實例講解QoS實現交換機帶寬控制的詳細步驟，下面的文章一定能夠讓你理解QoS實現交換機帶寬控制的相關知識。基于P2P的應用和一些病毒是近年影響網絡運行質量的主要因素。對此，在硬件層面限制連接數和帶寬是比較治本的辦法。下面筆者與大家共享一個真實案例，通過QoS實現交換機帶寬控制。

網絡拓撲

這家園區網絡共七幢建筑，入駐了27家單位，總計一千余信息點，各樓通過光纖接人中心機房(位于lF一2)，統一使用電信l00M互聯網出口。按照結構清晰、方便管理的原則，園區網按單位劃分子網，分別對應192.168.1.0/24～192.168.27.0/24，192.168.0.0/28為設備通信網段，另設置服務器等專用網段若干。

網絡設備狀況

該園區使用的防火墻是一臺舊設備，可限制每IP連接數，帶寬管理功能卻很弱，不支持按VLAN限制帶寬，限制帶寬策略只能部署在核心交換機。核心交換機為Cisco 3560G，G0/24通過光纖收發器接5-7F，G0/25～G0/28 (光口)分別接l～4F，均設為Trunk，GO/1接防火墻。

實現思路

綜合考慮諸因素決定通過交換機的QoS實現交換機帶寬控制。交換機不同于路由器或防火墻，通過的數據分為占用互聯網帶寬或不占用二種，必須應用不同策略。對占用互聯網帶寬的流量，又按單位規模大小分為二類，較大的單位互聯網帶寬限為4M上行、10M下行，較小的單位限為2M上行、5M下行。對所有用戶互訪、或訪問集中于中心機房內部服務器等不占用互聯網帶寬的流量，則提供lO0M上行，下行不作限制。

實現過程

下面以Cisco 3560G為例進行配置。已刪除或省略不相關部分，關鍵部分給予文字說明。

◆啟用QoS實現交換機帶寬控制
mls qos

◆定義QoS實現交換機帶寬控制類型，分別綁定對應的訪問控制列表
class-m apmatch-all bandwidth_loca_up
match access-group name locaL_up
class-map match-all bandwidth_wide_high_up
match access-group name wide_high_up
class-map match-all bandwidth_wide_low_up
match access-group name wide_low_up
class-map match-a11 bandwidth_wide_high_down
match aecess-group name wide_high_down
class-map match-a11 bandwidth_wide_low_down
match access-group name wide_low_down
說明：下行策略僅應用于與防火墻通信的G0/1，本地互訪流量不經該端口，不必定義bandwidth_local_down。

◆定義上行策略
policy-map local_wide_up
Class bandwidth_locaLup
police 100000000 800000 exceed-action drop

◆說明：
這條命令的第一個參數100000000為最大帶寬，本地互訪設為最大值100M ，即每單位進入匯聚層的最大速率。第二個參數800000為常態突發數據量(Normal burst bytes) ，可在8000～1000000間設定，該值可保證良好的吞吐量，設置過低會使數據實際速率遠低于配置速率，設置過高易導致擁塞，最好通過實測設定合適值。
class bandwidth_wide_high_up
police 4000000 160000 exceed-action drop
class bandw idth_wide_low_up
police 2000000 80000 exceed-action drop
QoS實現交換機帶寬控制提示：定義下行策略方法類似，不再贅述。

◆在對應端口應用QoS實現交換機帶寬控制策略
int G0/l
service-policy input localwide_dow
int G0/24
service-policy input localwide_up
QoS實現交換機帶寬控制提示：與G24類似，G25-G28端口均應用Local_wide_up策略

◆定義訪問控制列表
ip access-list extended local_up
permit ip 192.168.0.0 O.O.31.255 l92.168.O.0 O.O.31.255
說明：該列表只允許本地互訪數據通過.
ip access-list extended wide_high_down
permit ip any 192.168.0.0 0.0.3.255
permit ip any 192.168.6.0 0.O.1.255
說明：訪問列表只允許至較大規模單位的下行數據通過。
ip access-list extended wide_high_up
deny ip 192.168.0.0 0.0.31.255 l92.168.0.0 O.0.31.255
permit ip 192.168.0.0 0.0.3.255 any
permit ip l92.168.6.0 0.0.1.255 any

QoS實現交換機帶寬控制說明：該列表只允許較大規模單位除本地互訪外的上行數據通過。第一條規則非常重要，有了這條規則，即使不作Local_up策略，本地互訪也將以正常模式進行。總結：這樣我們就實現了通過交換機的QoS實現交換機帶寬控制。至于較小規模單位的對應訪問控制列表設置方法類似，不再贅述。