关于思科交换机端口限速实战报告
以前端口限速的工作都是由上级部门来做,最近由于分公司自己的内部客户需求,我们要为其提供50M的带宽为此我们可是煞费苦心作了两天的测试,先来说说我们测试的设备连接情况:
思科3560端口0/47(模拟用户)——————思科6509端口0/1、0/2(模拟局端,两条路有上联,热备)
测试方法在3560及6509上分别起ftp进行测速
重点来了,来说说6509上的命令吧:
mls qos aggregate-policer test 50000000 100000 conform-action transmit exceed-action drop
mls qos
class-map match-any test_limite
match access-group name test_addr
!
!
policy-map rate-limit-uplink
class test_limite
police aggregate test
ip access-list extended test_addr (因为上下行都引用策略一样因此不单独做acl)
permit ip any x.x.x.x 0.0.0.3 (分配给用户的互联网地址段A)
permit ip x.x.x.x 0.0.0.3 any
permit ip any x.x.x.x 0.0.0.3 (分配给用户的互联网地址段B)
permit ip x.x.x.x 0.0.0.3 any
inter f0/1
ip addre x.x.x.x 255.255.255.252
service-policy input test_uplink限制上传
inter f0/2
ip addre x.x.x.x 255.255.255.252
service-policy input test_uplink限制上传
inter g0/47
service-policy input rate-limit-uplink限制下载
经过测试,这个方案成功了!!哈哈,庆祝庆祝,有几点需要解释一下,因为35和65只有在input方向才能引用策略,所以同时对上行和下载作限速需要在上联和下载两方向的端口上做
其次,我们中间有很多弯路,说来给大家提个醒,开始我们用的测试设备性能很低,所以始终测试不出理想的结果,很泄气,无意中拿了班上最好的一台电脑去测试,结果居然出人意料,后来又找了一台高性能设备进行测试,结果非常理想,在此提醒大家,低性能的设备在测试高带宽的时候要特别注意
报告结束,希望大家顶一下支持 :) 为什么不用smartbits测试? smartbit是什么?? 高手请赐教~ spirent的测试仪表 呵呵,没有硬件仪表,
可以使用netperf或者iperf啥的 这类限速的qos 用分层次的重叠多个ACL效果更好 学习一下,谢谢! 65上只能做单向限速,说明硬件版本低了,super720-3B支持双向限速
再说下面的思科3560支持三种不同的限速方法,LZ直接在3560上的用户端口做端口硬限速最方便了,只有一句命令srr-queue bandwidth limit 50,千兆电口强制成100M全双工 条件有限的情况下推荐使用ixchorit测试 学习贴 新来的
学习了 学习了
回复 1# will_nx 的帖子
推荐用iTester网络测试仪进行测试,纯粹的硬件测试仪,国产测试仪,类似于smartbits,性价比高,测试精度高,大家可以试试。 交换机用police 好象是不平滑的变速,楼层可试下.限速50M是会跳变的,用dumeter可看到。 启用QOS,超出的流量会丢弃。可是丢弃的方式是如何实现的呢? 我在路由器的前面有一个防火墙,启用QOS限速后,超出的流量在路由器上是生效了,可是防火墙的负载就增加了许多,仔细检查发现多了很多会话RST的包!页:
[1]