限制BT下载的QOS配置实例
一、找出BT程序开放的连接端口,默认为6881至6889.
二、将局域网内经常拉BT的IP统计出来,建立扩展访问列表如下:
- Extended IP access list btdownload
- permit tcp any host 192.168.1.120 range 6881 6889
- permit tcp any host 192.168.1.135 range 6881 6889
- permit tcp any host 192.168.1.146 range 6881 6889
- permit tcp any host 192.168.1.159 range 6881 6889
- permit tcp any host 192.168.1.211 range 6881 6889
- permit tcp any host 192.168.1.223 range 6881 6889
三、建立class-map class_bt
- Cisco(config)#class-map class_bt
- Cisco(config-cmap)#match access-group name btdownload
四、建立policy-map qos_bt 进行速率限制
- Cisco(config)#policy-map qos_bt
- Cisco(config-pmap)#class class_bt
- Cisco(config-pmap-c)#police 5000000 8000 exceed-action drop
五、 QOS配置完毕了,不过在将QOS应用到端口前,要搞清楚一个概念,QOS机制不能与flowcontrol(流控制)功能共存在同一个端口上。关于 flowcontrol——流控制在直连的以太端口上启用,在拥塞期间允许另一端拥塞的节点暂停链路运作来控制流量速率。如果一个端口发生拥塞并且不能接收任何更多的流量,他将通知对端端口停止发送直到这种拥塞情况消失。当本地设备在他本地检测到了任何拥塞,他能够发送一个暂停帧通知链路伙伴或者远程设备已发生拥塞。紧随收到暂停帧之后,远程设备停止发送任何数据包,这样防止在拥塞期间丢弃任何一个数据包。流控制可以用两种方式设计,对称和不对称。对称设计适合于点到点的链路,而不对称设计适合于辐射型节点连接。辐射型节点中中心路由器可以中断末端系统,而反之就不行。用命令设置接口的发送或接收暂停帧为 on,off或desired.(interface) flowcontrol {receive | send}{on | off | desired}缺省快速以太端口是receive off和send off.在Catalyst3550交换机上,GBT端口能够接收和发送暂停帧;快速以太端口只能够接收暂停帧。因此,对快速以太端口来说,只能用 send off来描述其状态。
六、将QOS应用到相应端口上
- Cisco(config-if)#service-policy input qos_bt