1.模拟拓扑图
2.需求描述
如上图所示,交换机 S5700
通过接口 GE0/0/24
与接入路由器R1
互连,用户经由 S5700
和接入路由器 R1
访问网络。
不同楼层的用户通过不同的接入交换机S3700-1F
和S3700-2F
连接网络,且分别属于不同的网段,针对不同网段的用户提供不同的带宽。同一网段的所有用户共享带宽。
S5700
为上行流量提供的QoS
保障,具体需求如下:
用户 | 承诺信息速率【CIR(kbps)】 | 峰值信息速率【PIR(kbps)】 |
---|---|---|
楼层1F 所有用户 | 4000 | 10000 |
楼层2F 所有用户 | 8000 | 10000 |
3.配置思路
采用如下的思路配置针对不同网段用户限速:
1)创建VLAN
,并配置各接口,使用户能够通过S5700
访问网络。
2)在S5700
上配置ACL
分别匹配不同的网段。
3)在S5700
上配置流分类匹配ACL
规则。
4)在S5700
上配置流行为,对来自不同楼层的用户报文进行限速。
5)在S5700
上配置限速策略,绑定已配置的流行为和流分类,并应用到S5700
与路由器R1
连接的接口上。
4.配置过程
4.1创建VLAN
并配置各接口
# 在S5700上创建VLAN 10、20。
[S5700]vlan batch 10 20
Info: This operation may take a few seconds. Please wait for a moment...done.
[S5700]
# 将接口GE0/0/1
、GE0/0/2
的接入类型分别配置为Trunk
,并分别将接口GE0/0/1
和GE0/0/2
加入VLAN 10
、VLAN 20
。将接口GE0/0/24
的接入类型配置为Trunk
,并加入VLAN10
和VLAN20
。
[S5700]interface GigabitEthernet 0/0/1
[S5700-GigabitEthernet0/0/1]port link-type trunk
[S5700-GigabitEthernet0/0/1]port trunk allow-pass vlan 10
[S5700-GigabitEthernet0/0/1]quit
[S5700]interface GigabitEthernet 0/0/2
[S5700-GigabitEthernet0/0/2]port link-type trunk
[S5700-GigabitEthernet0/0/2]port trunk allow-pass vlan 20
[S5700-GigabitEthernet0/0/2]quit
[S5700]interface GigabitEthernet 0/0/24
[S5700-GigabitEthernet0/0/24]port link-type trunk
[S5700-GigabitEthernet0/0/24]port trunk allow-pass vlan 10 20
[S5700-GigabitEthernet0/0/24]quit
[S5700]
4.2配置ACL规则
# 配置ACL规则匹配不同的网段
[S5700]acl 2000
[S5700-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255
[S5700-acl-basic-2000]quit
[S5700]acl 2001
[S5700-acl-basic-2001]rule permit source 192.168.2.0 0.0.0.255
[S5700-acl-basic-2001]quit
[S5700]
4.3配置流分类
# 在S5700
上创建流分类c1
、c2
,对来自不同楼层的用户进行分类。
[S5700]traffic classifier c1 operator and
[S5700-classifier-c1]if-match acl 2000
[S5700-classifier-c1]quit
[S5700]traffic classifier c2 operator and
[S5700-classifier-c2]if-match acl 2001
[S5700-classifier-c2]quit
[S5700]
4.4配置流量监管行为
# 在S5700
上创建流行为b1
、b2
,对不同业务流进行流量监管。
[S5700]traffic behavior b1
[S5700-behavior-b1]car cir 4000 pir 10000 green pass
[S5700-behavior-b1]quit
[S5700]traffic behavior b2
[S5700-behavior-b2]car cir 8000 pir 10000 green pass
[S5700-behavior-b2]quit
[S5700]
4.5配置流量监管策略并应用到接口上
# 在S5700
上创建流策略p1
,将流分类和对应的流行为进行绑定,并将流策略应用到接口GE0/0/24
出方向上,对报文进行流量监管。
[S5700]traffic policy p1
[S5700-trafficpolicy-p1]classifier c1 behavior b1
[S5700-trafficpolicy-p1]classifier c2 behavior b2
[S5700-trafficpolicy-p1]quit
[S5700]interface GigabitEthernet 0/0/24
[S5700-GigabitEthernet0/0/24]traffic-policy p1 outbound
[S5700-GigabitEthernet0/0/24]quit
[S5700]
5.结果验证
# 查看流分类的配置信息
[S5700]display traffic classifier user-defined
User Defined Classifier Information:
Classifier: c2
Operator: AND
Rule(s) : if-match acl 2001
Classifier: c1
Operator: AND
Rule(s) : if-match acl 2000
Total classifier number is 2
[S5700]
# 查看流策略的配置信息
[S5700]display traffic policy user-defined p1
User Defined Traffic Policy Information:
Policy: p1
Classifier: c1
Operator: AND
Behavior: b1
Committed Access Rate:
CIR 4000 (Kbps), CBS 500000 (Byte)
PIR 10000 (Kbps), PBS 1250000 (Byte)
Green Action : pass
Yellow Action : pass
Red Action : discard
Classifier: c2
Operator: AND
Behavior: b2
Committed Access Rate:
CIR 8000 (Kbps), CBS 1000000 (Byte)
PIR 10000 (Kbps), PBS 1250000 (Byte)
Green Action : pass
Yellow Action : pass
Red Action : discard
[S5700]