我即将在远程办公室实施一个网络,该网络还将为子租户提供一些带宽。我们有一个 50 Mbps 的连接终止到 3750-X 上的 VLAN。每个公司在同一 VLAN 上都有一个 L2 切换。我想调整流量,以便客户端 A 保证在 30 Mbps 左右,而客户端 B 在最大利用率时保证在 20 Mbps 左右。例如,如果客户端 A 使用 1 Mbps,则客户端 B 应该能够使用剩余的可用带宽,直到客户端 A 需要更多带宽。
最低带宽保证 3750-X
网络工程
cisco催化剂
服务质量
警务
2021-07-03 15:40:34
2个回答
我没有备用的 3750X 来验证这一点,但我想我明白了......
如果您想对客户端 A 和 B 可以发送的流量进行硬限制,John Kennedy 给出了一个很好的答案,但您的问题是如何保证最小带宽量并在 BW 可用时仍然允许突发。
为了实现这一点,我们将在客户端 A 和 B 的每个入口接口上都有一个监管器。该组策略器将流量分为 4 类,Client-A 符合(前 30Mb,设置 DSCP 为 AF31,十进制值 26),Client-A 不符合(30Mb 以上的所有,设置为 DSCP AF32,十进制值28),Client-B 符合(前 20Mb,DSCP AF21, 18),Client-B 不符合(超过 20Mb,设置 DSCP AF22, 20)。
然后,我们将这些类中的每一个映射到出口上的队列,并以允许每个客户端所需的最小带宽但仍然有能力使用更多(如果可用)的方式分配带宽。
首先让我们将 dscp 值(十进制)映射到出口队列
mls qos srr-queue output dscp-map queue 1 threshold 1 26
mls qos srr-queue output dscp-map queue 2 threshold 1 18
mls qos srr-queue output dscp-map queue 3 threshold 1 28
mls qos srr-queue output dscp-map queue 4 threshold 1 20
然后我们创建映射以在超过保证速率时将 af31 更改为 af32 并将 af21 更改为 af22
mls qos map policed-dscp 26 to 28
mls qos map policed-dscp 18 to 20
创建一个策略,将所有流量的流量设置为 af31,如果流量超过 30Mb,则设置为 af32
policy-map reserve-30mb
class-default
set dscp 26
police 30000000 exceed-action policed-dscp-transmit
创建另一个策略,将所有流量的流量设置为 af21,如果流量超过 20Mb,则设置为 af22
policy-map reserve-20mb
class-default
set dscp 18
police 20000000 exceed-action policed-dscp-transmit
将策略应用到客户端 A 输入接口
interface GigabitEthernet 1/0/1
service-policy input reserve-30mb
将策略应用到客户端 B 输入接口
interface GigabitEthernet 1/0/2
service-policy input reserve-20mb
对于 WAN 接口,我们将队列 1 和 2(AF31 和 AF21)上的比率设置为 60/40,然后将溢出队列设置为较小的值,以便它们可以共享任何剩余带宽
interface GigabitEthernet 1/0/3
srr-queue bandwidth share 60 40 1 1
这不能完成的唯一任务是将 WAN 带宽限制为 50Mb。
srr-queue bandwidth limit应该这样做,但是文档说它只支持 10-90%。如果链接是 FastEthernet,您可以使用srr-queue bandwidth limit 50
我从这里提取了很多配置细节
您可以使用 3750 执行以下操作:
class-map match-all CLIENT1
match input-interface GigabitEthernet1/0/1 (or match based off AN ACL for the client networks)
class-map match-all CLIENT2
match input-interface GigabitEthernet1/0/2 (or match based off AN ACL for the client networks)
!
policy-map BW
class CLIENT1
police 30000000 500000 exceed-action drop
class CLIENT2
police 20000000 400000 exceed-action drop
!
interface GigabitEthernet 1/0/1
srr-queue bandwidth limit 3
!
interface GigabitEthernet 1/0/2
srr-queue bandwidth limit 2
!
!
interface whatever your outbound L3 interface is
service-policy input BW
此配置使您可以将接口速率限制到所需的带宽(它是一个百分比,因此在 GigE 接口上为 3 = 30mbps),并检查通过出站 L3 接口发送的流量以确保流量符合要求。通过出站 L3 接口,我泛指两个客户端共享的任何 L3 网关,无论是 SVI(接口 Vlan X)还是出站物理接口。
其它你可能感兴趣的问题