今日份唠嗑已營業。
晚上好,我是老楊,今天我想和你聊聊交換機的端口限速。
在企業的區域網路裡,有一個賊重要的網絡管理工作,就是限制區域網路電腦網速。
這樣做,就可以讓機關有限的網絡帶寬資源在區域網路各個電腦之間均衡配置設定,保證區域網路各個電腦可以獲得相對穩定的網速。
是以,咋樣才能更好地配置設定帶寬、實作區域網路流量管理?
這也着實成為了不少網工的工作難題。
在知乎,就有不少小白萌新在提問相關的内容。
其實,通過交換機端口來限速,就可以達到控制和上網流量管理了。
但是很多中小企業,采用的大多是普通的二層交換機,沒有端口限速的功能。
但哪怕公司裡真的用三層交換機,操作起來相對複雜不說,甚至有些交換機還是基于指令來操作的,一般網管還真的是搞不定……
是以,今天老楊就手把手帶你搞定這個交換機限速配置。
咱們先來設定一個場景:
假設某校園網絡中心最近收到很多學生的投訴,他們抱怨網絡變得很慢,不論是收發郵件還是上網查資料都很慢,影響了學習。
對此,網管排查了一番,發現某台交換機的某些端口的資料流量很大,嚴重影響了網絡性能,于是決定對這台交換機的進行速率限制,進而改進網絡性能,提高網絡效率。
操作環境如下:
裝置:S2126G(1台)
假設PC1連接配接交換機的0/5端口,IP位址和網絡掩碼分别為172.16.1.5,255.255.255.0, PC2連接配接交換機的0/15端口,IP位址和網絡掩碼分别為172.16.1.15、255.255.255.0
01 操作步驟
(1)在沒有配置端口限速時測量傳輸速率
在沒有配置端口限速時,從PCI向PC2傳輸一個較大的檔案(比如60.5MB),結果記錄如下:
(2) 采用通路控制清單(ACL)定義需要限速的資料流,輸入如下代碼:
switchA(config)#ip access-list standard qoslimit1 //定義通路控制清單名稱為qoslimit1
switchA(config-std-ipacl)#permit host 172.16.1.5 //定義需要限速的資料流
SwitchA(config-std-ipacl)#end
驗證測試:驗證ACL配置正确
SwitchA#show access-lists
Standard IP access list:qoslimitl
permit host 172.16.1.5
(3)設定帶寬限制和猝發資料量
SwitchA(config)#class-map schoolmap1 //設定分類映射圖classmapl
SwitchA(config-cmap)#match access-group qoslimitl
//定義比對條件為:比對通路控制清單“qoslimitl"
SwitchA(config-cmap)#exit
SwitchA(config)#policy-map policymapl //設定政策映射圖
SwitchA(config-pmap)#class schoolmapl //比對分類映射圖SwitchA(config-pmap)#police 1000000 65536 exceed-action drop
//設定帶寬限制為1Mbps,猝發資料量(允許超出的範圍)為64kbps,超過限制則丢包
//其中100000bps=1Mbps,65536 bits=64k bits
SwitchA(config-pmap)#Exit
驗證測試:驗證分類映射圖和分類映射圖的配置
switchA#show class-map //驗證分類映射圖的正确J性
Class Map Name:schoolmapl
Match access-group name:qoslimitl
SwitchA#show policy-map //驗證分類映射圖的正确性
Policy Hap Name:policymapl
Rate bps limit(bps):lOOOOOO
Burst byte limit(byte):65536
Exceed—action:drop
(4) 将帶寬限制政策應用到相應的端口上,輸入如下代碼:
SwitchA(config)#interface fastethernet O/5
SwitchA(config-if)#mls qos trust cos
//啟用QoS,設定接口的QoS信任模式為cos
SwitchA(config-if)#service-policy input policymap1
//應用帶寬限制政策policymap1
驗證測試:驗證端口fastethernet 0/5設定的正确性
SwitchA#show mls qos interface fastethernet O/5 //驗證端口Qos政策的正确性
Interface:Fa0/5
Attached policy-map:policymapl
Trust state:COS
Default COS:O
(5)驗證帶寬限制政策的效果
在配置了帶寬限制政策的情況下,從PCI向PC2傳一個較大的檔案(比如60.5MB),計算傳輸時間和平均傳輸速率。将上述結果與沒有配置帶寬限制政策的計算結果進行比較。
以上結果顯示說明:
u 當沒有配置限速時,實際速度為4.4Mbps(網卡和交換機端口是10/100M),
u 當配置限速lMbps時,實際速度為0.815Mbps,限速效果很明顯。
02 注意事項
(1) 限速配置的第一步是定義需要限速的流,這項是通過QoS的ACL清單來完成的。對于不在QoS ACL清單中的流,交換機依舊轉發,隻是限速功能無效。
(2) 所有的限速,隻對端口的input有效,即進入交換機端口的流有效。目前無法做到對單一端口的input/output雙向控制。若需對output方向控制,可以在另一端的交換機端口對input方向控制。
(3)限速配置可以基于IP、MAC、TCP及7層應用流,配置方法與前相同。
interface FastEthernet0/19
mls qos trust cos
service-policy input policymap1
s3#show access-list
Standard IP access list 1
10 permit 172.16.1.19
最後來一個小總結。通過上述的案例,你收獲了:
(1)了解QOS,了解實作端口限速的機制
(2)掌握如何實作交換網絡QOS,實作端口限速
其實啊,想學習交換機相關内容的小白不是一個兩個。
如果你也對交換機這塊無從下手,很想系統學習交換機一系列原理、操作、指令,可以了解一下思科/華為認證。
如果你學了思科/華為認證的CCNA/HCIA初級認證課程,你就能學到:
交換機工作原理、交換基礎及常見交換機端口、交換機三層互通及鍊路可靠性以及二層交換機和三層交換機的差別等。
如果你學到思科/華為認證的CCNP/HCIP中級認證課程,你就能進一步學到:
交換機堆疊、虛拟化技術原理及應用、交換機堆疊與叢集技術等。
不僅隻是理論,每節課後都有具體的實驗教你操作,資深講師的10年項目經驗,不是白積累的。