组网要求:公司内部有两个部门,分别属于VLAN 10和VLAN 20。VLAN 10主要是一些服务器,对带宽要求比较高;VLAN 20只有公司员工上网,对带宽要求不是很高。公司从运营商购买的是10Mbit/s的专线。要求VLAN 20中的员工上网的带宽限制为2Mbit/s,最大不能超过4Mbit/s,超过4Mbit/s的流量全部丢弃。
视频加载中…
一、主要知识点:
流策略中,可以按照ACL对报文进行分类。基于ACL规则定义方式,可以将ACL分为基本ACL、高级ACL、二层ACL等种类。基本ACL根据源IP地址、分片信息和生效时间段等信息来定义规则。对于匹配的流量,在流行为中配置流量监管动作,可以实现限速。访问控制列表ACL(Access Control List)是由一条或多条规则组成的集合。所谓规则,是指描述报文匹配条件的判断语句,这些条件可以是报文的源地址、目的地址、端口号等。
二、配置思路:
1. 创建VLAN,配置各接口和路由协议,实现公司和外部网络互通。
2. 在Core上配置ACL,匹配指定网段的流量。
3. 在Core上配置流分类,按照ACL对报文进行分类。
4. 在Core上配置流行为,对匹配的流量进行限速。
5. 在Core上配置流策略,绑定流分类和流行为,并应用到与SwitchA相连的GE0/0/1接口的入方向,实现限速。
三、IP设置:
1、PC1:192.168.10.1/24,vlan10
PC2:192.168.20.1/24,vlan20
2、Core:vlanif10:192.168.10.254/24
Vlanif20:192.168.20.254/24
Vlanif30:10.0.0.1/24
3、Router:10.0.0.2/24
四、SwitchA交换机的主要配置文件:
#
sysname SwitchA
#
vlan batch 10 20
interface GigabitEthernet0/0/1
port link-type access
port default vlan 10
#
interface GigabitEthernet0/0/2
port link-type access
port default vlan 20
#
interface GigabitEthernet0/0/3
port link-type trunk
port trunk allow-pass vlan 10 20
#
return
五、Core的主要配置文件:
#
sysname Core
#
vlan batch 10 20 30
#
acl number 3001
rule 5 permit ip source 192.168.20.0 0.0.0.255
#
traffic classifier c1 operator and
if-match acl 3001
#
traffic behavior b1
car cir 2048 pir 4096 cbs 256000 pbs 512000 green pass yellow pass red discard
statistic enable
#
traffic policy p1
classifier c1 behavior b1
#
interface Vlanif10
ip address 192.168.10.254 255.255.255.0
#
interface Vlanif20
ip address 192.168.20.254 255.255.255.0
#
interface Vlanif30
ip address 10.0.0.1 255.255.255.0
#
interface MEth0/0/1
#
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 10 20
traffic-policy p1 inbound
#
interface GigabitEthernet0/0/2
port link-type access
port default vlan 30
#
ospf 1
area 0.0.0.0
network 192.168.10.0 0.0.0.255
network 192.168.20.0 0.0.0.255
network 10.0.0.0 0.0.0.255
#
user-interface con 0
user-interface vty 0 4
#
return
六、Router的主要配置文件:
#
sysname Router
#
interface Ethernet0/0/0
undo portswitch
ip address 10.0.0.2 255.255.255.0
#
ospf 1
area 0.0.0.0
network 10.0.0.0 0.0.0.255
#
return
七、验证配置结果:
1、在Core上查看ACL规则的配置信息。
[Core]disp acl all
Total nonempty ACL number is 1
Advanced ACL 3001, 1 rule
Acl’s step is 5
rule 5 permit ip source 192.168.20.0 0.0.0.255
2、查看流策略的配置信息。
[Core]display traffic policy user-defined
User Defined Traffic Policy Information:
Policy: p1
Classifier: c1
Operator: AND
Behavior: b1
Committed Access Rate:
CIR 2048 (Kbps), CBS 256000 (Byte)
PIR 4096 (Kbps), PBS 512000 (Byte)
Green Action : pass
Yellow Action : pass
Red Action : discard
Statistic: enable
Total policy number is 1
3、查看在接口上应用的流策略信息。当来自192.168.20.0/24网段的报文速率大于4Mbit/s时会出现丢包,该网段报文的速率被限制在4Mbit/s。
[Core]display traffic policy statistics interface GigabitEthernet 0/0/1 inbound
Interface: GigabitEthernet0/0/1
Traffic policy inbound: p1
Rule number: 1
Current status: OK!
———————————————————————
Board : 0
Item Packets Bytes
———————————————————————
Matched 0 0
+–Passed 0 0
+–Dropped 0 0
+–Filter 0 0
+–URPF – –
+–CAR 0 0
本实验是通过华为模拟器eNSP1.3.00.100版(最新版)完成。该软件还包含CE、CX、NE40E、NE5000E、NE9000E、USG6000V的设备IOS,可完成复杂网络测试,需要该模拟器的朋友,可以转发此文关注小编,私信小编【666】即可获得。