hirschmann交換機(jī)：交換機(jī)端口限速總結(jié)
可限速的交換機(jī)一般都在三層或者以上的交換機(jī)，自2008年之后新出的交換機(jī)型號(hào)二層設(shè)備就可以做到QOS限速，度達(dá)到1Mbps，例如Cisco 2960系列交換機(jī)。在這之后的大多數(shù)國(guó)內(nèi)的標(biāo)準(zhǔn)二層交換機(jī)都可以做多限速，度基本能達(dá)到1Mbps，比如中興的標(biāo)準(zhǔn)二層，H3C的標(biāo)準(zhǔn)二層都可以做到。老式的CISCO標(biāo)準(zhǔn)二層交換機(jī)例如2950類的交換也可以做到限速，但是度只能達(dá)到10Mbps。2950G的交換和2950 為EI型 的交換沒(méi)有太大的限速區(qū)別，因?yàn)橄匏俸虸OS有關(guān)系，2950 系列的交換IOS版本一般都是在9.0 左右，的2960系列交換機(jī) IOS 版本在 12.2 左右，高版本的IOS 提供了更強(qiáng)的系統(tǒng)功能。
下面針對(duì)一些限速的方法進(jìn)行總結(jié)：
PC1接在Cisco3550 F0/1上，速率為1M;
PC1接在Cisco3550 F0/2上，速率為2M;
Cisco3550的G0/1為出口。
PC是直接接在三層交換機(jī)端口的，意思就是說(shuō)限制的是三層交換機(jī)端口的上下行流量控制，同理，如果三層交換機(jī)端口不是接PC，而是一個(gè)二層交換機(jī)，那么可以對(duì)下層的設(shè)備進(jìn)行上聯(lián)限速。
注:每個(gè)接口每個(gè)方向只支持一個(gè)策略;一個(gè)策略可以用于多個(gè)接口。因此所有PC的下載速率的限制都應(yīng)該定義。在同一個(gè)策略(在本例子當(dāng)中為policy-map user-down)，而PC不同速率的區(qū)分是在Class-map分別定義。
1、在交換機(jī)上啟動(dòng)QOS
Switch(config)#mls qos //在交換機(jī)上啟動(dòng)QOS
2、分別定義PC1(10.10.1.1)和PC2(10.10.2.1)訪問(wèn)控制列表
Switch(config)#access-list 10 permit 10.10.1.0 0.0.0.255 //控制pc1上行流量
Switch(config)#access-list 100 permit any 10.10.1.0 0.0.0.255 //控制pc1下行流量
Switch(config)#access-list 11 permit 10.10.2.0 0.0.0.255 //控制pc2上行流量
Switch(config)#access-list 111 permit any 10.10.2.0 0.0.0.255 //控制pc2下行流量
3、定義類，并和上面定義的訪問(wèn)控制列表綁定
Switch(config)# class-map user1-up //定義PC1上行的類，并綁定訪問(wèn)列表10
Switch(config-cmap)# match access-group 10
Switch(config-cmap)# exit
Switch(config)# class-map user2-up
Switch(config-cmap)# match access-group 11 //定義PC2上行的類，并綁定訪問(wèn)列表10
Switch(config-cmap)# exit
Switch(config)# class-map user1-down
Switch(config-cmap)# match access-group 100 //定義PC1下行的類，并綁定訪問(wèn)列表100
Switch(config-cmap)# exit
Switch(config)# class-map user2-down
Switch(config-cmap)# match access-group 111 //定義PC2下行的類，并綁定訪問(wèn)列表111
Switch(config-cmap)# exit
4、定義策略，把上面定義的類綁定到該策略
Switch(config)# policy-map user1-up //定義PC1上行的速率為1M
Switch(config-pmap)# class user1-up
Switch(config-pmap-c)# trust dscp
Switch(config-pmap-c)# police 1024000 1024000 exceed-action drop
Switch(config)# policy-map user2-up //定義PC2上行的速率為2M
Switch(config-pmap)# class user2-up
Switch(config-pmap-c)# trust dscp
Switch(config-pmap-c)# police 2048000 1024000 exceed-action drop
Switch(config)# policy-map user-down //定義PC1下行的速率為1M
Switch(config-pmap)# class user1-down
Switch(config-pmap-c)# trust dscp
Switch(config-pmap-c)# police 1024000 1024000 exceed-action drop
Switch(config-pmap-c)# exit
Switch(config-pmap)# class user2-down //定義PC2下行的速率為2M
Switch(config-pmap-c)# trust dscp
Switch(config-pmap-c)# police 2048000 1024000 exceed-action drop
Switch(config-pmap-c)# exit
5、在接口上運(yùn)用策略
Switch(config)# interface f0/1 //進(jìn)入PC1端口上聯(lián)交換機(jī)端口配置模式
Switch(config-if)# service-policy input user1-up //綁定PC1上行策略為user1-up
Switch(config)# interface f0/2 //進(jìn)入PC2端口上聯(lián)交換機(jī)端口配置模式
Switch(config-if)# service-policy input user2-up //綁定PC2上行策略為user2-up
Switch(config)# interface g0/1 //進(jìn)入交換機(jī)上聯(lián)千兆端口配置模式
Switch(config-if)# service-policy input user-down //綁定交換機(jī)上聯(lián)端口策略為 user-down
利用三層交換中的strom-control（風(fēng)暴控制）功能，該功能是基于端口控制單播\多播\組播,可以到0.01%，但是一個(gè)近似值 。此方法是一個(gè)門限方式，限制監(jiān)控時(shí)間為每秒，超過(guò)設(shè)置的門限便丟棄包，并且用戶是不知情的，以為是網(wǎng)絡(luò)終端，或者遠(yuǎn)程無(wú)響應(yīng)，顯然這種方式不能確保終端用戶每時(shí)每刻的網(wǎng)絡(luò)暢通，所以本人認(rèn)為此方法只適用于某些場(chǎng)合，或者和其它策略配合使用。
具體配置方法：
Switch(config)# interface f0/1 //進(jìn)入交換機(jī)端口配置模式
Switch(config-if)# strom-control unicast/broadcast/multi level 10 //該port帶寬的10%
理解風(fēng)暴控制
風(fēng)暴控制防止交換機(jī)的端口被局域網(wǎng)中的廣播、多播或者一個(gè)物理端口上的單播風(fēng)暴所破壞。局域網(wǎng)風(fēng)暴發(fā)生在包在局域網(wǎng)中泛洪，建立的過(guò)多的流量并喪失了網(wǎng)絡(luò)性能。協(xié)議棧中的錯(cuò)誤或者網(wǎng)絡(luò)配置上的錯(cuò)誤可以導(dǎo)致風(fēng)暴。
風(fēng)暴控制(或者叫流量壓制)管理進(jìn)棧的流量狀態(tài)，通過(guò)一段時(shí)間和對(duì)比測(cè)量帶有預(yù)先設(shè)定的壓制級(jí)別門限值的方法來(lái)管理。門限值表現(xiàn)為該端口總的可用帶寬的百分比。交換機(jī)支持單獨(dú)的風(fēng)暴控制門限給廣播、組播和單播。如果流量類型的門限值達(dá)到了，更多這種類型的流量就會(huì)受到壓制，直到進(jìn)棧流量下降到門限值級(jí)別以下。
注意：當(dāng)組播的速度超出一組門限，所有的進(jìn)站流量(廣播組播單播)都會(huì)被丟棄，直到級(jí)別下降到門限級(jí)別以下。只有stp的包會(huì)被轉(zhuǎn)發(fā)。當(dāng)廣播和單播門限超出的時(shí)候，只有超出門限的流量會(huì)被封閉。
當(dāng)風(fēng)暴控制開啟了時(shí)，交換機(jī)監(jiān)視通過(guò)接口的包來(lái)交換總線和決定這個(gè)包是單播，組播還是廣播。交換機(jī)監(jiān)視廣播組播和單播的數(shù)目，每1秒鐘一次，并且當(dāng)某種類型流量的門限值到達(dá)了，這種流量就會(huì)被丟棄了。這個(gè)門限以可被廣播使用的總的可用帶寬的百分比被。
以下是一個(gè)接口上的一段時(shí)間內(nèi)的廣播流量的模型曲線圖。
這個(gè)例子也可被組播和單播流量套用。在這個(gè)例子中，廣播流量在T1-T2、T4-T5時(shí)間之間被轉(zhuǎn)發(fā)超過(guò)配置門限值所有的該種流量都在下一個(gè)時(shí)間被丟棄。因此廣播流量在T2和T5時(shí)間內(nèi)是被封閉的。在下一個(gè)時(shí)斷，T3，如果廣播流量沒(méi)有超出限制，那么它又被轉(zhuǎn)發(fā)了。
風(fēng)暴控制算法的工作是風(fēng)暴控制抑制級(jí)別和每秒鐘間隔控制的結(jié)合。一個(gè)更高的門限允許更多的包通過(guò)。如果把門限值設(shè)置成意味著將不會(huì)限制所有任何的流量。0%意味著所有的廣播組播和單播流量都會(huì)被封閉。
注意：因?yàn)榘粫?huì)在統(tǒng)一時(shí)間間隔內(nèi)到達(dá)，每秒鐘間隔間如果沒(méi)有流量會(huì)影響風(fēng)暴控制。
交換機(jī)持續(xù)監(jiān)視端口的流量，而且當(dāng)利用級(jí)別降到門限以下，這種被丟棄類型的流量，又會(huì)被再次轉(zhuǎn)發(fā)。
你可以使用storm-control接口命令來(lái)設(shè)定門限值給每一種類型的流量。
默認(rèn)的風(fēng)暴控制配置：默認(rèn)地，單播組播廣播的風(fēng)暴控制都是在交換機(jī)上關(guān)閉的，意味著：壓制級(jí)別都是*。
開啟風(fēng)暴控制：你在接口開啟風(fēng)暴控制，并輸入總可用帶寬的百分比來(lái)確定你要使用給該種流量；輸入會(huì)允許所有流量。然而，因?yàn)橛布南拗埔约鞍笮〉牟煌臅?huì)導(dǎo)致偏差，門限值百分比是一個(gè)近似值。
注意：風(fēng)暴控制僅支持在物理端口下使用；它不支持以太通道下使用，盡管能敲進(jìn)去。
以下例子在f0/17下把組播風(fēng)暴級(jí)別限制在70.5%
Switch# configure terminal
Switch(config)# interface fastethernet0/17
Switch(config-if)# storm-control multicast level 70.5 //限制組播類型的包
Switch(config-if)# end
Switch# show storm-control fastethernet0/17 multicast
Interface Filter State Level Current
--------- ------------- ------- -------
Fa0/17 Forwarding 70.50% 0.00%
這個(gè)是關(guān)閉風(fēng)暴控制
Switch# configure terminal
Switch(config)# interface fastethernet0/17
Switch(config-if)# no storm-control multicast level
Switch(config-if)# end
Switch# show storm-control fastethernet0/17 multicast
Interface Filter State Level Current
--------- ------------- ------- -------
CISCO 3550-QOS的-接口限速
Building configuration...
Current configuration : 3123 bytes
version 12.1
no service pad
service timestamps debug uptime
service timestamps log datetime localtime
no service password-encryption
hostname shangwu
enable secret 5 $1$PmhU$dlsphRGumA1simUEIA87j0
enable password
ip subnet-zero
mls qos
class-map match-all user1-up
match access-group 10
class-map match-all user1-down
match access-group 100
policy-map user1-up
class user1-up
police 800000 800000 exceed-action drop
trust dscp
spanning-tree extend system-id
interface FastEthernet0/1
no ip address
duplex full
speed 100
interface FastEthernet0/2
no ip address
duplex full
speed 100
interface FastEthernet0/3
no ip address
duplex full
speed 100
interface FastEthernet0/4
no ip address
duplex full
speed 100
interface FastEthernet0/5
no ip address
duplex full
speed 100
interface FastEthernet0/6
no ip address
duplex full
speed 100
interface FastEthernet0/7
no ip address
duplex full
speed 100
interface FastEthernet0/8
no ip address
duplex full
speed 100
interface FastEthernet0/9
no ip address
duplex full
speed 100
interface FastEthernet0/10
no ip address
duplex full
speed 100
interface FastEthernet0/11
no ip address
duplex full
speed 100
interface FastEthernet0/12
no ip address
duplex full
speed 100
interface FastEthernet0/13
no ip address
service-policy input user1-up
interface FastEthernet0/14
no ip address
duplex full
speed 100
service-policy input user1-up
interface FastEthernet0/15
no ip address
duplex full
speed 100
service-policy input user1-up
interface FastEthernet0/16
no ip address
duplex full
speed 100
service-policy input user1-up
interface FastEthernet0/17
no ip address
duplex full
speed 100
service-policy input user1-up
interface FastEthernet0/18
no ip address
duplex full
speed 100
service-policy input user1-up
interface FastEthernet0/19
no ip address
duplex full
speed 100
service-policy input user1-up
interface FastEthernet0/20
no ip address
duplex full
speed 100
service-policy input user1-up
interface FastEthernet0/21
no ip address
duplex full
service-policy input user1-up
interface FastEthernet0/22
no ip address
duplex full
speed 100
service-policy input user1-up
interface FastEthernet0/23
no ip address
duplex full
speed 100
service-policy input user1-up
interface FastEthernet0/24
description wan interface
switchport mode access
no ip address
duplex full
speed 100
interface GigabitEthernet0/1
no ip address
interface GigabitEthernet0/2
no ip address
interface Vlan1
ip address ********255.255.255.0
ip default-gateway ********
ip classless
ip http server
logging trap debugging
logging source-interface FastEthernet0/24
logging ***********
access-list 10 permit *********.0 0.0.0.255
access-list 100 permit ip any ********.0 0.0.0.255
line con 0
exec-timeout 0 0
line vty 0 4
password
login
line vty 5 15
password
login
end
交換機(jī)的主機(jī)名、進(jìn)入enable模式的密碼、遠(yuǎn)程登陸的用戶名和密碼及設(shè)置、管理vlan的IP地址、交換機(jī)的默認(rèn)網(wǎng)關(guān)、交換機(jī)的端口、SNMP服務(wù)、交換機(jī)時(shí)間設(shè)置等。這些和之前的2950交換機(jī)都是一樣的， 2960交換機(jī)和2950相比增加了限速等功能，由于今后客戶新上架除了簽署了流量合同的其他都要在交換機(jī)的端口上做限速。
首先也是十分重要的一點(diǎn)就是，在交換機(jī)的配置沒(méi)有完成前，特別是VTP模式的配置（一般情況下VTP的初始模式因配置為transparent模式）沒(méi)有完成前禁止將交換機(jī)接入網(wǎng)絡(luò)，以免使網(wǎng)絡(luò)中的VLAN信息發(fā)生改變，因當(dāng)使用console線對(duì)其進(jìn)行配置。
在剛開始配置2950的時(shí)候由于還沒(méi)有設(shè)置密碼，處于安全方面的考慮不要將其接入網(wǎng)絡(luò)，因使用console口對(duì)其進(jìn)行配置。交換機(jī)剛加電啟動(dòng)時(shí)所有的端口會(huì)進(jìn)行自檢，開始時(shí)每個(gè)端口上的指示燈會(huì)呈琥珀色經(jīng)過(guò)一段時(shí)間后熄滅。系統(tǒng)的指示等默認(rèn)情況下會(huì)亮在SYST和 STAT兩個(gè)燈上。
交換機(jī)啟動(dòng)后使用console線對(duì)其進(jìn)行設(shè)置。Console線使用的是串行接口，串行口與電腦的串行口相連（如電腦沒(méi)有串行口可以使用轉(zhuǎn)接器連接），RJ-45的接頭和交換機(jī)的console口相連。線連好后在windows上點(diǎn)擊 開始→程序→附件→通訊→超級(jí)終端，在跳出新建連接對(duì)話框后在名稱一欄中填入想要新建的連接名稱，然后確定。接著所連接的COM口，在COM1屬性里波特率選擇“9600”，數(shù)據(jù)位選擇“8”，奇偶效驗(yàn)選擇“無(wú)”，停止位選擇“1”，流量控制選擇“無(wú)”；或直接點(diǎn)擊“還原默認(rèn)值”，確定進(jìn)入2950配置界面。
2950如*次啟動(dòng)會(huì)出現(xiàn)對(duì)話配置模式選項(xiàng)，選擇yes進(jìn)入對(duì)話配置模式，選擇no進(jìn)入CLI命令行界面。以下配置都在CLI模式下進(jìn)行。
在CLI模式下交換機(jī)顯示：switch>
在此輸入命令 switch> 用戶模式
switch>enable 進(jìn)入特權(quán)模式
switch# configure terminal 進(jìn)入配置模式
switch(config)# 配置模式
設(shè)置主機(jī)名 switch(config)#hostname 主機(jī)名 一般情況下主機(jī)名的設(shè)置規(guī)則是switch后面跟交換機(jī)編號(hào)，如switch20、switch21等
設(shè)置enable密碼 switch(config)#enable secret 密碼 設(shè)置密碼時(shí)使用secret命令，因?yàn)樗萷assword命令有更好的安全性，密碼用Password Agent軟件隨機(jī)生成12位包含數(shù)字和大小寫字母的密碼
設(shè)置遠(yuǎn)程登陸的 switch(config)# username 用戶名privilege 權(quán)限 secret 密碼
用戶名、權(quán)限和密碼 在設(shè)置權(quán)限參數(shù)時(shí)一般填0(zui低權(quán)限)，用戶名統(tǒng)一為netmaster，密碼用Password Agent軟件隨機(jī)生成12位包含數(shù)字和大小寫字母的密碼
對(duì)所設(shè)置的密碼 switch(config)# service password-encryption 進(jìn)行加密
設(shè)置管理vlan和 switch(config)# interface vlan1 進(jìn)入管理vlan的配置
默認(rèn)網(wǎng)關(guān) switch(config-if)# ip address IP地址 子網(wǎng)掩碼 設(shè)置管理vlan的IP，遠(yuǎn)程登陸使用此IP
switch(config-if)#no shutdown 啟用管理vlan
switch(config-if)#exit 退出管理vlan的配置
switch(config)# ip default-gateway IP地址 設(shè)置默認(rèn)網(wǎng)關(guān)
設(shè)置交換機(jī)端口 switch(config)# interface FastEthernet 0/1 進(jìn)入交換機(jī)的1號(hào)端口
switch(config-if)# description uplink port 對(duì)端口進(jìn)行描述，默認(rèn)時(shí)交換機(jī)1號(hào)口為上連口
switch(config-if)# switchport mode trunk 將上連口設(shè)為trunk模式
switch(config-if)# speed 100 設(shè)置端口速率
switch(config-if)# duplex full 端口設(shè)為全雙工模式
switch(config-if) interface range fastEthernet 0/2 -24
進(jìn)入端口2至端口24的配置
switch(config-if-range)#shutdown 關(guān)閉這些端口，到使用時(shí)再打開
設(shè)置SNMP服務(wù) switch(config)#snmp-server community 字符串LgB96G0o RO
命令允許讀訪問(wèn)到任何提交community string為字符串的軟件，字符串設(shè)置要符合長(zhǎng)度8位以上、需包含大小寫字母和數(shù)字
關(guān)閉http服務(wù) switch(config)#no ip http server 由于開啟http服務(wù)在全全上存在隱患，因關(guān)閉
設(shè)置vty switch(config)#line vty 0 4 設(shè)置net為0至4共5條線路
switch24(config-line)# login local 使系統(tǒng)在遠(yuǎn)程登錄時(shí)使用本地設(shè)置的用戶名和密碼進(jìn)行驗(yàn)證
設(shè)置timestamps switch(config)# service timestamps debug datetime
switch(config)# service timestamps log datetime 默認(rèn)時(shí)debug/log為uptime，改為datetime
設(shè)置VTP模式 switch#vlan database 進(jìn)入VTP的設(shè)置
switch (vlan)#vtp transparent 將VTP模式設(shè)置為transparent模式
設(shè)置交換機(jī)時(shí)間 switch#clock set hh:mm:ss
保存交換機(jī)的設(shè)置 switch#copy running-config startup-config
查看交換機(jī)設(shè)置 switch#show running-config 查看交換機(jī)的配置
端口流量的限制
交換機(jī)端口流量的限制是用policy-map來(lái)實(shí)現(xiàn)的。
switch (config)#ip access-list standard name // 建立標(biāo)準(zhǔn)的命名訪問(wèn)控制列表，name為ACL的名稱
Switch (config-std-nacl)# permit any // 匹配任何ip
Switch (config)#class-map name // 設(shè)置QoS Class Map
Switch (config-cmap)#match access-group name name // 綁定ACL列表
Switch (config)#policy-map name // 設(shè)置策略名稱
Switch (config-pmap)#class name // 綁定class-map
Switch (config-pmap-c)#police 3000000 100000 exceed-action drop 定義策略正常速率為每秒3Mbit，允許超出的范圍是100KByte，超出范圍的數(shù)據(jù)包就drop
Switch (config)#interface range fastEthernet 0/1 – 24 // 進(jìn)入1－24端口，默認(rèn)交換機(jī)除了上聯(lián)口外都要做限速
Switch (config-if)#service-policy input name //在端口上進(jìn)的方向綁定策略
Switch (config) #mls qos //啟用mls qos使策略生效
端口綁定MAC地址
進(jìn)入配置模式后用以下命令綁定：
Switch(config-if )switchport port-security mac-address MAC(主機(jī)的MAC地址)
解除綁定
Switch(config-if )no switchport port-security mac-address MAC(主機(jī)的MAC地址)
二層交換機(jī)如何限速？
使用cisco 2950 交換機(jī)，每個(gè)端口都是二層接入，如何限速？
使用service-policy可以進(jìn)行端口限速：
可以先定義class，然后
Switch(config)# policy-map policy1
Switch(config-pmap)# class class1
Switch(config-pmap-c)# police 1000000 65536 exceed-action drop
然后在接口下配置：
Switch(config)# interface gigabitethernet0/17
Switch(config-if)# service-policy input plcmap1
可以限速，但是不。。。。。。
給個(gè)6500上的限速例子：
Mls qos aggregate-policer test 50000000 100000 conform-action transmit exceed-action drop
Mls qos
class-map match-any test_limite
match access-group name test_addr
policy-map rate-limit-uplink
class test_limite
police aggregate test
ip access-list extended test_addr
permit ip any x.x.x.x 0.0.0.255
inter g0/1
service-policy input rate-limit-uplink
總結(jié):Cisco交換機(jī)端口限速常用配置，以前端口限速的工作都是由上級(jí)部門來(lái)做，zui近由于分公司自己的內(nèi)部客戶需求，我們要為其提供50M的帶寬.　為此我們可是煞費(fèi)苦心作了兩天的測(cè)試，先來(lái)說(shuō)說(shuō)我們測(cè)試的設(shè)備連接情況：
思科3560端口0/47（模擬用戶）——————思科6509端口0/1、0/2（模擬局端，兩條路有上聯(lián)，熱備）。
測(cè)試方法在3560及6509上分別起ftp進(jìn)行測(cè)速
重點(diǎn)來(lái)了，來(lái)說(shuō)說(shuō)6509上的命令吧：
mls qos aggregate-policer test 50000000 100000 conform-action transmit exceed-action drop
mls qos
class-map match-any test_limite
match access-group name test_addr
policy-map rate-limit-uplink
class test_limite
police aggregate test
ip access-list extended test_addr (因?yàn)樯舷滦卸家貌呗砸粯右虼瞬粏为?dú)做acl)
permit ip any x.x.x.x 0.0.0.3 (分配給用戶的互聯(lián)網(wǎng)地址段A）
permit ip x.x.x.x 0.0.0.3 any
permit ip any x.x.x.x 0.0.0.3 (分配給用戶的互聯(lián)網(wǎng)地址段B）
permit ip x.x.x.x 0.0.0.3 any
inter f0/1
ip addre x.x.x.x 255.255.255.252
service-policy input test_uplink限制上傳
inter f0/2
ip addre x.x.x.x 255.255.255.252
service-policy input test_uplink限制上傳
inter g0/47
service-policy input rate-limit-uplink限制下載
經(jīng)過(guò)測(cè)試，這個(gè)方案成功了！有幾點(diǎn)需要解釋一下，因?yàn)?5和65只有在input方向才能引用策略，所以同時(shí)對(duì)上行和下載作限速需要在上聯(lián)和下載兩方向的端口上做，其次，我們中間有很多彎路，說(shuō)來(lái)給大家提個(gè)醒，開始我們用的測(cè)試設(shè)備性能很低，所以始終測(cè)試不出理想的結(jié)果，很泄氣，無(wú)意中拿了的一臺(tái)電腦去測(cè)試，結(jié)果居然出人意料，后來(lái)又找了一臺(tái)高性能設(shè)備進(jìn)行測(cè)試，結(jié)果非常理想，在此提醒大家，低性能的設(shè)備在測(cè)試高帶寬的時(shí)候要特別注意。
華為的2層交換機(jī)，是直接進(jìn)端口后，用line-rate對(duì)上下行進(jìn)行限速，不過(guò)好像是要雙向做
下面是偶看到的 你試試看
access-list 2 permit any
mls qos
class-map match-all input-class
match access-group 2
class-map match-all output-class
match ip dscp 0
policy-map output-policy-2M
class output-class
police 2000000 200000 exceed-action drop
policy-map input-policy-2M
class input-class
police 2000000 200000 exceed-action drop
policy-map output-policy-5M
class output-class
police 5000000 500000 exceed-action drop
policy-map input-policy-5M
class input-class
police 5000000 500000 exceed-action drop
policy-map output-policy-10M
class output-class
police 10000000 1000000 exceed-action drop
policy-map input-policy-10M
class input-class
police 10000000 1000000 exceed-action drop
policy-map output-policy-20M
class output-class
police 20000000 1000000 exceed-action drop
policy-map input-policy-20M
class input-class
police 20000000 1000000 exceed-action drop
interface FastEthernet ?/?
service-policy input input-policy-5M
service-policy output output-policy-5M
系列智能以太網(wǎng)交換機(jī)
Cisco Catalyst 2960系列智能以太網(wǎng)交換機(jī)是一個(gè)全新的、固定配置的獨(dú)立設(shè)備系列，提供桌面快速以太網(wǎng)和千兆以太網(wǎng)連接，可為入門級(jí)企業(yè)、中型市場(chǎng)和分支機(jī)構(gòu)網(wǎng)絡(luò)提供增強(qiáng)LAN服務(wù)。Catalyst2960系列具有集成安全特性，包括網(wǎng)絡(luò)準(zhǔn)入控制(NAC)、服務(wù)質(zhì)量(QoS)和永續(xù)性，可為網(wǎng)絡(luò)邊緣提供智能服務(wù)。
Cisco Catalyst 2960系列提供：為網(wǎng)絡(luò)邊緣提供了智能特性，如先進(jìn)的訪問(wèn)控制列表 (ACL)和增強(qiáng)安全特性雙介質(zhì)上行鏈路端口提供了千兆以太網(wǎng)上行鏈路靈活性，可以使用銅纜或光纖上行鏈路端口—每個(gè)介質(zhì)上行鏈路端口都有一個(gè)10/100/1000以太網(wǎng)端口和一個(gè)小型可插拔(SFP)千兆以太網(wǎng)端口，在使用時(shí)其中一個(gè)端口激活，但不能同時(shí)使用這兩個(gè)端口。通過(guò)QoS、速率限制、ACL和組播服務(wù)，實(shí)現(xiàn)了網(wǎng)絡(luò)控制和帶寬優(yōu)化。通過(guò)多種驗(yàn)證方法、數(shù)據(jù)加密技術(shù)和基于用戶、端口和MAC地址的網(wǎng)絡(luò)準(zhǔn)入控制，實(shí)現(xiàn)了網(wǎng)絡(luò)安全性，通過(guò)思科網(wǎng)絡(luò)助理，簡(jiǎn)化了網(wǎng)絡(luò)配置、升級(jí)和故障診斷，使用Smartports自動(dòng)配置特定應(yīng)用
Cisco Catalyst 2960-24TT：24個(gè)10/100以太網(wǎng)端口和2個(gè)10/100/1000固定以太網(wǎng)上行鏈路端口；1機(jī)架單元(RU)
Cisco Catalyst 2960-48TT：48個(gè)10/100以太網(wǎng)端口和2個(gè)10/100/1000固定以太網(wǎng)上行鏈路端口；1 RU
Cisco Catalyst 2960-24TC：24個(gè)10/100以太網(wǎng)端口和2個(gè)雙介質(zhì)上行鏈路端口；1 RU
Cisco Catalyst 2960-48TC：48個(gè)10/100以太網(wǎng)端口和2個(gè)雙介質(zhì)上行鏈路端口；1 RU
Cisco Catalyst 2960G-24TC：20個(gè)10/100/1000以太網(wǎng)端口，其中4個(gè)為雙介質(zhì)端口；1 RU
CiscoCatalyst2960系列軟件鏡像提供了一系列豐富的智能服務(wù)，包括QoS、速率限制和ACL。SFP千兆以太網(wǎng)端口可安裝多種SFP收發(fā)器，包括Cisco1000BASE-SX、1000BASE-LX、1000BASE-BX、1000BASE-ZX、100BASE-FX、100BASE-LX10、100BASE-BX和粗波分多路復(fù)用 (CWDM) SFP收發(fā)器。
QoS:
提供了802.1p CoS和DSCP現(xiàn)場(chǎng)分類，可以利用源和目的地IP地址、源和目的地MAC地址或者第四層TCP/UDP端口號(hào)
進(jìn)行基于單個(gè)分組的標(biāo)記和重新分類。
所有端口上的思科控制平面和數(shù)據(jù)平面QoS ACL可以確保在單個(gè)分組的基礎(chǔ)上進(jìn)行正確的標(biāo)記。每個(gè)端口的4個(gè)輸出隊(duì)列讓用戶可以對(duì)堆疊中zui多四種流量類型進(jìn)行不同的管理。
SRR調(diào)度確保了用戶可以通過(guò)智能化地服務(wù)于輸入和輸出隊(duì)列，為數(shù)據(jù)流量提供不同的優(yōu)先級(jí)。加權(quán)隊(duì)尾丟棄（WTD）可以在發(fā)生中斷之前，為輸入和輸出隊(duì)列提供擁塞避免功能。
嚴(yán)格優(yōu)先級(jí)排序可以確保優(yōu)先級(jí)zui高的分組先于所有其他流量獲得服務(wù)。
高度的QoS功能不會(huì)對(duì)性能造成任何影響。
的速率限制:
思科CIR功能能夠以低達(dá)1Mbps的度保障帶寬。
速率限制基于源和目的地IP地址、源和目的地MAC地址、第四層TCP/UDP信息或者這些字段的任意組合，并利用QoS 、ACL（IP ACL或者M(jìn)AC ACL）、級(jí)別圖和策略圖提供。
利用輸入策略控制和輸出整形，可以方便地管理來(lái)自于基站或者上行鏈路的異步上行和下行數(shù)據(jù)流。 每個(gè)快速以太網(wǎng)或者千兆以太網(wǎng)端口zui多可以支持64個(gè)匯總或者單獨(dú)策略控制器。
hirschmann長(zhǎng)期代售赫斯曼交換機(jī)，hirschmann交換機(jī),以太網(wǎng)交換機(jī),hirschmann在同行業(yè)里面始終保持著客戶至上的原則，保證原裝，保證低價(jià)，給您zui合適的價(jià)格，給您的服務(wù)和保證，赫斯曼的質(zhì)量是您選擇的*。