用eNSP模拟在华为交换机S5700上配置针对不同网段用户限速实例

科技   2024-10-20 14:00   河北  

1.模拟拓扑图

2.需求描述

如上图所示,交换机 S5700 通过接口 GE0/0/24与接入路由器R1互连,用户经由 S5700 和接入路由器 R1 访问网络。

不同楼层的用户通过不同的接入交换机S3700-1FS3700-2F连接网络,且分别属于不同的网段,针对不同网段的用户提供不同的带宽。同一网段的所有用户共享带宽。

S5700为上行流量提供的QoS保障,具体需求如下:

用户承诺信息速率【CIR(kbps)】峰值信息速率【PIR(kbps)】
楼层1F所有用户400010000
楼层2F所有用户800010000

3.配置思路

采用如下的思路配置针对不同网段用户限速:

1)创建VLAN,并配置各接口,使用户能够通过S5700访问网络。

2)在S5700上配置ACL分别匹配不同的网段。

3)在S5700上配置流分类匹配ACL规则。

4)在S5700上配置流行为,对来自不同楼层的用户报文进行限速。

5)在S5700上配置限速策略,绑定已配置的流行为和流分类,并应用到S5700与路由器R1连接的接口上。

4.配置过程

4.1创建VLAN并配置各接口

# 在S5700上创建VLAN 10、20。

[S5700]vlan batch 10 20
Info: This operation may take a few seconds. Please wait for a moment...done.
[S5700]

# 将接口GE0/0/1GE0/0/2的接入类型分别配置为Trunk,并分别将接口GE0/0/1GE0/0/2加入VLAN 10VLAN 20。将接口GE0/0/24的接入类型配置为Trunk,并加入VLAN10VLAN20

[S5700]interface GigabitEthernet 0/0/1
[S5700-GigabitEthernet0/0/1]port link-type trunk
[S5700-GigabitEthernet0/0/1]port trunk allow-pass vlan 10
[S5700-GigabitEthernet0/0/1]quit

[S5700]interface GigabitEthernet 0/0/2
[S5700-GigabitEthernet0/0/2]port link-type trunk
[S5700-GigabitEthernet0/0/2]port trunk allow-pass vlan 20
[S5700-GigabitEthernet0/0/2]quit
 
[S5700]interface GigabitEthernet 0/0/24
[S5700-GigabitEthernet0/0/24]port link-type trunk
[S5700-GigabitEthernet0/0/24]port trunk allow-pass vlan 10 20
[S5700-GigabitEthernet0/0/24]quit
[S5700]
4.2配置ACL规则

# 配置ACL规则匹配不同的网段

[S5700]acl 2000
[S5700-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255
[S5700-acl-basic-2000]quit
[S5700]acl 2001
[S5700-acl-basic-2001]rule permit source 192.168.2.0 0.0.0.255
[S5700-acl-basic-2001]quit
[S5700]
4.3配置流分类

# 在S5700上创建流分类c1c2,对来自不同楼层的用户进行分类

[S5700]traffic classifier c1 operator and
[S5700-classifier-c1]if-match acl 2000
[S5700-classifier-c1]quit
[S5700]traffic classifier c2 operator and
[S5700-classifier-c2]if-match acl 2001
[S5700-classifier-c2]quit
[S5700]
4.4配置流量监管行为

# 在S5700上创建流行为b1b2,对不同业务流进行流量监管。

[S5700]traffic behavior b1
[S5700-behavior-b1]car cir 4000 pir 10000 green pass
[S5700-behavior-b1]quit
[S5700]traffic behavior b2
[S5700-behavior-b2]car cir 8000 pir 10000 green pass
[S5700-behavior-b2]quit
[S5700]
4.5配置流量监管策略并应用到接口上

# 在S5700上创建流策略p1,将流分类和对应的流行为进行绑定,并将流策略应用到接口GE0/0/24出方向上,对报文进行流量监管。

[S5700]traffic policy p1
[S5700-trafficpolicy-p1]classifier c1 behavior b1
[S5700-trafficpolicy-p1]classifier c2 behavior b2
[S5700-trafficpolicy-p1]quit
 
[S5700]interface GigabitEthernet 0/0/24
[S5700-GigabitEthernet0/0/24]traffic-policy p1 outbound
[S5700-GigabitEthernet0/0/24]quit
[S5700]

5.结果验证

# 查看流分类的配置信息

[S5700]display traffic classifier user-defined
  User Defined Classifier Information:
   Classifier: c2
    Operator: AND
    Rule(s) : if-match acl 2001
             
   Classifier: c1
    Operator: AND
    Rule(s) : if-match acl 2000
             
Total classifier number is 2 

[S5700]

# 查看流策略的配置信息

[S5700]display traffic policy user-defined p1
  User Defined Traffic Policy Information:
  Policy: p1
   Classifier: c1
    Operator: AND
     Behavior: b1
      Committed Access Rate:                         
        CIR 4000 (Kbps), CBS 500000 (Byte) 
        PIR 10000 (Kbps), PBS 1250000 (Byte) 
        Green Action   : pass
        Yellow Action  : pass
        Red Action     : discard
   Classifier: c2
    Operator: AND
     Behavior: b2
      Committed Access Rate:                         
        CIR 8000 (Kbps), CBS 1000000 (Byte) 
        PIR 10000 (Kbps), PBS 1250000 (Byte) 
        Green Action   : pass
        Yellow Action  : pass
        Red Action     : discard
[S5700]

Python运维实践
Python运维实践,专注于互联网技术的总结与交流,内容涉及Python自动化运维、Django框架、园区网络技术、linux云计算、系统架构及网络空间安全等知识的实践与分享。
 最新文章