流量监管典型配置
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
流量监管典型配置
1.配置需求
设备 Device A通过端口 GigabitEthernet1/0/3和设备 Device B的端口 GigabitEthernet1/0/1
互连
Server、Host A、Host B可经由 Device A和 Device B访问 Internet
要求在设备 Device A上对端口 GigabitEthernet1/0/1接收到的源自 Server和 Host A的报文流分别实施流量控制如下:
来自 Server的报文流量约束为 1024kbps,流量小于 1024kbps时可以正常发送,流量超过
1024kbps时则将违规报文的 DSCP优先级设置为 0后进行发送;
来自 Host A的报文流量约束为 256kbps,流量小于 256kbps时可以正常发送,流量超过
256kbps时则丢弃违规报文;
对设备 Device B的 GigabitEthernet1/0/1和 GigabitEthernet1/0/2接口收发报文有如下要求:Device B的 GigabitEthernet1/0/1端口接收报文的总流量限制为 2048kbps,如果超过流量限
制则将违规报文丢弃;
经由 Device B的 GigabitEthernet1/0/2端口进入 Internet的 HTTP报文流量限制为 1024kbps,
如果超过流量限制则将违规报文丢弃。
2.组网图
3.配置步骤
(1)配置设备 Device A:
#配置 ACL2001和 2002,分别匹配来源于 Server和 Host A的报文流。
[DeviceA] acl number 2001
[DeviceA-acl-basic-2001] rule permit source 1.1.1.1 0
[DeviceA-acl-basic-2001] quit
[DeviceA] acl number 2002
[DeviceA-acl-basic-2002] rule permit source 1.1.1.2 0
[DeviceA-acl-basic-2002] quit
#创建流分类 server,匹配规则为 ACL 2001;创建流分类 host,匹配规则为 ACL 2002。[DeviceA] traffic classifier server
[DeviceA-classifier-server] if-match acl 2001
[DeviceA-classifier-server] quit
[DeviceA] traffic classifier host
[DeviceA-classifier-host] if-match acl 2002
[DeviceA-classifier-host] quit
#创建流行为 server,动作为流量监管,cir为 1024kbps,对超出限制的报文(红色报文)将其 DSCP
优先级设置为 0后发送。
[DeviceA] traffic behavior server
[DeviceA-behavior-server] car cir 1024 red remark-dscp-pass 0
[DeviceA-behavior-server] quit
#创建流行为 host,动作为流量监管,cir为 256kbps,由于默认对红色报文的处理方式就是丢弃,
因此无需配置。
[DeviceA] traffic behavior host
[DeviceA-behavior-host] car cir 256
[DeviceA-behavior-host] quit
#创建 QoS策略,命名为 car,将流分类 server和流行为 server进行关联;将流分类 host 和流行
为 host进行关联。
[DeviceA] qos policy car
[DeviceA-qospolicy-car] classifier server behavior server
[DeviceA-qospolicy-car] classifier host behavior host
(2)配置设备 Device B:
[DeviceA-qospolicy-car] quit
#将 QoS策略 car应用到端口 GigabitEthernet1/0/1的入方向上。
[DeviceA] interface GigabitEthernet 1/0/1
[DeviceA-GigabitEthernet1/0/1] qos apply policy car inbound
#配置高级 ACL3001,匹配 HTTP报文。
[DeviceB] acl number 3001
[DeviceB-acl-adv-3001] rule permit tcp destination-port eq 80
[DeviceB-acl-adv-3001] quit
#创建流分类 http,匹配 ACL 3001。
[DeviceB] traffic classifier http
[DeviceB-classifier-http] if-match acl 3001
[DeviceB-classifier-http] quit
#创建流分类 class,匹配所有报文。
[DeviceB] traffic classifier class
[DeviceB-classifier-class] if-match any
[DeviceB-classifier-class] quit
#创建流行为 car_inbound,动作为流量监管,cir为 2048kbps,由于默认对红色报文的处理方式
就是丢弃,因此无需配置。
[DeviceB] traffic behavior car_inbound