Cấu hình QoS dựa trên Access List trên Switch 2960

thanhdc

Super Moderator
Lưu ý:
Nếu bạn có số lượng rule tương đối lớn... vd: 250 rule
Thì bạn nên chia nhỏ thành 2 Access List, mỗi Access List có số rule nhỏ hơn 140.
Vì nếu lớn hơn 140 thì khi apply lệnh service-policy vào interface sẽ bị báo lỗi (Add Policy failed for interface FastEthernetX/Y)


Enable QoS

Mls qos


Access List 101 chứa 120 Rule

Ip access-list 101 permit ip 1.1.1.1 0.0.0.255 any
Ip access-list 101 permit ip 1.1.2.1 0.0.0.255 any
Ip access-list 101 permit ip 1.1.3.1 0.0.0.255 any
Ip access-list 101 permit ip 1.1.4.1 0.0.0.255 any
Ip access-list 101 permit ip 1.1.5.1 0.0.0.255 any
... ...
Ip access-list 101 deny ip any any


Access List 102 chứa 130 Rule

Ip access-list 102 permit ip 2.2.1.1 0.0.0.255 any
Ip access-list 102 permit ip 2.2.2.1 0.0.0.255 any
Ip access-list 102 permit ip 2.2.3.1 0.0.0.255 any
Ip access-list 102 permit ip 2.2.4.1 0.0.0.255 any
Ip access-list 102 permit ip 2.2.5.1 0.0.0.255 any
... ...
Ip access-list 102 deny any any


Tạo access 100 cho class-map MATCH_ALL

Ip access-list 100 permit ip any any


Tạo class-map:

Class-map match-all CM_SVUIT_01
Match access-group 101

Class-map match-all CM_SVUIT_02
Match access-group 102

Class-map match-all MATCH_ALL
Match access-group 100


Tạo policy-map:

Policy-map SVUIT
Class CM_SVUIT_01
police 15000000 150000 exceed-action drop​
Class CM_SVUIT_02
police 15000000 150000 exceed-action drop​
Class MATCH_ALL
Police 10000000 100000 exceed-action drop

Apply policy vào interface
interface f0/4​
service-policy input SVUITLưu ý:
police 15000000 150000 exceed-action drop
+ rate = 15.000.000 bps = 15 Mbps (tốc độ cần apply cho interface)
+ burst size = 150.000 bytes
==> delay = 8*150.000 / (2*15.000.000) = 0.04s = 40ms


Ví dụ: đây là độ trễ của mạng cáp quang 12M FPT

Độ trễ khi đi trong nước: 2ms
Độ trễ khi đi quốc tế: 72ms 
Last edited:
Top