cisco QOS限速

一、qos介紹

在Cisco IOS 系統上作QOS，一般要有以下五步：

1、啟用全局qos

2、設定ACL比對的流量

3、設定一個class-map，來比對第二步設定的ACL

4、設定一個policy-map比對class-map，然後再在這裡面定義一系列政策

5、将policy-map應用到相應的接口上

解注：

1、交換機預設情況下qos是disable，是以在應用qos時，必須先啟用它，可以在全局模式下啟用，指令為：switch(config)#mls qos，檢視交換機qos狀态可用show mls qos

<a href="http://img1.51cto.com/attachment/201201/142310559.jpg" target="_blank"></a>

2、定義一條ACL，這條ACL可以是标準的，可以是擴充的，可以是命名的，1-99是标準ACL命名清單，100以上是擴充的ACL命名清單，個人喜歡用自定義ACL，除了精确外，也最明了。

3、class map是一個分類表，它要包含某條ACL。具體格式為switch (config)#class-map [match-all|match-any] {map-name}

交換機預設的政策為match-all，比對所有，是以指令可以簡化為

switch (config)#class-map map145-to-134

match-any，表示至少符合一個條件

4、protocal map，定義一個政策表，這個政策要包含第三步定義的class表，并且限制的帶寬要在此明确指定

5、進入接口視圖，應用政策，接口一般指端口，不能在vlan接口去應用QOS。這裡要注意資料流有入，出之分，在應用時要注意，資料是從哪到哪裡，否則控制無效，如果實在是不清楚資料流走向，可以在IN方向和OUT方向作雙向控制。

注意一點：

應用QOS時，要弄清一個概念，那就是QOS機制不能與flowcontrol（流控制）功能共存在同一個端口上，交換機端口是10/100/1000，是以有些場景，在交換機的端口上會簡單應用flowcontrol指令來進行限速。

二、測試環境：

核心交換機：Cisco 3750G

接入層交換機：Cisco 2960-48TC

内網網段：192.168.145.0

192.168.134.0

192.168.133.0

拷貝軟體：FastCopy

控制政策：從145段的某台電腦往134段的某台電腦拷視訊

三、QOS控制前的情況

    我們先來看下未在3750G交換機上作QOS前拷貝一個《特種部隊2011DVD中字.rmvb》檔案。所用的時間為164秒，100M的交換環境裡，平均傳輸為3.23MB每秒，速度不快，效率很低了，100M的内網快速交換，應該要達到7-8MB每秒，才算理想，不想這麼多了，集團的網絡不歸我管，也不想去分析原因了。

<a href="http://img1.51cto.com/attachment/201201/142329830.jpg" target="_blank"></a>

四、開始登入交換機進行設定

4.1

登入交換機

telnet 192.168.145.x

<a href="http://img1.51cto.com/attachment/201201/142425119.jpg" target="_blank"></a>

4.2

啟用全局QOS

mxxxxx3750(config)#mls qos

mxxxxx3750(config)#ip access-list extended acl145-to-134

mxxxxx3750(config-ext-nacl)#permit ip host 192.168.145.12 host 192.168.134.12

mxxxxx3750(config)#class-map map145-to-134

mxxxxx3750(config-cmap)#match access-group name acl145-to-134

mxxxxx3750(config)#policy-map map145-to-134

mxxxxx3750(config-pmap)#class map145-to-134

mxxxxx3750(config-pmap-c)#trust dscp

mxxxxx3750(config-pmap-c)#police 10000000 1000000 exceed-action drop

interface GigabitEthernet1/0/25

mxxxx3750(config-if)#service-policy input map145-to-134

25口是光纖口，是2960等二層交換機連3750的trunk口，是以要在此端口作控制

4.3

    應用qos後，情況見下圖，從圖上的參數看，傳輸速度為1.13MB每秒，基本上等于QOS作的10MB每秒的控制。

<a href="http://img1.51cto.com/attachment/201201/142437798.jpg" target="_blank"></a>

4.4

    那，應用QOS後，是不是對192.168.145.12這台電腦通路其它網段産生影響呢，我們再從145.12向其它網段的伺服器拷同樣的視訊，看看效果。從下圖分析，平均速度為2.68MB每秒，以資料說話，沒有影響。

<a href="http://img1.51cto.com/attachment/201201/142452258.jpg" target="_blank"></a>

4.5

    那，作了QOS後，從相反方向拷資料，有沒有影響呢，我們反過來拷一個視訊，從134.12向145.12，拷視訊，從下圖看，平均速度為3.27MB每秒，沒有影響。大家想想，這是什麼原因造成的，是因為資料有入，出兩個方向，我剛才隻作了入方向的QOS，沒有作出方向的QOS，是以134段往145段的資料不受本次QOS影響，如果要達到雙向控制，可以再定義一個ACL，在25接口的出方向作控制，具體操作留給大家作實驗。

<a href="http://img1.51cto.com/attachment/201201/142504753.jpg" target="_blank"></a>

 提醒：qos不能作在vlan接口裡

mxxxxx3750(config)#int vlan 145

mxxxxx3750(config-if)#service-policy input map145-to-134

%QoS: policy-map with police action at parent level not supported on Vlan145 interface.

本文轉自飛奔的小GUI部落格51CTO部落格，原文連結http://blog.51cto.com/9237101/1913224如需轉載請自行聯系原作者

ziwenzhou