2950是二层交换机,不是3层交换机。
按你说的应该是有一个端口是wan, 10M带宽的输入,这个端口是不能划到任何vlan的。因为一个端口只有划入一个vlan. 因此wan 端口,需要加入trunk mode这个Trunk是可以到3个vlan的
然后划3个vlan, 把你需要的端口放入相关的vlan.
配置端口限速,端口速率10 /100/1000 M。你说的vlan限速,我真的不清楚了。
例子:interface fa0/4 做wlan口
Switch# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)# interface fastethernet0/4
Switch(config-if)# switchport mode trunk
Switch(config-if)# switchport trunk allowed vlan add 1-100 (这里说明这个端口可以和Vlan 1~ Vlan100 通, 所以你接下去配 2~100 里3个vlan 就可以了,1是Default的)
Switch(config-if)# end
例子: int fa0/1 加入vlan 2
Switch# configure terminal
Switch(config)# interface fastethernet0/1
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 2
Switch(config-if)# end
例子:int fa0/1 限速 10M bit
Switch# configure terminal
Switch(config)# interface fastethernet0/1
Switch(config-if)# speed 10
Switch(config-if)# end
2960交换机只支持input方向的策略,因下载时必须在上联接口配置,上传时必须在下联接口配置注:每个接口每个方向只支持一个策略(当然2960不支持output方向);一个策略可以用于多个接口;以上是本人的经验之谈。
下面介绍配置:
1.在交换机上启动QOS
Switch(config)#mls qos //在交换机上启动QOS
2. 定义访问控制列表
Switch(config)#access-list 10 permit 10.10.1.0 0.0.0.255 //控制PC1上行流量
Switch(config)#access-list 100 permit ip any 10.10.1.0 0.0.0.255 //控制PC1下行流量
3.定义类,并和上面定义的访问控制列表绑定
Switch(config)# class-map user1-up //定义PC1上行的类,并绑定访问列表10
Switch(config-cmap)# match access-group 10
Switch(config-cmap)# exit
Switch(config)# class-map user1-down //定义PC1下行的类,并绑定访问列表100
Switch(config-cmap)# match access-group 100
Switch(config-cmap)# exit
4.定义策略,把定义的类绑定到该策略
Switch(config)# policy-map user1-up //定义PC1上行的速率为1M
Switch(config-pmap)# class user1-up
Switch(config-pmap-c)# trust dscp
Switch(config-pmap-c)# police 1024000 8000 exceed-action drop
Switch(config)# policy-map user1-down //定义PC1下行的速率为1M
Switch(config-pmap)# class user1-down
Switch(config-pmap-c)# trust dscp
Switch(config-pmap-c)# police 1024000 8000 exceed-action drop
Switch(config-pmap-c)# exit
5.在接口上应用
Switch(config)# interface f0/1 (下联口)
Switch(config-if)# service-policy input user1-up
Switch(config)# interface g0/20(上联口)
Switch(config-if)# service-policy input user- down
一、网络说明
PC1接在Cisco3550 F0/1上,速率为1M;
PC2接在Cisco3550 F0/2上,速率为2M;
Cisco3550的G0/1为出口。
二、详细配置过程
注:每个接口每个方向只支持一个策略;一个策略可以用于多个接口。因此所有PC的下载速率的限制都应该定义在同一个策略(在本例子当中为policy-map user-down),而PC不同速率的区分是在Class-map分别定义。
1、在交换机上启动QOS
Switch(config)#mls qos //在交换机上启动QOS
2、分别定义PC1(10.10.1.1)和PC2(10.10.2.1)访问控制列表
Switch(config)#access-list 10 permit 10.10.1.0 0.0.0.255 //控制pc1上行流量
Switch(config)#access-list 100 permit any 10.10.1.0 0.0.0.255 //控制pc1下行流量
Switch(config)#access-list 11 permit 10.10.2.0 0.0.0.255 //控制pc2上行流量
Switch(config)#access-list 111 permit any 10.10.2.0 0.0.0.255 //控制pc2下行流量
3、定义类,并和上面定义的访问控制列表绑定
Switch(config)# class-map user1-up //定义PC1上行的类,并绑定访问列表10
Switch(config-cmap)# match access-group 10
Switch(config-cmap)# exit
Switch(config)# class-map user2-up
Switch(config-cmap)# match access-group 11 //定义PC2上行的类,并绑定访问列表10
Switch(config-cmap)# exit
Switch(config)# class-map user1-down
Switch(config-cmap)# match access-group 100 //定义PC1下行的类,并绑定访问列表100
Switch(config-cmap)# exit
Switch(config)# class-map user2-down
Switch(config-cmap)# match access-group 111 //定义PC2下行的类,并绑定访问列表111
Switch(config-cmap)# exit
4、定义策略,把上面定义的类绑定到该策略
Switch(config)# policy-map user1-up //定义PC1上行的速率为1M
Switch(config-pmap)# class user1-up
Switch(config-pmap-c)# trust dscp
Switch(config-pmap-c)# police 1024000 1024000 exceed-action drop
Switch(config)# policy-map user2-up //定义PC2上行的速率为2M
Switch(config-pmap)# class user2-up
Switch(config-pmap-c)# trust dscp
Switch(config-pmap-c)# police 2048000 1024000 exceed-action drop
Switch(config)# policy-map user-down
Switch(config-pmap)# class user1-down
Switch(config-pmap-c)# trust dscp
Switch(config-pmap-c)# police 1024000 1024000 exceed-action drop
Switch(config-pmap-c)# exit
Switch(config-pmap)# class user2-down
Switch(config-pmap-c)# trust dscp
Switch(config-pmap-c)# police 2048000 1024000 exceed-action drop
Switch(config-pmap-c)# exit
5、在接口上运用策略
Switch(config)# interface f0/1
Switch(config-if)# service-policy input user1-up
Switch(config)# interface f0/2
Switch(config-if)# service-policy input user2-up
Switch(config)# interface g0/1
Switch(config-if)# service-policy input user-down
这是限速吗?你这是强制端口速率,竟然还是最佳答案。要用QOS才可以,但貌似针对vlan不行,只能针对端口。
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024