Cisco 2960 3750交换机端口流量的限速(QOS)详解

Switch(config)#mls qos
access-list 10 permit 59.215.45.0 0.0.0.127 # 控制这个端口下59.215.45.0网段的上传流量
access-list 100 permit 59.215.45.0 0.0.0.127 #控制这个端口下59.215.45.0网段的下载流量
class-map rate-limit-uplink
match access-group 10
exit

class-map rate-limit-downlink
match access-group 100
exit

policy-map rate-limit-uplink
class rate-limit-uplink
trust dscp
police 30000000 1000000 exceed-action drop

policy-map rate-limit-downlink
class rate-limit-downlink
trust dscp
police 30000000 1000000 exceed-action drop

interface f0/1
service-policy input rate-limit-uplink
interface g0/20
service-policy input rate-limit-downlink

http://blog.sina.com.cn/s/blog_629b8d940102vbtu.html

原文地址:https://blog.51cto.com/zhangfang526/2433877

时间: 2024-11-09 00:55:09

Cisco 2960 3750交换机端口流量的限速(QOS)详解的相关文章

Tomcat 端口配置,及原理详解

Tomcat 端口配置,及原理详解 作者:Ezitai 如果想深入了解tomcat的各个端口及配置,建议通读文章,对初学者十分有利,整理自网络. 1 tomcat 文件配置详细说明 tomcat服务器需配置三个端口才能启动,安装时默认启用了这三个端口,当要运行多个tomcat服务时需要修改这三个端口,不能相同.端口配置路径为tomcat\ conf\service.xml 修改Shutdown端口(默认为8005端口) <Server port="8005" shutdown=&

zabbix监控H3C交换机端口流量

一.获取H3C交换机的OID 要获取H3C交换机的OID,必须确保该交换机是可以被网管的,即该交换机的161(SNMP)端口是被开启的.如161端口没有被开启,需在交换机上加上以下配置: snmp-agent community read whmp snmp-agent sys-info version all snmp-agent target-host trap address udp-domain 10.9.52.42 udp-port 161 param securityname net

netstat怎样查看端口占用?netstat命令详解

netstat是使用比较频繁的端口查看命令,监控TCP/IP网络非常有用的工具.在使用VPS或云服务器上安装启动IIS.Apache或tomcat等网站环境软件时,常会遇到80端口被占用而无法启动错误,这时就可以利用netstat命令查看80端口占用情况. netstat命令详解: netstat命令一般格式为:netstat[-a][-e][-n][-o][-pProtocol][-r][-s][Interval] 详细参数介绍: -a 显示所有socket,包括正在监听的. -c 每隔1秒就

Cisco Catalyst 3750G交换机端口限速案例

应用场景及目标描述:在3750核心交换机的g1/0/41端口的入方向上,对进来的流量(从1.1.1.1到2.2.2.2的指定IP Conversation)实施20M带宽限制. (config)#mls qos                    #全局启用qos (config)#access-list 104 permit ip host 1.1.1.1 host 2.2.2.2 (config)#class-map c41 (config-cmap)#match access-group

使用nagios监控交换机端口流量,对低于阈值的流量进行报警

需求:使用nagios服务需要对一台思科交换机的24端口进行流量监控,当流量低于2MB/s时,发送报警:当流量高于3MB/s时,报警取消:当流量介于2MB/s-3MB/s时,处于警告warning状态. 操作方法: 第一:编写脚本文件: vim /usr/lib64/nagios/plugins/check_traffic_less.sh #!/bin/bash RXpre=$(/usr/bin/snmpwalk -v 2c -c public 10.10.3.242 IF-MIB::ifInO

什么是网络流量劫持?揭秘详解黑客劫持的攻击手段与防御方法

流量劫持是一种古老的网络攻击手段,在沉寂了一大段时间后,最近又开始闹的沸沸扬扬.众多知名品牌的路由器相继爆出存在安全漏洞,引来国内媒体纷纷报道.只要用户没改默认密码,打开一个网页甚至帖子,路由器配置就会被暗中修改,互联网一夜间似乎变得岌岌可危. 攻击还是那几种攻击,报道仍是那千篇一律的砖家安全提醒,以至于大家都麻木了.早已见惯运营商的各种劫持,频繁的广告弹窗,大家也无可奈何.这么多年也没出现过什么损失,也就睁只眼闭只眼. 事实上,仅仅被运营商劫持算是比较幸运了.相比隐匿在暗中的神秘黑客,运营商作

Cisco路由器的OSPF协议高级配置之“NSSA详解”

由于OSPF网络中末梢区域不允许存在ASBR,所以在一台属于末梢区域的路由器上配置重分发到OSPF区域是无法实现的.在重分发路由时,如果路由器所属区域类型是末梢区域,会有相应的提示出现,一定要注意观察,以免重分发路由失败,提示如下: Mar 1 00:06:58.555: %OSPF-4-ASBR_WITHOUT_VALID_AREA: Router is currently an ASBR while having only one area which is a stub area 解决方法

华为交换机配置命令详解

1:配置华为交换机的ssh登录方式 1:user-interface vty 0 4           配置终端连接数 //VTY 的意思是虚拟终端连接.也就是远程用户登录后会占用VTY的一个进程.而登录信息的验证方式也是配置在vty中.vty 0 4 后边的04 代表0-4个用户也就5个用户      2:authentication-mode  aaa      配置认证参数        组网需求 如图13-1所示,企业希望管理员能简单方便并且安全地远程管理设备,可以配置管理员通过Tel

CISCO交换机端口镜像配置

镜像口配置    大多数交换机都支持镜像技术,这可以对交换机进行方便的故障诊断.我们称之为"mirroring "或"Spanning ".镜像是将交换机某个端口的流量拷贝到另一端口(镜像端口),进行监测. Cisco3550可以配置2个镜像口 案例:将端口2~5镜像到端口6 1.镜像口配置 Switch>enable                         Switch#conf  t                          Step3: