配置通过流策略实现限速示例(限流实现方式

组网要求:公司内部有两个部门,分别属于VLAN 10和VLAN 20。VLAN 10主要是一些服务器,对带宽要求比较高;VLAN 20只有公司员工上网,对带宽要求不是很高。公司从运营商购买的是10Mbit/s的专线。要求VLAN 20中的员工上网的带宽限制为2Mbit/s,最大不能超过4Mbit/s,超过4Mbit/s的流量全部丢弃。

视频加载中…

一、主要知识点:

流策略中,可以按照ACL对报文进行分类。基于ACL规则定义方式,可以将ACL分为基本ACL、高级ACL、二层ACL等种类。基本ACL根据源IP地址、分片信息和生效时间段等信息来定义规则。对于匹配的流量,在流行为中配置流量监管动作,可以实现限速。访问控制列表ACL(Access Control List)是由一条或多条规则组成的集合。所谓规则,是指描述报文匹配条件的判断语句,这些条件可以是报文的源地址、目的地址、端口号等。

二、配置思路:

1. 创建VLAN,配置各接口和路由协议,实现公司和外部网络互通。

2. 在Core上配置ACL,匹配指定网段的流量。

3. 在Core上配置流分类,按照ACL对报文进行分类。

4. 在Core上配置流行为,对匹配的流量进行限速。

5. 在Core上配置流策略,绑定流分类和流行为,并应用到与SwitchA相连的GE0/0/1接口的入方向,实现限速。

三、IP设置:

1、PC1:192.168.10.1/24,vlan10

PC2:192.168.20.1/24,vlan20

2、Core:vlanif10:192.168.10.254/24

Vlanif20:192.168.20.254/24

Vlanif30:10.0.0.1/24

3、Router:10.0.0.2/24

四、SwitchA交换机的主要配置文件:

#

sysname SwitchA

#

vlan batch 10 20

interface GigabitEthernet0/0/1

port link-type access

port default vlan 10

#

interface GigabitEthernet0/0/2

port link-type access

port default vlan 20

#

interface GigabitEthernet0/0/3

port link-type trunk

port trunk allow-pass vlan 10 20

#

return

五、Core的主要配置文件:

#

sysname Core

#

vlan batch 10 20 30

#

acl number 3001

rule 5 permit ip source 192.168.20.0 0.0.0.255

#

traffic classifier c1 operator and

if-match acl 3001

#

traffic behavior b1

car cir 2048 pir 4096 cbs 256000 pbs 512000 green pass yellow pass red discard

statistic enable

#

traffic policy p1

classifier c1 behavior b1

#

interface Vlanif10

ip address 192.168.10.254 255.255.255.0

#

interface Vlanif20

ip address 192.168.20.254 255.255.255.0

#

interface Vlanif30

ip address 10.0.0.1 255.255.255.0

#

interface MEth0/0/1

#

interface GigabitEthernet0/0/1

port link-type trunk

port trunk allow-pass vlan 10 20

traffic-policy p1 inbound

#

interface GigabitEthernet0/0/2

port link-type access

port default vlan 30

#

ospf 1

area 0.0.0.0

network 192.168.10.0 0.0.0.255

network 192.168.20.0 0.0.0.255

network 10.0.0.0 0.0.0.255

#

user-interface con 0

user-interface vty 0 4

#

return

六、Router的主要配置文件:

#

sysname Router

#

interface Ethernet0/0/0

undo portswitch

ip address 10.0.0.2 255.255.255.0

#

ospf 1

area 0.0.0.0

network 10.0.0.0 0.0.0.255

#

return

七、验证配置结果:

1、在Core上查看ACL规则的配置信息。

[Core]disp acl all

Total nonempty ACL number is 1

Advanced ACL 3001, 1 rule

Acl’s step is 5

rule 5 permit ip source 192.168.20.0 0.0.0.255

2、查看流策略的配置信息。

[Core]display traffic policy user-defined

User Defined Traffic Policy Information:

Policy: p1

Classifier: c1

Operator: AND

Behavior: b1

Committed Access Rate:

CIR 2048 (Kbps), CBS 256000 (Byte)

PIR 4096 (Kbps), PBS 512000 (Byte)

Green Action : pass

Yellow Action : pass

Red Action : discard

Statistic: enable

Total policy number is 1

3、查看在接口上应用的流策略信息。当来自192.168.20.0/24网段的报文速率大于4Mbit/s时会出现丢包,该网段报文的速率被限制在4Mbit/s。

[Core]display traffic policy statistics interface GigabitEthernet 0/0/1 inbound

Interface: GigabitEthernet0/0/1

Traffic policy inbound: p1

Rule number: 1

Current status: OK!

———————————————————————

Board : 0

Item Packets Bytes

———————————————————————

Matched 0 0

+–Passed 0 0

+–Dropped 0 0

+–Filter 0 0

+–URPF – –

+–CAR 0 0

本实验是通过华为模拟器eNSP1.3.00.100版(最新版)完成。该软件还包含CE、CX、NE40E、NE5000E、NE9000E、USG6000V的设备IOS,可完成复杂网络测试,需要该模拟器的朋友,可以转发此文关注小编,私信小编【666】即可获得。

Published by

风君子

独自遨游何稽首 揭天掀地慰生平

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注