cisco设备QOS限速

cisco qos限速cisco qos限速有网友这么问小编“cisco qos限速怎么设置?”，店铺在网上搜索了一些资料，供大家参考。

qos介绍在Cisco IOS 系统上作QOS，一般要有以下五步：1、启用全局qos2、设置ACL匹配的流量3、设置一个class-map，来匹配第二步设置的ACL4、设置一个policy-map匹配class-map，然后再在这里面定义一系列策略5、将policy-map应用到相应的接口上解注：1、交换机默认情况下qos是disable，所以在应用qos时，必须先启用它，可以在全局模式下启用，命令为：switch(config)#mls qos，查看交换机qos状态可用show mls qos2、定义一条ACL，这条ACL可以是标准的，可以是扩展的，可以是命名的，1-99是标准ACL命名列表，100以上是扩展的ACL命名列表，个人喜欢用自定义ACL，除了精确外，也最明了。

3、class map是一个分类表，它要包含某条ACL。

具体格式为switch (config)#class-map [match-all|match-any] {map-name} 交换机默认的策略为match-all，匹配所有，所以命令可以简化为switch (config)#class-map map145-to-134match-any，表示至少符合一个条件4、protocal map，定义一个策略表，这个策略要包含第三步定义的class表，并且限制的带宽要在此明确指定5、进入接口视图，应用策略，接口一般指端口，不能在vlan接口去应用QOS。

这里要注意数据流有入，出之分，在应用时要注意，数据是从哪到哪里，否则控制无效，如果实在是不清楚数据流走向，可以在IN方向和OUT方向作双向控制。

注意一点：应用QOS时，要弄清一个概念，那就是QOS机制不能与flowcontrol(流控制)功能共存在同一个端口上，交换机端口是10/100/1000，所以有些场景，在交换机的端口上会简单应用flowcontrol命令来进行限速。

以前端口限速的工作都是由上级部门来做，最近由于分公司自己的内部客户需求，我们要为其提供50M的带宽.为此我们可是煞费苦心作了两天的测试，先来说说我们测试的设备连接情况：思科3560端口0/47(模拟用户)——————思科6509端口0/1、0/2(模拟局端，两条路有上联，热备)测试方法在3560及6509上分别起ftp进行测速重点来了，来说说6509上的命令吧：mls qos aggregate-policer test 50000000 100000 conform-action transmit exceed-action dropmls qosclass-map match-any test_limitematch access-group name test_addr!!policy-map rate-limit-uplinkclass test_limitepolice aggregate testip access-list extended test_addr (因为上下行都引用策略一样因此不单独做acl)permit ip any x.x.x.x 0.0.0.3 (分配给用户的互联网地址段A)permit ip x.x.x.x 0.0.0.3 anypermit ip any x.x.x.x 0.0.0.3 (分配给用户的互联网地址段B)permit ip x.x.x.x 0.0.0.3 anyinter f0/1ip addre x.x.x.x 255.255.255.252service-policy input test_uplink限制上传inter f0/2ip addre x.x.x.x 255.255.255.252service-policy input test_uplink限制上传inter g0/47service-policy input rate-limit-uplink限制下载经过测试，这个方案成功了!!哈哈，庆祝庆祝，有几点需要解释一下，因为35和65只有在input方向才能引用策略，所以同时对上行和下载作限速需要在上联和下载两方向的端口上做其次，我们中间有很多弯路，说来给大家提个醒，开始我们用的测试设备性能很低，所以始终测试不出理想的结果，很泄气，无意中拿了班上最好的一台电脑去测试，结果居然出人意料，后来又找了一台高性能设备进行测试，结果非常理想，在此提醒大家，低性能的设备在测试高带宽的时候要特别注意。

interface Serial1clock rate 100no shutip address 1.1.1.1 255.255.255.252service-policy output nimokakaPSClass-map嵌套：有两点理由：在创建class map的时候去调用一个已有的class map1、管理方便,在已有的基础上增加一个修改进行平滑的过度。

2、允许用户在同一个class map里分别使用匹配所有(match-all)和匹配任何(match-any)。

比如4个匹配标准：A、B、C和D。

现在想让class map 匹配A，或匹配B，或同时匹配C 和D，就可以使用class map的嵌套：创建一个新的class map，定义为匹配所有(match-all)新标准为匹配E即同时匹配C和D；然后定义另一个匹配任何(match-any)的class map，去匹配A，或B，或E(即同时匹配C 和D)。

实例3、交换机QoS的配置方法（cisco3550/3560、cisco3750）（一）配置流量分类和策略1．全局#class-map [match-all（默认：完全符合）/Match-any] <class-name>―――（建立一个流量分类的策略）2．Map#match access-group <ACL#>――――――（使用ACL进行流量分类，可以重复配置）copyright 3．Map#match input-interface <接口>――――――（基于接口进行流量分类）4．Map#match vlan <#>――――――――――――（基于vlan进行流量分类）5．Map#match protocol <arp/cdp/ip/vofr/bridge>……――――――――（基于协议进行流量分类）（二）定义策略1．全局#policy-map <name> ――――――――――――（建立一个策略文件）2．Pm#class <class-name>―――――――――――（对定义好的分类流量作策略）3．Pm-c#bandwidth <值/百分比> ――――――――――――――（用于设置权值*占用接口的带宽比例）4．Pm-c#set ip precedence <0-7> ―――――――――――――（设置marking值）5．Pm-c#set cos……6．Pm-c#set dscp……（三）加载策略1．接口#service-policy <input/output> <P-name> ――――――――――（在接口上加载策略）（四）全局#mls qos ――――――――――――――――――――――（打开开QoS功能）精.英`学`习.网（五）接口#mls qos trust <dscp/cos/ip-precedennce> ――――――（在接口上设置信任状态和信任边界，一旦接口上收到相应Marking的值，则根据策略进行处理）八．显示命令（一）#show class-map <map name>（二）#show policy-map <map name>（三）#show policy-map interface <接口> <output/input> ――――――――――（显示接口加载的策略）实例4、交换机端口限速的配置方法（cisco3550/3560、cisco3750）mls qos!class-map match-all IPclass ―――――――――――――――――所有抓取所有流量match ip dscp 0!!policy-map rate-256Kclass IPclasspolice 256000 20000 exceed-action droppolicy-map rate-512Kclass IPclasspolice 512000 20000 exceed-action droppolicy-map rate-2Mclass IPclasspolice 2096000 200000 exceed-action drop精|英|学|习|网policy-map rate-6Mclass IPclasspolice 6296000 600000 exceed-action droppolicy-map rate-4Mclass IPclasspolice 4200000 300000 exceed-action droppolicy-map rate-800Mclass IPclasspolice 800000000 800000 exceed-action drop ―――定义policy-map，800M开始延时增加，到达800.8M后开始丢弃（丢包）interface FastEthernet0/22service-policy input rate-256K ―――――――――――――――――――应用policy到交换机端口上service-policy output rate-256K精.英.学.习.网-本文章转自精英学习网(),详细出处参考：/wangluoyunyong/2010/1021/qea_3.html网站地图|【设为首页】【加入收藏】-主页软件精英系统精英网络精英教育精英设计精英考试精英游戏精英文学生活手机影视教程搜索站内搜索搜索热门标签:诚征下功夫真用真信真懂真学思维激活隐忧谈谈当前位置: 主页> 网络精英> 网络运用> 思科交换机上QOS限速问题(3)时间:2010-10-21 13:04来源:未知作者:ぇ一枝独秀き点击:422次interface Serial1 clock rate 100 no shut ip address 1.1.1.1 255.255.255.252 service-policy output nimokaka PS Class-map嵌套：有两点理由：在创建class map的时候去调用一个已有的class map 1、管理方便,在-interface Serial1clock rate 100no shutip address 1.1.1.1 255.255.255.252service-policy output nimokakaPSClass-map嵌套：有两点理由：在创建class map的时候去调用一个已有的class map1、管理方便,在已有的基础上增加一个修改进行平滑的过度。

cisco路由器限制速度的方法关于思科cisco路由器的限速方法，下面店铺就为大家介绍一下具体的方法吧，欢迎大家参考和学习。

具体的限制速度方法步骤如下：1、设置ACLaccess-list 102 permit ip host 192.168.10.2 anyaccess-list 102 permit ip any host 192.168.10.2access-list 103 permit ip host 192.168.10.3 anyaccess-list 103 permit ip any host 192.168.10.32、定义类class-map match-all 102match access-group 102class-map match-all 103match access-group 1033、将类加入策略中policy-map xiansuclass 102police 1024000 128000 conform-action transmit exceed-action dropclass 103police 1024000 128000 conform-action transmit exceed-action drop4、将策略加入端口中interface FastEthernet0/0service-policy input xiansutestservice-policy output xiansutest针对某个网段进行限速(限定的是总带宽)(1)设置ACLaccess-list 110 permit ip 192.168.10.0 0.0.0.255 anyaccess-list 102 permit ip any 192.168.10.0 0.0.0.255(2)定义类class-map match-all 110match access-group 110(3)设置策略policy-map xiansu110class 110police 10240000 1280000 conform-action transmit exceed-action drop(4)将策略加入端口interface FastEthernet0/0service-policy input xiansu110service-policy output xiansu110。

cisco限速cisco怎么才能进行设置限速？?有网友提到自己不会设置思科的设备，该怎么办?店铺在网上找了一些教程及命令，需要的朋友可以参考下。

连接cisco(1)连接线缆连接到控制端口我们需要一根rollover线缆和RJ-45转DB-9的适配器，这一般在思科路由器的产品附件中我们可以见到。

(2)终端仿真软件PC或者终端必须支持vt100仿真终端，通常我们在Windows OS 环境下都使用的是HyperTerminal软件。

(3)将PC连接到路由器上1、配置终端仿真软件参数，如下图：2、将rollover线缆的一端连接到路由器的控制端口。

3、将rollover线缆的一端连接到RJ-45到DB-9的转换适配器。

4、将DB-9适配器的另一端连接到PC。

cisco限速在具体接口下执行以下命令：rate-limit input 2048000 8000 16000 conform-action transmit exceed-action droprate-limit output 2048000 8000 16000 conform-action transmit exceed-action drop释义：2048000----Bits per secondBPS：比特/秒 (BITS PER SECOND)：信息传输的比特率。

8000----Normal burst bytes正常突发流量16000----- Maximum burst bytes最大突发流量conform-action-----符合规则的所采取的动作为transmit -----传输exceed-action------超越范围的所采取的动作为drop-----丢弃在Cisco设备中，只有支持思科快速转发(CEF，Cisco Express Forward)的路由器或交换机才能使用rate-limit来限制流量，具体设置分三步1. 在全局模式下开启cef：configure terminalRouter(config)#ip cef2. 定义标准或者扩展访问列表(定义一个方向就可以了)：Router(config)#access-list 111 permit ip 192.168.1.0 0.0.0.255 any3. 在希望限制的端口上进行rate-limit：Router(config)#interface FastEthernet 0/1Rounter(config-if)#rate-limit input access-group 111 2000000 40000 60000 conform-action transmit exceed-action drop这样我们就对192.168.1.0网段进行了限速，速率为2Mbps。

以前端口限速的工作都是由上级部门来做，最近由于分公司自己的内部客户需求，我们要为其提供50M的带宽.为此我们可是煞费苦心作了两天的测试，先来说说我们测试的设备连接情况：思科3560端口0/47(模拟用户)——————思科6509端口0/1、0/2(模拟局端，两条路有上联，热备)测试方法在3560及6509上分别起ftp进行测速重点来了，来说说6509上的命令吧：mls qos aggregate-policer test 50000000 100000 conform-action transmit exceed-action dropmls qosclass-map match-any test_limitematch access-group name test_addr!!policy-map rate-limit-uplinkclass test_limitepolice aggregate testip access-list extended test_addr (因为上下行都引用策略一样因此不单独做acl)permit ip any x.x.x.x 0.0.0.3 (分配给用户的互联网地址段A)permit ip x.x.x.x 0.0.0.3 anypermit ip any x.x.x.x 0.0.0.3 (分配给用户的互联网地址段B)permit ip x.x.x.x 0.0.0.3 anyinter f0/1ip addre x.x.x.x 255.255.255.252service-policy input test_uplink限制上传inter f0/2ip addre x.x.x.x 255.255.255.252service-policy input test_uplink限制上传inter g0/47service-policy input rate-limit-uplink限制下载经过测试，这个方案成功了!!哈哈，庆祝庆祝，有几点需要解释一下，因为35和65只有在input方向才能引用策略，所以同时对上行和下载作限速需要在上联和下载两方向的端口上做其次，我们中间有很多弯路，说来给大家提个醒，开始我们用的测试设备性能很低，所以始终测试不出理想的结果，很泄气，无意中拿了班上最好的一台电脑去测试，结果居然出人意料，后来又找了一台高性能设备进行测试，结果非常理想，在此提醒大家，低性能的设备在测试高带宽的时候要特别注意。

cisco 4507 端口限速公司的CISCO 4507已经稳定运行了多年，功能上也能满足我们的需求，但是其端口限速功能却不像其它的一些设备那样容易实现，店铺带教如何将网速收起来，自己偷偷用哦。

在Cisco IOS 系统上作QOS，一般要有以下五步：1、启用全局qos2、设置ACL匹配的流量3、设置一个class-map，来匹配第二步设置的ACL4、设置一个policy-map匹配class-map，然后再在这里面定义一系列策略5、将policy-map应用到相应的接口上即可。

具体操作：cisco交换机4507限速及下挂端口QOS1、cisco WS-C4507R-E(这款非常特殊，似乎没有qos命令)IOS：Cisco IOS Software, Catalyst 4500 L3 Switch Software (cat4500e-ENTSERVICESK9-M), Version 12.2(54)SG1, RELEASE SOFTWARE (fc1)2、cisco WS-C4507RIOS: Cisco IOS Software, Catalyst 4500 L3 Switch Software (cat4500-IPBASE-M), Version 12.2(31)SGA, RELEASE SOFTWARE (fc3)3、cisco WS-C3560-48PS (PowerPC405)IOS: Cisco IOS Software, C3560 Software (C3560-IPBASE-M), Version 12.2(25)SEE2, RELEASE SOFTWARE (fc1)4、cisco WS-C2960-48TC-L (PowerPC405)IOS: Cisco IOS Software, C2960 Software (C2960-LANBASEK9-M), Version 12.2(50)SE4, RELEASE SOFTWARE (fc1)] 依实际需求做端口QOS:1.1:对于cisco WS-C4507R-E等IOS配置端口限速QOS时和3560.3550有几点不同,依某仪器工程实例说明1.1.1: 启用QOS:HYQCSWC2F01(config)#qos control-packets //当输入MLS QOS时不支持此种命令1.1.2: 创建控制IP流:HYQCSWC2F01(config)#access-list 10 permit 10.80.0.0 0.0.0.255 //上传流量(仅控制下载时不需要此列表10)HYQCSWC2F01(config)#access-list 100 permit ip any 10.80.0.0 0.0.0.255//下载流量1.1.3: 创建CLASS-MAPHYQCSWC2F01(config)#class map vlan_downHYQCSWC2F01(config-class)#match access-list 100HYQCSWC2F01(config-class)#exit1.1.4:创建POLICY-MAPHYQCSWC2F01(config)#policy-map downHYQCSWC2F01(config-pmap)#class vlan_downHYQCSWC2F01(config-pmap-c)#police 30000000 1000000 conform-action transmit exceed-action drop //小于3M流量,如果大于3M则,正常突发流为100000BYTES,小于3M传输,大于3M则丢弃.HYQCSWC2F01(config)# interface GigabitEthernet5/30switchport access vlan 80service-policy output down//此时已确认为端口G5/30下载流量控制在 3M.具体测试: 从\\10.161.464.4拷贝500M文件则可以看到2.0 以下为其它某仪器4507其它几个端口QOS的限速,可参考配置2.1:Policy Map downClass vlan_downpolice cir 3000000(BIT/S) bc 100000(BYTES)conform-action transmitexceed-action drop约下载不超过300K,上传未做(2):30000000 1000000此时下载小于3M(3): 4000000 100000 //见意一般在300—400K下载流量.此时下载小于400KPolicy Map downClass vlan_downpolice cir 4000000 bc 100000conform-action transmitexceed-action drop实际工程下载流测试:360KB/S3.0 对于4507下挂的3560.2960等3.1:对于4507下挂的3560等端口QOS在每个端口上做,除了上连口.3.2:对于4507下挂的3560,3550,同时3560,3550下挂2960,2950等,此时要注意,在3560,3550上做QOS时,是针对下挂2960,2950的总下载流量.并非像3560,3550直接PC.3.3:对于4507下挂的二层设备2960,2950等两个上连的,如果2960,2950能做,那么仅在两个上连口,控制下接PC的流量.依实际进行配置.3.4:通常QOS在2960上实施时,端口不支持QOS, POLICY-MAP 等,仅支持DSCP ,COS等.因此见意在三层做,控制下挂的总流量.以上内容代码很多，希望朋友们没有看晕了哈。

cisco基于每个ip限速推荐文章思科Cisco路由怎么基于策略配置热度：Cisco怎么基于策略路由的配置热度：基于人机工程学的警棍设计与分析热度： 2016年很好听的歌热度：今年最流行好听的歌热度：思科cisco路由交换是所有设备中小编觉得最难的。

不少网友都不知道cisco基于每个ip怎么进行限速。

其实步骤并不难，下面店铺给大家介绍一下具体操作办法，供大家参考!cisco基于每个ip限速设置基于网段进行地址限速通过基于网段的CAR规则可以限制整个网段内每台主机的速率或者是整个网段的速率，也可以对某一IP地址范围内的每台主机的速率或者整个网段的速率进行限制。

5.10.1 对整个网段的速率进行限制#qos carl 1 source-ip-address subnet 192.168.1.1 24cisco#interface GigabitEthernet 1/0[cisco-GigabitEthernet1/0]qos car inbound carl 1 cir 10000000 cbs 10000000 ebs 0 green pass red discard5.10.2 对整个网段的每个IP的速率进行限制cisco#qos carl 1 source-ip-address subnet 192.168.1.1 24 per-addresscisco#interface GigabitEthernet 1/0[cisco-GigabitEthernet1/0]qos car inbound carl 1 cir 10000000 cbs 10000000 ebs 0 green pass red discard5.10.3 对某一IP地址范围内的速率进行限制cisco#qos carl 1 source-ip-address range 192.168.1.10 to 192.168.1.20cisco#interface GigabitEthernet 1/0[cisco-GigabitEthernet1/0]qos car inbound carl 1 cir 10000000 cbs 10000000 ebs 0 green pass red discard5.10.4 对某一IP地址范围内每个IP的速率进行限制cisco#qos carl 1 source-ip-address range 192.168.1.10 to 192.168.1.20 per-addresscisco#interface GigabitEthernet 1/0[cisco-GigabitEthernet1/0]qos car inbound carl 1 cir 10000000 cbs 10000000 ebs 0 green pass red discard 店铺分享了cisco基于每个ip限速设置的解决方法。