局域網流量控制(局域網流量控制系統)

今日份嘮嗑已營業。

晚上好，我是老楊，今天我想和你聊聊交換機的端口限速。

在企業的局域網里，有一個賊重要的網絡管理工作，就是限制局域網電腦網速。

這樣做，就可以讓單位有限的網絡帶寬資源在局域網各個電腦之間均衡分配，保證局域網各個電腦可以獲得相對穩定的網速。

所以，咋樣才能更好地分配帶寬、實現局域網流量管理？

這也著實成為了不少網工的工作難題。

在知乎，就有不少小白萌新在提問相關的內容。

其實，通過交換機端口來限速，就可以達到控制和上網流量管理了。

但是很多中小企業，采用的大多是普通的二層交換機，沒有端口限速的功能。

但哪怕公司里真的用三層交換機，操作起來相對復雜不說，甚至有些交換機還是基于命令來操作的，一般網管還真的是搞不定……

所以，今天老楊就手把手帶你搞定這個交換機限速配置。

咱們先來設定一個場景：

假設某校園網絡中心最近收到很多學生的投訴，他們抱怨網絡變得很慢，不論是收發郵件還是上網查資料都很慢，影響了學習。

對此，網管排查了一番，發現某臺交換機的某些端口的數據流量很大，嚴重影響了網絡性能，于是決定對這臺交換機的進行速率限制，從而改進網絡性能，提高網絡效率。

操作環境如下：

設備：S2126G(1臺)

假設PC1連接交換機的0/5端口，IP地址和網絡掩碼分別為172.16.1.5，255.255.255.0， PC2連接交換機的0/15端口，IP地址和網絡掩碼分別為172.16.1.15、255.255.255.0

（1）在沒有配置端口限速時測量傳輸速率

在沒有配置端口限速時，從PCI向PC2傳輸一個較大的文件(比如60.5MB)，結果記錄如下：

（2） 采用訪問控制列表(ACL)定義需要限速的數據流，輸入如下代碼：

switchA(config)#ip access-list standard qoslimit1 //定義訪問控制列表名稱為qoslimit1

switchA(config-std-ipacl)#permit host 172.16.1.5 //定義需要限速的數據流

SwitchA(config-std-ipacl)#end

驗證測試：驗證ACL配置正確

SwitchA#show access-lists

Standard IP access list：qoslimitl

permit host 172.16.1.5

（3）設置帶寬限制和猝發數據量

SwitchA(config)#class-map schoolmap1 //設置分類映射圖classmapl

SwitchA(config-cmap)#match access-group qoslimitl

//定義匹配條件為：匹配訪問控制列表“qoslimitl"

SwitchA(config-cmap)#exit

SwitchA(config)#policy-map policymapl //設置策略映射圖

SwitchA(config-pmap)#class schoolmapl //匹配分類映射圖SwitchA(config-pmap)#police 1000000 65536 exceed-action drop

//設置帶寬限制為1Mbps，猝發數據量（允許超出的范圍）為64kbps，超過限制則丟包

//其中100000bps=1Mbps，65536 bits＝64k bits

SwitchA(config-pmap)#Exit

驗證測試：驗證分類映射圖和分類映射圖的配置

switchA#show class-map //驗證分類映射圖的正確J性

Class Map Name：schoolmapl

Match access-group name：qoslimitl

SwitchA#show policy-map //驗證分類映射圖的正確性

Policy Hap Name：policymapl

Class Map Name：schoolmapl

Rate bps limit(bps)：lOOOOOO

Burst byte limit(byte)：65536

Exceed—action：drop

（4） 將帶寬限制策略應用到相應的端口上，輸入如下代碼：

SwitchA(config)#interface fastethernet O/5

SwitchA(config-if)#mls qos trust cos

//啟用QoS，設置接口的QoS信任模式為cos

SwitchA(config-if)#rvice-policy input policymap1

//應用帶寬限制策略policymap1

驗證測試：驗證端口fastethernet 0/5設置的正確性

SwitchA#show mls qos interface fastethernet O/5 //驗證端口Qos策略的正確性

Interface：Fa0/5

Attached policy-map：policymapl

Trust state：COS

Default COS：O

（5）驗證帶寬限制策略的效果

在配置了帶寬限制策略的情況下，從PCI向PC2傳一個較大的文件(比如60.5MB)，計算傳輸時間和平均傳輸速率。將上述結果與沒有配置帶寬限制策略的計算結果進行比較。

以上結果顯示說明：

u 當沒有配置限速時，實際速度為4.4Mbps(網卡和交換機端口是10／100M)，

u 當配置限速lMbps時，實際速度為0.815Mbps，限速效果很明顯。

（1） 限速配置的第一步是定義需要限速的流，這項是通過QoS的ACL列表來完成的。對于不在QoS ACL列表中的流，交換機依舊轉發，只是限速功能無效。

（2） 所有的限速，只對端口的input有效，即進入交換機端口的流有效。目前無法做到對單一端口的input/output雙向控制。若需對output方向控制，可以在另一端的交換機端口對input方向控制。

（3）限速配置可以基于IP、MAC、TCP及7層應用流，配置方法與前相同。

interface FastEthernet0/19

mls qos trust cos

rvice-policy input policymap1

s3#show access-list

Standard IP access list 1

10 permit 172.16.1.19

最后來一個小總結。通過上述的案例，你收獲了：

（1）了解QOS，理解實現端口限速的機制

（2）掌握如何實現交換網絡QOS，實現端口限速

其實啊，想學習交換機相關內容的小白不是一個兩個。

如果你也對交換機這塊無從下手，很想系統學習交換機一系列原理、操作、命令，可以了解一下思科/華為認證。

如果你學了思科/華為認證的CCNA/HCIA初級認證課程，你就能學到：

交換機工作原理、交換基礎及常見交換機端口、交換機三層互通及鏈路可靠性以及二層交換機和三層交換機的區別等。

如果你學到思科/華為認證的CCNP/HCIP中級認證課程，你就能進一步學到：

交換機堆疊、虛擬化技術原理及應用、交換機堆疊與集群技術等。

不僅只是理論，每節課后都有具體的實驗教你操作，資深講師的10年項目經驗，不是白積累的。

整理：老楊丨8年資深網絡工程師，更多網工提升干貨，請關注公眾號：網絡工程師俱樂部