器與交換機相連的端口的IP。3、在路由器上配置連接交換機接口的IP地址。並配置去往兩網關的路由表。4、在路由

Console連接交換機“Error opening tftp..(time out)

switch老交換機2960S突然不啟動了,風扇也不轉,判斷電源壞,taobao了個,回來換上直接啟動,連上console卻發現總提示錯誤: %Error opening tftp://255.255.255.255/xxxxxx.cfg (Timed out) %Error opening tftp://2

交換機基本配置例項講解《一》

1、基本概念介紹        IOS:       網際網路作業系統,也就是交換機和路由器中用的作業系統        VLAN: