交换机端口限速总结By micro_cy@目录引言： ......................................................................................................................................... - 1 -第一类：CISCO 3550三层交换机上的标准限速配置方法................................................... - 2 -一、结构说明...................................................................................................................... - 2 -二、详细配置过程.............................................................................................................. - 2 -第二类：CISCO 3550三层交换机上更简单的限速方法....................................................... - 4 - 配置风暴控制(storm control)详谈 ................................................................................... - 4 - 第三类：CISCO 3550三层交换机具体配置方法................................................................... - 6 -第四类：关于二层交换机CISCO2960上的限速配置方法................................................. - 11 -1、2960交换机所需要进行的配置项目......................................................................... - 11 -2、2960交换机配置时的注意事项................................................................................. - 11 -3、2960交换机的配置流程............................................................................................. - 12 -第五类：关于其它二层交换机上的限速配置方法................................................................ - 14 - cisco 2950 二层交换机如何限速？................................................................................. - 14 -三层和路由器都可以，用QOS就可以实现了.............................................................. - 14 -3层的限速就是用qos，2层如何来做？ ....................................................................... - 16 -Cisco Catalyst 2960系列智能以太网交换机................................................................... - 17 -引言：可限速的交换机一般都在三层或者以上的交换机，自2008年之后新出的交换机型号二层设备就可以做到QOS限速，精确度达到1Mbps，例如Cisco 2960系列交换机。

在这之后的大多数国内的标准二层交换机都可以做多限速，精确度基本能达到1Mbps，比如中兴的标准二层，H3C的标准二层都可以做到。

老式的CISCO标准二层交换机例如2950类的交换也可以做到限速，但是精确度只能达到10Mbps。

2950G的交换和2950 为EI型的交换没有太大的限速区别，因为限速和IOS有关系，2950 系列的交换IOS版本一般都是在9.0 左右，最新的2960系列交换机IOS 版本在12.2 左右，高版本的IOS 提供了更强的系统功能。

下面针对一些限速的方法进行总结：第一类：CISCO 3550三层交换机上的标准限速配置方法一、结构说明PC1接在Cisco3550 F0/1上，速率为1M;PC1接在Cisco3550 F0/2上，速率为2M;Cisco3550的G0/1为出口。

PC是直接接在三层交换机端口的，意思就是说限制的是三层交换机端口的上下行流量控制，同理，如果三层交换机端口不是接PC，而是一个二层交换机，那么可以对下层的设备进行上联限速。

二、详细配置过程注:每个接口每个方向只支持一个策略;一个策略可以用于多个接口。

因此所有PC的下载速率的限制都应该定义。

在同一个策略(在本例子当中为policy-map user-down)，而PC不同速率的区分是在Class-map分别定义。

1、在交换机上启动QOSSwitch(config)#mls qos //在交换机上启动QOS2、分别定义PC1(10.10.1.1)和PC2(10.10.2.1)访问控制列表Switch(config)#access-list 10 permit 10.10.1.0 0.0.0.255 //控制pc1上行流量Switch(config)#access-list 100 permit any 10.10.1.0 0.0.0.255 //控制pc1下行流量Switch(config)#access-list 11 permit 10.10.2.0 0.0.0.255 //控制pc2上行流量Switch(config)#access-list 111 permit any 10.10.2.0 0.0.0.255 //控制pc2下行流量3、定义类，并和上面定义的访问控制列表绑定Switch(config)# class-map user1-upSwitch(config-cmap)# match access-group 10 //定义PC1上行的类，并绑定访问列表10 Switch(config-cmap)# exitSwitch(config)# class-map user2-upSwitch(config-cmap)# match access-group 11 //定义PC2上行的类，并绑定访问列表11Switch(config-cmap)# exitSwitch(config)# class-map user1-downSwitch(config-cmap)# match access-group 100 //定义PC1下行的类，并绑定访问列表100Switch(config-cmap)# exitSwitch(config)# class-map user2-downSwitch(config-cmap)# match access-group 111 //定义PC2下行的类，并绑定访问列表111 Switch(config-cmap)# exit4、定义策略，把上面定义的类绑定到该策略Switch(config)# policy-map user1-up //定义名为user1-up的策略Switch(config-pmap)# class user1-up //将定义好的user1-up类绑定到策略中Switch(config-pmap-c)# trust dscp //信任差分服务代码点，用来对每一类流量实施各种QOS策略，用户进来的数据包的DSCP缺省都为0Switch(config-pmap-c)# police 1024000 1024000 exceed-action drop //定义PC1上行的速率为1MSwitch(config)# policy-map user2-up //定义PC2上行的速率为2MSwitch(config-pmap)# class user2-upSwitch(config-pmap-c)# trust dscpSwitch(config-pmap-c)# police 2048000 1024000 exceed-action dropSwitch(config)# policy-map user-down //定义PC1下行的速率为1MSwitch(config-pmap)# class user1-downSwitch(config-pmap-c)# trust dscpSwitch(config-pmap-c)# police 1024000 1024000 exceed-action drop//前面的1024000为速率，后面的1024000 相当于缓存Switch(config-pmap-c)# exitSwitch(config-pmap)# class user2-down //定义PC2下行的速率为2MSwitch(config-pmap-c)# trust dscpSwitch(config-pmap-c)# police 2048000 1024000 exceed-action dropSwitch(config-pmap-c)# exit5、在接口上运用策略Switch(config)# interface f0/1 //进入PC1端口上联交换机端口配置模式Switch(config-if)# service-policy input user1-up //绑定PC1上行策略为user1-upSwitch(config)# interface f0/2 //进入PC2端口上联交换机端口配置模式Switch(config-if)# service-policy input user2-up //绑定PC2上行策略为user2-upSwitch(config)# interface g0/1 //进入交换机上联千兆端口配置模式Switch(config-if)# service-policy input user-down //绑定交换机上联端口策略为user-down第二类：CISCO 3550三层交换机上更简单的限速方法利用三层交换中的strom-control（风暴控制）功能，该功能是基于端口控制单播\多播\组播,可以精确到0.01%，但是一个近似值。