QoS配置实例
1.15.1 流量监管和端口限速配置实例
1. 组网需求
公司企业网通过以太网交换机的端口实现各部门之间的互连。

财务部门的工资查询服务器由ethernet 1/0/1端口接入（ip地址129.110.1.2）。

组网需求为限制工资服务器向外发送流量的平均速率不能超过6 40kbps，超出规格的报文将报文优先级为4。

2. 组网图
3. 配置步骤
以下的配置，只列出了与qos/acl配置相关的命令。

(1)定义工资服务器向外发送的流量
# 进入3000号的高级访问控制列表视图。

[h3c] system-view
[h3c] acl number 3000
# 定义3000号高级访问控制列表的规则。

[h3c-acl-adv-3000] rule 1 permit ip source 129.110.1.2 0 destination any
[h3c-acl-adv-3000] quit
(2)对工资服务器对外发送的流量进行流量限制
# 限制工资服务器向外发送报文的平均速率为640kbps，对超出规格的报文设置优先级为4。

[h3c] interface ethernet1/0/1
[h3c-ethernet1/0/1] qos
[h3c-qoss-ethernet1/0/1] traffic-limit inbound ip-group 3000 640 exceed remark-dscp 4
1.15.2 优先级重标记配置实例
1. 组网需求
对pc1（ip地址为1.0.0.1）每天8：00～18：00发出的报文打上ef标记，为上层设备提供优先级依据。

2. 组网图
3. 配置步骤
(1)定义8:00～18:00时间段
# 定义时间段。

[h3c] system-view
[h3c] time-range test 8:00 to 18:00 daily
(2)定义pc报文的流规则。

# 进入基于数字标识的基本访问控制列表视图。

[h3c] acl number 2000
[h3c-acl-basic-2000] rule 0 permit source 1.0.0.1 0 time-range test
[h3c-acl-basic-2000] quit
(3)对pc1发出的报文重新打上ef优先级
[h3c] interface ethernet1/0/1
[h3c-ethernet1/0/1] qos
[h3c-qoss-ethernet1/0/1] traffic-priority inbound ip-group 2000 dscp ef
限制BT下载的QOS配置实例
配置实例目的：通过QOS机制限制BT的占用过多的带宽，保证其它正常服务应用的带宽
配置详细过程：
一、找出BT程序开放的连接端口，默认为6881至6889。

二、将局域网内经常拉BT的IP统计出来，建立扩展访问列表如下： Extended IP access list btdownload
permit tcp any host 192.168.1.120 range 6881 6889
permit tcp any host 192.168.1.135 range 6881 6889
permit tcp any host 192.168.1.146 range 6881 6889
permit tcp any host 192.168.1.159 range 6881 6889
permit tcp any host 192.168.1.211 range 6881 6889
permit tcp any host 192.168.1.223 range 6881 6889
三、建立class-map class_bt
Cisco(config)#class-map class_bt
Cisco(config-cmap)#match access-group name btdownload
四、建立policy-map qos_bt 进行速率限制
Cisco(config)#policy-map qos_bt
Cisco(config-pmap)#class class_bt
Cisco(config-pmap-c)#police 5000000 8000 exceed-action drop
五、QOS配置完毕了，不过在将QOS应用到端口前，要搞清楚一个概念，QOS机制不能与flowcontrol(流控制)功能共存在同一个端口上。

关于flowcontrol----流控制在直连的以太端口上启用，在拥塞期间允许另一端拥塞的节点暂停链路运作来控制流量速率。

如果一个端口发生拥塞并且不能接收任何更多的流量，他将通知对端端口停止发送直到这种拥塞情况消失。

当本地设备在他本地检测到了任何拥塞，他能够发送一个暂停帧通知链路伙伴或者远程设备已发生拥塞。

紧随收到暂停帧之后，远程设备停止发送任何数据包，这样防止在拥塞期间丢弃任何一个数据包。

流控制可以用两种方式设计，对称和不对称。

对称设计适合于点到点的链路，而不对称设计适合于辐射型节点连接。

辐射型节点中中心路由器可以中断末端系统，而反之就不行。

用命令设置接口的发送或接收暂停帧为on，off或desired。

(interface) flowcontrol {receive | send}{on | off | desired}缺省快速以太端口是receive off和send
off。

在Catalyst3550交换机上，GBT端口能够接收和发送暂停帧；快速以太端口只能够接收暂停帧。

因此，对快速以太端口来说，只能用send off来描述其状态。

六、将QOS应用到相应端口上
Cisco(config-if)#service-policy input qos_bt。