CISCO QOS 限速簡易設定

QOS 簡介

QOS（Quality of Service）即服務質量，對於網絡業務，服務質量包括傳輸的頻寬、傳送的延遲、數據的丟包率等。在網絡中可以通過保證傳輸的頻寬、降低傳送的延遲、降低數據的丟包率以及延遲抖動等措施來提高服務質量。

設定步驟

Set.1 設定ACL

Router(config)# access-list 100 permit ip host 192.168.1.1 any
or
Router(config)# ip access-list extended SSLVPN 
Router(config-ext-nacl)# permit ip  host 192.168.1.1 any

Set.2 設定class，並且和上面定義的 ACL 綁定

Router(config)# class-map SSLVPN
Router(config-cmap)# match access-group 100
or
Router(config)# lass-map match-any to-SSLVPN 
Router(config-cmap)# match access-group name SSLVPN 

Set.3 設定policy，把上面設定的class綁定到該policy

Router(config)# policy-map to-SSLVPN-qos
Router(config-pmap)# class to-SSLVPN
Router(config-pmap-c)# police 4m conform-action transmit exceed-action drop //設定速率為4M ，超過丟棄

Set.4 設定介面上運用 policy

Router(config)# interface FastEthernet0/1  //這邊要看要在哪邊執行上面的policy規則，一般希望是堵出口。
Router(config-if)# description limit 4M    //加上註解，方便以後查看。
Router(config-if)# service-policy output to-SSLVPN-qos //有output就會有input，一樣要看怎麼擋。

這樣就基本完成了
接下來就是測試，這邊我是選用Traffic generator tfgen，他可以發送給指定目標UTP封包。

Set.5 Check 1

Router(config)# interface FastEthernet0/1
Router(config-if)# load-interval 30  //30這邊是指秒
Router(config-if)#end
Router# show interface FastEthernet0/1

在這裡面注意以下2條
30 second input rate 1000 bits/sec, 2 packets/sec
30 second output rate 3999000 bits/sec, 344 packets/sec
確認目前封包30秒之內都是4M上下，如果沒有修改30秒，會以5分鐘計算。

Check 2

Router# show policy-map interface fa0/1

這邊要注意以下這條
30 second offered rate 13277000 bps,drop rate 9271000 bps
因為是實驗環境，我給的測試封包大約10m，如果這邊drop是0，那就100%沒有吃到設定。

完結

有些環境必須要使用到QOS來限速，以上就是一些簡單設定與設定後的確認。