thanhdc

Junior – IT Sơ cấp
Aug 10, 2014
124
3
18

Giới hạn Bandwidth trên Switch Cisco


Giới hạn Bandwidth trên Switch Cisco: Bài này sẽ hướng dẫn các bạn cách làm sao để người quản trị mạng LAN có thể kiểm soát được băng thông kết nối từ bên trong ra bên ngoài internet trong hệ thống mạng LAN.

B1. Kích hoạt tính năng QoS

mls qos

B2. Tạo Extended Access cho phép mọi truy cập

ip access-list extended ACL_8M
permit ip any any


B4. Tạo class map để phân loại các traffic

class-map match-all CLASS_8M
match access-group name ACL_8M

B5. Tạo Policy

policy-map POLICY_8M
class CLASS_8M
police 8000000 100000 exceed-action drop interface

Trong đó: 8000000 là tốc độ tính bằng bit/s, 8000000 bit/s = 8Mbps, đây là tốc độ mà bạn muốn gán cho cổng mạng.
100000 là burst size tính bằng byte, vấy đề là chọn burst size sao cho không ảnh hưởng đến hiệu suất của mạng. Thông thường độ trể cho phép của một mạng từ 1 đến 600 ms. Trong ví dụ này mình chọn đỗ trể là 50ms=0.05s, mình sẽ tính ra tốc độ burst size theo công thức như sau: burst size = 2 * (8000000bps/8) * 0.05s = 100000byte

B6. Gán Policy cho cổng mạng muốn hạn chế tốc độ

GigabitEthernet0/2
service-policy input POLICY_8M
Trong ví dụ này input là chiều đi vào cổng mạng (Client upload dữ liệu lên mạng)

Trường hợp ngược lại ouput là chiều đi ra khỏi cổng mạng (Client download dữ liệu về máy)
GigabitEthernet0/2
service-policy output POLICY_8M
 
Last edited by a moderator:
bạn cho mình hỏi mình làm theo như vậy, mình chỉ chạy chính sách cho port 5, nhưng chính sách lại áp dụng cho tất cả các cổng của SW?
bạn xem giúp mình đc không?

class-map match-all CLASS_24M
match access-group name ACL_24M
!
!
policy-map POLICY_24M
class CLASS_24M
police 24000000 300000 exceed-action drop
!
!
!
!
interface Port-channel4
!
interface GigabitEthernet1/0/1
description uplink
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface GigabitEthernet1/0/2
switchport access vlan 11
switchport mode access
!
interface GigabitEthernet1/0/3
switchport access vlan 11
switchport mode access
!
interface GigabitEthernet1/0/4
description #POLYCOM#
switchport access vlan 3
switchport mode access
!
interface GigabitEthernet1/0/5
description #MCU POLYCOM#
switchport access vlan 3
switchport mode access
service-policy input POLICY_24M
!
interface GigabitEthernet1/0/6
description #THIETKE#
switchport trunk encapsulation dot1q
switchport trunk native vlan 7
switchport mode trunk
!
interface GigabitEthernet1/0/7
description #TCHC#
switchport access vlan 4
switchport mode access
!
interface GigabitEthernet1/0/8
!
interface GigabitEthernet1/0/9
description #KinhDoanh#
switchport access vlan 6
!
interface GigabitEthernet1/0/10
!
interface GigabitEthernet1/0/11
description #KETOAN-SW16#
switchport access vlan 5
switchport mode access
!
interface GigabitEthernet1/0/12
description #KHO K.TOAN#
switchport access vlan 5
switchport mode access
!
interface GigabitEthernet1/0/13
!
interface GigabitEthernet1/0/14
!
interface GigabitEthernet1/0/15
!
interface GigabitEthernet1/0/16
!
interface GigabitEthernet1/0/17
!
interface GigabitEthernet1/0/18
description #MR.TUNG#
switchport access vlan 11
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface GigabitEthernet1/0/19
switchport access vlan 5
switchport mode access
shutdown
!
interface GigabitEthernet1/0/20
!
interface GigabitEthernet1/0/21
!
interface GigabitEthernet1/0/22
!
interface GigabitEthernet1/0/23
!
interface GigabitEthernet1/0/24
!
interface GigabitEthernet1/0/25
description c
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface GigabitEthernet1/0/26
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface GigabitEthernet1/0/27
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface GigabitEthernet1/0/28
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface Vlan1
ip address 172.16.1.36 255.255.255.0
!
ip default-gateway 172.16.1.2
ip classless
ip http server
ip http secure-server
!
!
ip access-list extended ACL_24M
permit ip any any
!
!
!
vstack
banner motd ^CCCCCC
 

About us

  • Securityzone.vn là một trang web chuyên về an ninh mạng và công nghệ thông tin. Trang web này cung cấp các bài viết, tin tức, video, diễn đàn và các dịch vụ liên quan đến lĩnh vực này. Securityzone.vn là một trong những cộng đồng IT lớn và uy tín tại Việt Nam, thu hút nhiều người quan tâm và tham gia. Securityzone.vn cũng là nơi để các chuyên gia, nhà nghiên cứu, sinh viên và người yêu thích an ninh mạng có thể trao đổi, học hỏi và chia sẻ kiến thức, kinh nghiệm và giải pháp về các vấn đề bảo mật trong thời đại số.

Quick Navigation

User Menu