您的位置:360文档中心› 华为设备配置QOS通过流策略实现限速

华为设备配置QOS通过流策略实现限速

相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

流策略中,可以按照ACL对报文进行分类。基于ACL规则定义方式,可以将ACL分为基本ACL、高级ACL、二层ACL等种类。基本ACL根据源IP地址、分片信息和生效时间段等信息来定义规则。对于匹配的流量,在流行为中配置流量监管动作,可以实现限速。

访问控制列表ACL(Access Control List)是由一条或多条规则组成的集合。所谓规则,是指描述报文匹配条件的判断语句,这些条件可以是报文的源地址、目的地址、端口号等。

组网需求

如图1所示,公司内部有两个部门,分别属于VLAN 10和VLAN 20。VLAN 10主要是一些服务器,对带宽要求比较高;VLAN 20只有公司员工上网,对带宽要求不是很高。公司从运营商购买的是10Mbit/s的专线。要求VLAN 20中的员工上网的保证带宽为2Mbit/s,但最大不能超过4Mbit/s,超过4Mbit/s的流量全部丢弃。

图1 配置流策略实现限速组网图

配置思路

采用如下的思路配置针对不同网段用户限速:

创建VLAN,配置各接口和路由协议,实现公司和外部网络互通。

在Switch上配置ACL,匹配指定网段的流量。

在Switch上配置流分类,按照ACL对报文进行分类。

在Switch上配置流行为,对匹配的流量进行限速。

在Switch上配置流策略,绑定流分类和流行为,并应用到与SwitchA 相连的GE1/0/1接口的入方向,实现限速。

操作步骤

创建VLAN,配置各接口和路由协议

# 配置Switch。

system-view

[HUAWEI] sysname Switch

[Switch] vlan batch 10 20 30 //创建VLAN 10、VLAN20、VLAN 30 [Switch] interface gigabitethernet 1/0/1

[Switch-GigabitEthernet1/0/1] port link-type trunk //设置接口接入类型为trunk

[Switch-GigabitEthernet1/0/1] port trunk allow-pass vlan 10 20 //将接口划分到VLAN 10和VLAN 20

[Switch-GigabitEthernet1/0/1] quit

[Switch] interface gigabitethernet 1/0/2

[Switch-GigabitEthernet1/0/2] port link-type access //设置接口接入类型为access

[Switch-GigabitEthernet1/0/2] port default vlan 30 //将接口划分到VLAN 30

[Switch-GigabitEthernet1/0/2] quit

[Switch] interface vlanif 10 //创建VLANIF接口

[Switch-Vlanif10] ip address 192.168.1.1 255.255.255.0 //配置VLANIF接口的IP地址,此IP地址为192.168.1.0/24网段的网关[Switch-Vlanif10] quit

[Switch] interface vlanif 20

[Switch-Vlanif20] ip address 192.168.2.1 255.255.255.0 [Switch-Vlanif20] quit

[Switch] interface vlanif 30 //创建VLANIF接口

[Switch-Vlanif30] ip address 10.1.20.2 255.255.255.0 //配置VLANIF接口的IP地址,用于与Router互连

[Switch-Vlanif30] quit

[Switch] ip route-static 0.0.0.0 0 10.1.20.1 //配置静态路由指向外网,实现网络互通

# 配置SwitchA。

system-view

[HUAWEI] sysname SwitchA

[SwitchA] vlan batch 10 20 //创建VLAN 10和VLAN20 [SwitchA] interface gigabitethernet 1/0/1

[SwitchA-GigabitEthernet1/0/1] port link-type access //设置接口接入类型为access

[SwitchA-GigabitEthernet1/0/1] port default vlan 10 //将接口划分到VLAN 10

[SwitchA-GigabitEthernet1/0/1] quit

[SwitchA] interface gigabitethernet 1/0/2

[SwitchA-GigabitEthernet1/0/2] port link-type access [SwitchA-GigabitEthernet1/0/2] port default vlan 20

[SwitchA-GigabitEthernet1/0/2] quit

[SwitchA] interface gigabitethernet 1/0/3

[SwitchA-GigabitEthernet1/0/3] port link-type trunk //设置接口接入类型为trunk

[SwitchA-GigabitEthernet1/0/3] port trunk allow-pass vlan 10 20 //将接口划分到VLAN 10和VLAN 20

[SwitchA-GigabitEthernet1/0/3] quit

# 配置路由器。

相关文档
最新文档