3  配置举例

3.1  组网需求

如图1所示HostA 、HostB 均为内网用户，属于192.168.1.0/24网段,通过NAT的方式访问Internet

限制每用户，每日限额为500MB，超出限额后，禁止访问网络。

图1 限额策略配置组网图

3.2  配置思路

根据每ip分配日限额流量，流量达到限额后对网络进行阻断或添加到流控（惩罚）通道。

3.3  使用版本

本举例是在R6608版本上进行配置和验证的。

3.4  配置注意事项

3.5  配置步骤

1. 登录Web网管

如图2所示，使用http或https的方式登录ACG1000设备的Web网管，默认的用户名和密码是admin/admin，输入验证码，并点击<登录>按钮。

图2 登录H3C ACG Web网关

2. 配置地址对象

如图3所示，进入“对象管理>地址>IPv4地址对象”，点击<新建>，IP地址配置为192.168.1.0/24。

图3 配置地址对象

如图4所示，创建成功的地址对象配置如下：

图4 地址对象配置成功

3. 配置基于流量的日限额策略/禁止上网

(1)     新增限额策略

引用源IP，如图5所示，进入“上网行为管理>策略配置> IPv4策略”，点击<新建>，“源地址”配置为192.168.1网段，如图5所示。

图5 限额策略配置界面

(2)     配置日限额

选择限额类型为流量 日限额 ，配置500MB，动作为禁止上网，如图6、图7。

图6 限额用户配置界面

图7 限额策略配置界面

(3)     查看限额状态

访问internet下载一个500+MB文件，检查限额状态，如图8。

图8 限额用户统计界面

(4)     结果检查

访问http页面，检查页面是否被禁止，如图9。

图9 访问外网界面

4. 配置基于流量的日限额策略/惩罚通道

(1)     配置惩罚通道

在导航栏中选择“上网行为管理 > 流量管理 > 流量策略”，进入流量控制标签配置页面，如(1)图10所示。

图10 惩罚通道配置界面

(2)     配置日限额

在导航栏中选择“上网行为管理>流量管理>限额策略”，配置限额类型为流量/日限额，阈值为500MB。源IP为192.168.1.0网段，限额超出处理为添加到惩罚通道，如(2)图11。

图11 图 1限额策略配置界面

(3)     结果检查

配置完成后，内网PC访问外网internet，如(3)图12。

图12 限额用户统计页面

下载500+MB数据后,查看限额用户统计状态是否为限速，如图13。

图13 限额用户统计界面

查看流量监控，流量是否限速为20Mbps，如图14。

图14 流量监控页面

5. 配置基于流量的月限额策略/禁止上网

(1)     新增限额策略

引用源IP，如图15，进入“上网行为管理>策略配置> IPv4策略”，点击<新建>，“源地址”配置为192.168.1网段。

图15 新增限额策略

(2)     配置月限额

选择限额类型为流量 月限额 ，配置500MB，动作为禁止上网，惩罚时间为10分钟，如图16、图17。

图16 配置月限额

图17 限额策略配置界面

(3)     查看限额状态

访问internet下载一个500+MB文件，检查限额状态，如图18。

图18 查看限额状态

(4)     结果检查

访问http页面，检查页面是否被禁止，如图19。

图19 禁止访问网络

6. 配置基于流量的月限额策略/惩罚通道

(1)     新增限额策略

配置 惩罚通道，在导航栏中选择“上网行为管理 > 流量管理 > 流量策略”，进入流量控制标签配置页面，如(1)图20所示。

图20 新增限额策略

(2)     配置月限额

在导航栏中选择“上网行为管理>流量管理>限额策略”，配置限额类型为流量/月限额，阈值为500MB。源IP为192.168.1.0网段，限额超出处理为添加到惩罚通道，惩罚时间为10分钟，如(2)图21。

图21 限额策略配置页面

(3)     结果检查

配置完成后，内网PC访问外网internet，如(3)图22。

图22 查看限额状态

下载500+MB数据后,查看限额用户统计状态是否为限速，如图23。

图23 查看限额状态

查看流量监控，流量是否限速为20Mbps，如图24。

图24 查看状态

10分钟后检查速率是否恢复线速。

3.6  配置文件

interface ge1

 ip address 192.168.201.92/24

 allow access https

 allow access ping

!       

interface ge2

 ip address 192.168.1.1/24

 allow access https

 allow access http

!

apolicy-quota 日流量限额

 enable

 log disable

 schdule always

 match user any

 match application any

 match src-address any

 match dst-address any

 quota mode traffic

 perday enable

 perday bandwidth 500

 notify disable

 punish disable

policy6 default-action permit

policy-quota 日流量限额-流控通道

 enable

 log disable

 schdule always

 match user any

 match application any

 match src-address any

 match dst-address any

 quota mode traffic

 perday enable

 perday bandwidth 500

 notify disable

 punish enable

 punish action limit qos-profile 惩罚通道

 punish interval 0

policy6 default-action permit

!

您好，请知：

可以参考如下的配置举例：

2  配置前提

本文档中的配置均是在实验室环境下进行的配置和验证，配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置，为了保证配置效果，请确认现有配置和以下举例中的配置不冲突。

3  配置举例

3.1  组网需求

如图1所示HostA 、HostB 均为内网用户，属于192.168.1.0/24网段，通过NAT的方式访问Internet

限制每用户/ip的上下行速率分别为5M/s。

图1 组网图

3.2  配置思路

·     根据每ip/用户，配置一个限速的阈值，保证网络的带宽。

·     对流控通道的补充，根据不同的场景，选择用户或者ip限速。

3.3  使用版本

本举例是在R6608版本上进行配置和验证的。

3.4  配置注意事项

·     每IP/用户 限速最小粒度为8Kb。

·     每IP/流控限速需建立在流控通道内。

3.5  配置步骤

3.5.1  配置ACG1000系列产品

1. 登录Web网管

如图2所示，使用http或https的方式登录ACG1000设备的Web网管，默认的用户名和密码是admin/admin，输入验证码，并点击<登录>按钮。

图2 登录H3C ACG Web网关

2. 配置地址对象

如图3所示，进入“对象管理>地址>IPv4地址对象”，点击<新建>，IP地址配置为192.168.1.0/24。

图3 新建地址对象

3. 新建限速通道

在导航栏中选择“上网行为管理 > 流量管理 > 流量策略”，进入新建流量策略的显示页面，如图4。

图4 新建限速通道

进入“流量控制”页面，新增通道为每IP限速；配置流量控制，新建通道“每ip限速”，最大带宽100Mb，上行保证带宽100Mb、最大带宽入100Mb、最大带宽出100Mb。每终端限速配置：选择每IP 限速   出5Mb 入5Mb，如图5。

图5 流量控制

3.6  验证效果

下载一个文件，查看速率，如图6。

图6 验证效果

https://www.h3c.com/cn/d_202009/1334162_30005_0.htm  

您好，以下是关于ACG做基于流量的限额策略配置举例，希望可以帮助到您，谢谢！

https://www.h3c.com/cn/d_202012/1365356_30005_0.htm