流量分类——基于每端口每VLAN

文章作者 100test 发表时间 2007:12:01 14:51:58
来源 100Test.Com百考试题网

为了从带有各种流量类型的数据流中分离出一些具体流量类别并命名它们，我们可以使用全局配置命令：class-map。为了进一步地数据流分类，可以在class-map中定义更具体的匹配条件。
基于每端口每VLAN流量分类时，遵循下面的规则：
（1） 必须使用带关键字match-all的class-map；
（2） 每端口每VLAN是一个端口特性，不能工作在冗余链路中。它仅仅支持一个入口端口被配置为trunk或 static-access port时；
（3） class-map必须有有二行以固定顺序的match命令：一个match vlan vlan-list配置命令，一个match class-map class-map-name配置命令。该class-map-name必须预先定义，不能包括match vlan vlan-list和match class-map class-map-name命令；
（4） 不能同时配置基于端口和基于VLAN的流量分类；


上图中，在交换机Switch1和Switch2间的Trunk承载所有Vlans（二个交换机中存在的Vlans）的各种流量。如果现在我们想对来自Switch1的vlans 10、vlans 20、vlans 30、vlans 40同时具有DSCP值为9的流量限速，那么我们就可以使用每端口每VLANs的流量分类工具。最后我们把该分类应用到策略中，接着在Switch2端口Fa0/24入口方向中应用。实现了我们想对某些Vlans中的特殊流量控制的目的。

每端口每VLAN分类主要应用在交换机的Trunk端口中，因为Trunk端口能够承载多个Vlans流量，而访问端口因为只能属于一个Vlans，当我们在定义vlan-list时只能选择它所属的Vlans。

在这个例子中，示范了怎样创建一个包括每端口每VLAN分类的策略并应用到一个入口端口中。先创建一个名字为vlan_class的class-map，定义它匹配在vlans 10、vlans 20、vlans 30、vlans 40中的DSCP值为9的数据流（通过定义一个名字为dscp_class的class-map去实现）。要求该流量的平均速率为80000 bit/s，超额突发大小8000 bytes。如果被超过了，交换机将丢弃该流量。

Switch2(config)# class-map match-any dscp_class
Switch2(config-cmap)# match ip dscp 9
Switch2(config-cmap)# exit
Switch2(config)# class-map match-all vlan_class
Switch2(config-cmap)# match vlan 10 20 30 40
Switch2(config-cmap)# match class-map dscp_class
Switch2(config-cmap)# exit
Switch2(config)# policy-map policemap
Switch2(config-pmap)# class vlan_class
Switch2(config-pmap-c)# police 80000 8000 exceed-action 0drop
Switch2(config-pmap-c)# exit
Switch2(config-pmap)# exit
Switch2(config)# interface fa0/24
Switch2(config-if)# service-policy input policemap