以前端口限速的工作都是由上级部门来做,最近由于分公司自己的内部客户需求,我们要为其提供50M的带宽.
为此我们可是煞费苦心作了两天的测试,先来说说我们测试的设备连接情况:
思科3560端口0/47(模拟用户)——————思科6509端口0/1、0/2(模拟局端,两条路有上联,热备)
测试方法在3560及6509上分别起ftp进行测速
重点来了,来说说6509上的命令吧:
mls qos aggregate-policer test 50000000 100000 conform-action transmit exceed-action drop
mls qos
class-map match-any test_limite
match access-group name test_addr
!
!
policy-map rate-limit-uplink
class test_limite
police aggregate test
ip access-list extended test_addr (因为上下行都引用策略一样因此不单独做acl)
permit ip any x.x.x.x 0.0.0.3 (分配给用户的互联网地址段A)
permit ip x.x.x.x 0.0.0.3 any
permit ip any x.x.x.x 0.0.0.3 (分配给用户的互联网地址段B)
permit ip x.x.x.x 0.0.0.3 any
inter f0/1
ip addre x.x.x.x 255.255.255.252
service-policy input test_uplink限制上传
inter f0/2
ip addre x.x.x.x 255.255.255.252
service-policy input test_uplink限制上传
inter g0/47
service-policy input rate-limit-uplink限制下载
经过测试,这个
方案成功了!!哈哈,庆祝庆祝,有几点需要解释一下,因为35和65只有在input方向才能引用策略,所以同时对上行和下载作限速需要在上联和下载两方向的端口上做
其次,我们中间有很多弯路,说来给大家提个醒,开始我们用的测试设备性能很低,所以始终测试不出理想的结果,很泄气,无意中拿了班上最好的一台电脑去测试,结果居然出人意料,后来又找了一台高性能设备进行测试,结果非常理想,在此提醒大家,低性能的设备在测试高带宽的时候要特别注意。