今日份唠嗑已营业。
晚上好,我是老杨,今天我想和你聊聊交换机的端口限速。
在企业的局域网里,有一个贼重要的网络管理工作,就是限制局域网电脑网速。
这样做,就可以让单位有限的网络带宽资源在局域网各个电脑之间均衡分配,保证局域网各个电脑可以获得相对稳定的网速。
所以,咋样才能更好地分配带宽、实现局域网流量管理?
这也着实成为了不少网工的工作难题。
在知乎,就有不少小白萌新在提问相关的内容。
其实,通过交换机端口来限速,就可以达到控制和上网流量管理了。
但是很多中小企业,采用的大多是普通的二层交换机,没有端口限速的功能。
但哪怕公司里真的用三层交换机,操作起来相对复杂不说,甚至有些交换机还是基于命令来操作的,一般网管还真的是搞不定……
所以,今天老杨就手把手带你搞定这个交换机限速配置。
咱们先来设定一个场景:
假设某校园网络中心最近收到很多学生的投诉,他们抱怨网络变得很慢,不论是收发邮件还是上网查资料都很慢,影响了学习。
对此,网管排查了一番,发现某台交换机的某些端口的数据流量很大,严重影响了网络性能,于是决定对这台交换机的进行速率限制,从而改进网络性能,提高网络效率。
操作环境如下:
设备:S2126G(1台)
假设PC1连接交换机的0/5端口,IP地址和网络掩码分别为172.16.1.5,255.255.255.0, PC2连接交换机的0/15端口,IP地址和网络掩码分别为172.16.1.15、255.255.255.0
01 操作步骤
(1)在没有配置端口限速时测量传输速率
在没有配置端口限速时,从PCI向PC2传输一个较大的文件(比如60.5MB),结果记录如下:
(2) 采用访问控制列表(ACL)定义需要限速的数据流,输入如下代码:
switchA(config)#ip access-list standard qoslimit1 //定义访问控制列表名称为qoslimit1
switchA(config-std-ipacl)#permit host 172.16.1.5 //定义需要限速的数据流
SwitchA(config-std-ipacl)#end
验证测试:验证ACL配置正确
SwitchA#show access-lists
Standard IP access list:qoslimitl
permit host 172.16.1.5
(3)设置带宽限制和猝发数据量
SwitchA(config)#class-map schoolmap1 //设置分类映射图classmapl
SwitchA(config-cmap)#match access-group qoslimitl
//定义匹配条件为:匹配访问控制列表“qoslimitl"
SwitchA(config-cmap)#exit
SwitchA(config)#policy-map policymapl //设置策略映射图
SwitchA(config-pmap)#class schoolmapl //匹配分类映射图SwitchA(config-pmap)#police 1000000 65536 exceed-action drop
//设置带宽限制为1Mbps,猝发数据量(允许超出的范围)为64kbps,超过限制则丢包
//其中100000bps=1Mbps,65536 bits=64k bits
SwitchA(config-pmap)#Exit
验证测试:验证分类映射图和分类映射图的配置
switchA#show class-map //验证分类映射图的正确J性
Class Map Name:schoolmapl
Match access-group name:qoslimitl
SwitchA#show policy-map //验证分类映射图的正确性
Policy Hap Name:policymapl
Rate bps limit(bps):lOOOOOO
Burst byte limit(byte):65536
Exceed—action:drop
(4) 将带宽限制策略应用到相应的端口上,输入如下代码:
SwitchA(config)#interface fastethernet O/5
SwitchA(config-if)#mls qos trust cos
//启用QoS,设置接口的QoS信任模式为cos
SwitchA(config-if)#service-policy input policymap1
//应用带宽限制策略policymap1
验证测试:验证端口fastethernet 0/5设置的正确性
SwitchA#show mls qos interface fastethernet O/5 //验证端口Qos策略的正确性
Interface:Fa0/5
Attached policy-map:policymapl
Trust state:COS
Default COS:O
(5)验证带宽限制策略的效果
在配置了带宽限制策略的情况下,从PCI向PC2传一个较大的文件(比如60.5MB),计算传输时间和平均传输速率。将上述结果与没有配置带宽限制策略的计算结果进行比较。
以上结果显示说明:
u 当没有配置限速时,实际速度为4.4Mbps(网卡和交换机端口是10/100M),
u 当配置限速lMbps时,实际速度为0.815Mbps,限速效果很明显。
02 注意事项
(1) 限速配置的第一步是定义需要限速的流,这项是通过QoS的ACL列表来完成的。对于不在QoS ACL列表中的流,交换机依旧转发,只是限速功能无效。
(2) 所有的限速,只对端口的input有效,即进入交换机端口的流有效。目前无法做到对单一端口的input/output双向控制。若需对output方向控制,可以在另一端的交换机端口对input方向控制。
(3)限速配置可以基于IP、MAC、TCP及7层应用流,配置方法与前相同。
interface FastEthernet0/19
mls qos trust cos
service-policy input policymap1
s3#show access-list
Standard IP access list 1
10 permit 172.16.1.19
最后来一个小总结。通过上述的案例,你收获了:
(1)了解QOS,理解实现端口限速的机制
(2)掌握如何实现交换网络QOS,实现端口限速
其实啊,想学习交换机相关内容的小白不是一个两个。
如果你也对交换机这块无从下手,很想系统学习交换机一系列原理、操作、命令,可以了解一下思科/华为认证。
如果你学了思科/华为认证的CCNA/HCIA初级认证课程,你就能学到:
交换机工作原理、交换基础及常见交换机端口、交换机三层互通及链路可靠性以及二层交换机和三层交换机的区别等。
如果你学到思科/华为认证的CCNP/HCIP中级认证课程,你就能进一步学到:
交换机堆叠、虚拟化技术原理及应用、交换机堆叠与集群技术等。
不仅只是理论,每节课后都有具体的实验教你操作,资深讲师的10年项目经验,不是白积累的。