Cisco交換機QOS（限速）詳解

1、qos介紹
在Cisco IOS 系統上做QOS，通常要有如下五步：
一、啓用全局qos
二、設置ACL匹配的流量
三、設置一個class-map，來匹配第二步設置的ACL
四、設置一個policy-map匹配class-map，而後再在這裏面定義一系列策略
五、將policy-map應用到相應的接口上

解注：
一、交換機默認狀況下qos是disable，因此在應用qos時，必須先啓用它，能夠在全局模式下啓用，命令爲：switch(config)#mls qos，查看交換機qos狀態可用show mls qos

二、定義一條ACL，這條ACL能夠是標準的，能夠是擴展的，能夠是命名的，1-99是標準ACL命名列表，100以上是擴展的ACL命名列表，我的喜歡用自定義ACL，除了精確外，也最明瞭。
三、class map是一個分類表，它要包含某條ACL。具體格式爲switch (config)#class-map [match-all|match-any] {map-name}
交換機默認的策略爲match-all，匹配全部，因此命令能夠簡化爲
switch (config)#class-map map145-to-134
match-any，表示至少符合一個條件
四、protocal map，定義一個策略表，這個策略要包含第三步定義的class表，而且限制的帶寬要在此明確指定
五、進入接口視圖，應用策略，接口通常指端口，不能在vlan接口去應用QOS。這裏要注意數據流有入，出之分，在應用時要注意，數據是從哪到哪裏，不然控制無效，若是實在是不清楚數據流走向，能夠在IN方向和OUT方向做雙向控制。

注意一點：
應用QOS時，要弄清一個概念，那就是QOS機制不能與flowcontrol（流控制）功能共存在同一個端口上，交換機端口是10/100/1000，因此有些場景，在交換機的端口上會簡單應用flowcontrol命令來進行限速。

2、測試環境：
核心交換機：Cisco 3750G
接入層交換機：Cisco 2960-48TC
內網網段：192.168.145.0
192.168.134.0
192.168.133.0
拷貝軟件：FastCopy
控制策略：從145段的某臺電腦往134段的某臺電腦拷視頻

3、QOS控制前的狀況

    咱們先來看下未在3750G交換機上做QOS前拷貝一個《特種部隊2011DVD中字.rmvb》文件。所用的時間爲164秒，100M的交換環境裏，平均傳輸爲3.23MB每秒，速度不快，效率很低了，100M的內網快速交換，應該要達到7-8MB每秒，纔算理想，不想這麼多了，集團的網絡不歸我管，也不想去分析緣由了。

4、開始登陸交換機進行設置
4.1
登陸交換機
telnet 192.168.145.x

4.2
啓用全局QOS
mxxxxx3750(config)#mls qos

mxxxxx3750(config)#ip access-list extended acl145-to-134
mxxxxx3750(config-ext-nacl)#permit ip host 192.168.145.12 host 192.168.134.12

mxxxxx3750(config)#class-map map145-to-134
mxxxxx3750(config-cmap)#match access-group name acl145-to-134

mxxxxx3750(config)#policy-map map145-to-134
mxxxxx3750(config-pmap)#class map145-to-134
mxxxxx3750(config-pmap-c)#trust dscp
mxxxxx3750(config-pmap-c)#police 10000000 1000000 exceed-action drop

interface GigabitEthernet1/0/25
mxxxx3750(config-if)#service-policy input map145-to-134
25口是光纖口，是2960等二層交換機連3750的trunk口，因此要在此端口做控制

4.3
    應用qos後，狀況見下圖，從圖上的參數看，傳輸速度爲1.13MB每秒，基本上等於QOS做的10MB每秒的控制。

4.4
    那，應用QOS後，是否是對192.168.145.12這臺電腦訪問其它網段產生影響呢，咱們再從145.12向其它網段的服務器拷一樣的視頻，看看效果。從下圖分析，平均速度爲2.68MB每秒，以數聽說話，沒有影響。

4.5
    那，做了QOS後，從相反方向拷數據，有沒有影響呢，咱們反過來拷一個視頻，從134.12向145.12，拷視頻，從下圖看，平均速度爲3.27MB每秒，沒有影響。你們想一想，這是什麼緣由形成的，是由於數據有入，出兩個方向，我剛纔只做了入方向的QOS，沒有做出方向的QOS，因此134段往145段的數據不受本次QOS影響，若是要達到雙向控制，能夠再定義一個ACL，在25接口的出方向做控制，具體操做留給你們做實驗。

 提醒：qos不能做在vlan接口裏 mxxxxx3750(config)#int vlan 145 mxxxxx3750(config-if)#service-policy input map145-to-134 %QoS: policy-map with police action at parent level not supported on Vlan145 interface. %QoS: policy-map with police action at parent level not supported on Vlan145 interface. %QoS: policy-map with police action at parent level not supported on Vlan145 interface. %QoS: policy-map with police action at parent level not supported on Vlan145 interface.