配置通过流策略实现限速示例限流实现方式


作者:小鱼     日期:2023-08-30     来源:网友投稿

联网要求:公司有两个部门,分别属于VLAN 10和VLAN 20。VLAN 10主要是一些服务器,对带宽要求较高;VLAN公司只有20名员工上网,所以对带宽要求不是很高。该公司从运营商处购买了一条10兆位/秒的专线。要求VLAN 20所员工上网带宽限制在2Mbit/s,最大带宽不得超过4Mbit/s,超过4 Mbit/s的流量一律丢弃。

视频加载中...

一、主要知识点:

在流策略中,可以根据ACL对消息进行分类。根据ACL规则的定义,ACL可以分为基本ACL、高级ACL和第二层ACL。基本ACL根据源IP地址、分片信息、有效时间段等信息定义规则。对于匹配的流量,在热门行为中配置流量监管动作,可以实现限速。访问控制列表ACL(访问控制列表)是一个或多个规则的集合。所谓规则是指描述报文匹配条件的判断语句,如源地址、目的地址、端口号等。

二、配置思路:

1.创建VLAN,配置各接口和路由协议,实现公司与外网的互通。

2.在核心上配置ACL,以匹配指定网段的流量。

3.在核心上配置流量分类,并根据ACL对报文进行分类。

4.在核心上配置流行行为以限制匹配流量的速度。

5.在核心上配置流量策略,绑定流量分类和流行行为,应用到SwitchA连接的接口GE0/0/1的入方向,实现限速。

三。IP设置:

1、PC1:192.168.10.1/24,vlan10

PC2:192.168.20.1/24,vlan20

2、内核:vlanif10:192.168.10.254/24

弗拉尼夫20

Vlanif30:10.0.0.1/24

3、路由器:10.0.0.2/24

四。SwitchA交换机的主要配置文件:

#

sysname开关a

#

vlan批次10 20

接口千兆以太网0/0/1

端口链接型访问

端口默认vlan 10

#

接口千兆以太网0/0/2

端口链接型访问

端口默认vlan 20

#

接口千兆以太网0/0/3

端口链接型中继

端口中继允许通过vlan 10 20

#

返回

动词 (verb的缩写)核心的主要配置文件:

#

sysname核心

#

vlan批次10 20 30

#

acl编号3001

规则5允许ip源192.168.20.0 0.0.0.255

#

交通分类器c1操作员和

如果匹配acl 3001

#

交通行为b1

car cir 2048 PIR 4096 CBS 256000 PBS 512000绿色通行证黄色通行证红色丢弃

统计启用

#

交通政策p1

分类器c1行为b1

#

接口Vlanif10

ip地址192.168.10.254 255.255.255.0

#

接口Vlanif20

ip地址192.168.20.254 255.255.255.0

#

接口Vlanif30

ip地址10.0.0.1 255.255.255.0

#

接口方法0/0/1

#

接口千兆以太网0/0/1

端口链接型中继

端口中继允许通过vlan 10 20

流量策略p1入站

#

接口千兆以太网0/0/2

端口链接型访问

端口默认vlan 30

#

ospf 1

面积0.0.0.0

网络192.168.10.0 0.0.0.255

网络192.168.20.0 0.0.0.255

网络10.0.0.0

#

用户界面图标0

用户界面vty 0 4

#

返回

不及物动词路由器的主要配置文件:

#

sysname路由器

#

接口以太网0/0/0

撤消端口开关

ip地址10.0.0.2 255.255.255.0

#

ospf 1

面积0.0.0.0

网络10.0.0.0

#

返回

七。验证配置结果:

1.检查核心上ACL规则的配置信息。

[核心]disp acl all

非空ACL总数为1

高级ACL 3001,1规则

Acl的步长是5

规则5允许ip源192.168.20.0 0.0.0.255

2.检查流策略的配置信息。

[核心]显示用户定义的流量策略

用户定义的流量策略信息:

策略:p1

分类器:c1

接线员:然后呢

行为:b1

承诺访问速率:

CIR 2048 (Kbps),哥伦比亚广播公司256000(字节)

PIR 4096 (Kbps),PBS 512000(字节)

绿色行动:通过

黄色动作:通过

红色动作:丢弃

统计:启用

总保单号为1

3.检查接口上应用的流策略信息。当来自192.168.20.0/24网段的包速率大于4Mbit/s时会发生丢包,该网段的包速率限制在4 Mbit/s。

[核心]显示流量策略统计接口GigabitEthernet 0/0/1入站

接口:千兆以太网0/0/1

入站流量策略:p1

规则编号:1

当前状态:好!

-

董事会:0

项目数据包字节

-

匹配的0 0

+ -通过了0 0

+ -丢弃0 0

+ -过滤器0 0

+ - URPF - -

+ -汽车0 0

本实验由华为模拟器ENSP版本eNSP1.3.00.100(最新版本)完成。软件还包括CE、CX、NE40E、NE5000E、NE900E、USG6000V的IOS设备,可以完成复杂的网络测试。需要这款模拟器的朋友可以转发本文关注边肖,私信边肖【666】即可获取。

想了解更多关于配置通过流策略实现限速示例限流实现方式的内容,请扫微信
或微信搜索jiemingpan


版权说明:本文版权由作者自行负责,如有侵权请联系本站删除。