交換機的Qos-端口限速、流鏡像

 

1.端口限速

端口限速就是基於端口的速率限制，它對端口輸出報文的總速率進行限制,即限定端口的速率大小。 

案例

參考配置信息：

[Quidway]acl  number  3001

[Quidway-acl-adv-3001]rule 10 permit ip source 192.168.2.3 0.0.0.0 destination a

Ny

[Quidway]packet-filter ip-group  3001

 

[Quidway-Ethernet0/10]traffic-limit inbound ip-group 3001  1

 

測試信息：

 

 

 

2.流鏡像

流鏡像就是將匹配訪問控制列表規則的業務流複製到指定的監控端口，用於報文的

分析和監視。即能將指定端口的數據包複製到本地鏡像端口，以進行網絡檢測和排除。 

S3500 系列以太網交換機提供基於流分類的鏡像功能 便可將匹配流分類規

則的業務流複製到指定的監控端口 用於報文的分析和監視 業務流的分類

還能夠進一步區分爲輸入 （ingress） 流或輸出 （egress） 流 鏡像時能夠選

擇其一或者兩者都選 使監控手段更加靈活 

配置規則：

1）定義監控端口

2）定義流分類規則

3）定義流的動做

4）定義 ACL做用的時間段

5）定義訪問控制列表

6）激活 ACL配置項

案例

參考配置信息：

[Quidway]acl  number  3001

[Quidway-acl-adv-3001]rule  10 permit  tcp  source any  destination any   destin

ation-port eq   21

[Quidway]packet-filter  ip-group  3001

[Quidway]mirrored-to ip-group  3001 interface Ethernet 0/20

 

測試信息：