配置通过流策略实现限速示例(限流实现方式

组网要求：公司内部有两个部门，分别属于VLAN 10和VLAN 20。VLAN 10主要是一些服务器，对带宽要求比较高；VLAN 20只有公司员工上网，对带宽要求不是很高。公司从运营商购买的是10Mbit/s的专线。要求VLAN 20中的员工上网的带宽限制为2Mbit/s，最大不能超过4Mbit/s，超过4Mbit/s的流量全部丢弃。

视频加载中…

一、主要知识点：

流策略中，可以按照ACL对报文进行分类。基于ACL规则定义方式，可以将ACL分为基本ACL、高级ACL、二层ACL等种类。基本ACL根据源IP地址、分片信息和生效时间段等信息来定义规则。对于匹配的流量，在流行为中配置流量监管动作，可以实现限速。访问控制列表ACL（Access Control List）是由一条或多条规则组成的集合。所谓规则，是指描述报文匹配条件的判断语句，这些条件可以是报文的源地址、目的地址、端口号等。

二、配置思路：

1. 创建VLAN，配置各接口和路由协议，实现公司和外部网络互通。

2. 在Core上配置ACL，匹配指定网段的流量。

3. 在Core上配置流分类，按照ACL对报文进行分类。

4. 在Core上配置流行为，对匹配的流量进行限速。

5. 在Core上配置流策略，绑定流分类和流行为，并应用到与SwitchA相连的GE0/0/1接口的入方向，实现限速。

三、IP设置：

1、PC1：192.168.10.1/24,vlan10

PC2：192.168.20.1/24,vlan20

2、Core:vlanif10:192.168.10.254/24

Vlanif20:192.168.20.254/24

Vlanif30:10.0.0.1/24

3、Router：10.0.0.2/24

四、SwitchA交换机的主要配置文件：

sysname SwitchA

vlan batch 10 20

interface GigabitEthernet0/0/1

port link-type access

port default vlan 10

interface GigabitEthernet0/0/2

port link-type access

port default vlan 20

interface GigabitEthernet0/0/3

port link-type trunk

port trunk allow-pass vlan 10 20

return

五、Core的主要配置文件：

sysname Core

vlan batch 10 20 30

acl number 3001

rule 5 permit ip source 192.168.20.0 0.0.0.255

traffic classifier c1 operator and

if-match acl 3001

traffic behavior b1

car cir 2048 pir 4096 cbs 256000 pbs 512000 green pass yellow pass red discard

statistic enable

traffic policy p1

classifier c1 behavior b1

interface Vlanif10

ip address 192.168.10.254 255.255.255.0

interface Vlanif20

ip address 192.168.20.254 255.255.255.0

interface Vlanif30

ip address 10.0.0.1 255.255.255.0

interface MEth0/0/1

interface GigabitEthernet0/0/1

port link-type trunk

port trunk allow-pass vlan 10 20

traffic-policy p1 inbound

interface GigabitEthernet0/0/2

port link-type access

port default vlan 30

ospf 1

area 0.0.0.0

network 192.168.10.0 0.0.0.255

network 192.168.20.0 0.0.0.255

network 10.0.0.0 0.0.0.255

user-interface con 0

user-interface vty 0 4

return

六、Router的主要配置文件：

sysname Router

interface Ethernet0/0/0

undo portswitch

ip address 10.0.0.2 255.255.255.0

ospf 1

area 0.0.0.0

network 10.0.0.0 0.0.0.255

return

七、验证配置结果：

1、在Core上查看ACL规则的配置信息。

[Core]disp acl all

Total nonempty ACL number is 1

Advanced ACL 3001, 1 rule

Acl’s step is 5

rule 5 permit ip source 192.168.20.0 0.0.0.255

2、查看流策略的配置信息。

[Core]display traffic policy user-defined

User Defined Traffic Policy Information:

Policy: p1

Classifier: c1

Operator: AND

Behavior: b1

Committed Access Rate:

CIR 2048 (Kbps), CBS 256000 (Byte)

PIR 4096 (Kbps), PBS 512000 (Byte)

Green Action : pass

Yellow Action : pass

Red Action : discard

Statistic: enable

Total policy number is 1

3、查看在接口上应用的流策略信息。当来自192.168.20.0/24网段的报文速率大于4Mbit/s时会出现丢包，该网段报文的速率被限制在4Mbit/s。

[Core]display traffic policy statistics interface GigabitEthernet 0/0/1 inbound

Interface: GigabitEthernet0/0/1

Traffic policy inbound: p1

Rule number: 1

Current status: OK!

———————————————————————

Board : 0

Item Packets Bytes

———————————————————————

Matched 0 0

+–Passed 0 0

+–Dropped 0 0

+–Filter 0 0

+–URPF – –

+–CAR 0 0

本实验是通过华为模拟器eNSP1.3.00.100版（最新版）完成。该软件还包含CE、CX、NE40E、NE5000E、NE9000E、USG6000V的设备IOS，可完成复杂网络测试，需要该模拟器的朋友，可以转发此文关注小编，私信小编【666】即可获得。

配置通过流策略实现限速示例(限流实现方式

Published by

风君子

发表回复取消回复

Published by

风君子

发表回复 取消回复

发表回复取消回复