鸿鹄论坛 › CCNP求助答疑 › 关于QOS的设计配置问题

c8092899 发表于 2013-11-12 10:46:14

关于QOS的设计配置问题

问题：


目前A、B、C等三家分司通过100M VPN（点对点）链路跟总部进行通信，总部这边通过远程桌面发布


了ERP远程桌面应用，间歇性有客户反映某段时间使用ERP应用的时候很卡，通过从分司


ping ERP应用服务器掉包很严重，通过流控发现掉包这段时间，有人通过总部的文件服务器


往客户机拷贝大容量数据文件，占用了大量带宽；


想法：


目前个人的想法是在C3750上面做QOS进行速率控制，配置大概如下：


C3750(config)#mls qos
C3750(config)#ip access-listextended TEST
C3750(config-ext-nacl)#permit ip host 192.168.10.20 any    (IP为文件服务器地址)
C3750(config)#class-map Floder
C3750(config-cmap)#match access-group name TEST
C3750(config)#policy-map Floder
C3750(config-pmap)#class Floder
C3750(config-pmap-c)#trustdscp
C3750(config-pmap-c)#police 10000000 10000000 exceed-action Transmit
interfaceGigabitEthernet1/0/25 （接口为connectVPN线路的接口）
C3750(config-if)#service-policy input FLODER
各位大神，不懂这样配置可以实现对分司速率控制；

richardjian 发表于 2013-11-12 11:09:37

我求解此方法可行否？

c8092899 发表于 2013-11-12 13:06:39

richardjian 发表于 2013-11-12 11:09 static/image/common/back.gif
我求解此方法可行否？

嗯，在等大神们解答，这样的做法可行不

ititie 发表于 2013-11-12 15:57:52

反了

c8092899 发表于 2013-11-12 16:47:51

ititie 发表于 2013-11-12 15:57 static/image/common/back.gif
反了

你好，能否说明白点，指点下哪里错误了，谢谢

ititie 发表于 2013-11-12 17:10:57

c8092899 发表于 2013-11-12 16:47 static/image/common/back.gif
你好，能否说明白点，指点下哪里错误了，谢谢

interfaceGigabitEthernet1/0/25 （接口为connectVPN线路的接口）

这个接口是图上交换机连右面的接口吧？应用的service-policy input是 in 方向

对于in 方向的数据流，怎么会有 192.168.10.20 的源从右边往左边去

ititie 发表于 2013-11-12 17:10:57

c8092899 发表于 2013-11-12 16:47 static/image/common/back.gif
你好，能否说明白点，指点下哪里错误了，谢谢

interfaceGigabitEthernet1/0/25 （接口为connectVPN线路的接口）

这个接口是图上交换机连右面的接口吧？应用的service-policy input是 in 方向

对于in 方向的数据流，怎么会有 192.168.10.20 的源从右边往左边去

ititie 发表于 2013-11-12 17:23:05

c8092899 发表于 2013-11-12 16:47 static/image/common/back.gif
你好，能否说明白点，指点下哪里错误了，谢谢

额。还发了两遍个系统。。

总之分不清或是再偷懒的节奏，就是 acl 匹配数据流，双方向都写上；policy应用到接口，input 和 output 都写上。。

还有 police 限速后面 conform-action 是传输 ， exceed-action 应该是 drop

c8092899 发表于 2013-11-13 08:26:02

ititie 发表于 2013-11-12 17:23 static/image/common/back.gif
额。还发了两遍个系统。。

总之分不清或是再偷懒的节奏，就是 acl 匹配数据流，双方向都写上；polic ...

嗯，谢谢，上下行都会做，嗯，25口是接分司的VPN的接口，我的想法就是限制这个口访问文件服务器10.20的流量，这样写是不可行的？因为我在想如果把策略应用在接文件服务器那个口的话，那内网也会被限制，所以才会想说应用在VPN出口上，

ititie 发表于 2013-11-13 08:41:12

c8092899 发表于 2013-11-13 08:26 static/image/common/back.gif
嗯，谢谢，上下行都会做，嗯，25口是接分司的VPN的接口，我的想法就是限制这个口访问文件服务器10.20的流 ...

方法大概是这样，只不过方向反了，还有action的动作

c8092899 发表于 2013-11-13 14:04:24

ititie 发表于 2013-11-13 08:41 static/image/common/back.gif
方法大概是这样，只不过方向反了，还有action的动作

嗯，就是做上下行限制，在连接VPN那个25口做OUT，然后在连文件服务器那个口做IN的，然后我是要限制文件服务器的流量，那我的ip还是写文件服务器的IP，没错吧，哥们

renjianjun89010 发表于 2013-11-16 14:33:32

{:6_267:}

mhchen2012 发表于 2013-11-16 14:41:35

{:6_267:}

byho 发表于 2017-6-21 09:40:36

{:6_267:}

查看完整版本: 关于QOS的设计配置问题