一、组网:
1.配置环境参数:
1)公司企业网通过Switch的千兆端口实现各部门之间的互连。管理部门由GigabitEthernet1/0/1端口接入,技术支援部门由GigabitEthernet1/0/2端口接入,研发部门由GigabitEthernet1/0/3端口接入,工资查询服务器由GigabitEthernet 1/0/4端口接入;
工资查询服务器子网地址129.110.1.2。
2.产品版本信息:
S5600系列交换机采用Release 1510版本。
3.组网要求:
1)限制其它部门访问工资查询服务器的流量为128kbps;
2)限制工资查询服务器向外发送流量的平均速率不能超过640kbps,超出规格的报文将报文优先级改为4。
二、组网图:
三、配置步骤:
S5600相关配置:
以下配置,只列出了与ACL相关的命令。
1. 进入3000号的高级访问控制列表视图
[H3C] acl number 3000
2. 定义访问规则
[H3C-acl-adv-3000] rule 1 permit ip source 129.110.1.2 0.0.0.0 destination any
3. 进入GigabitEthernet1/0/4端口
[H3C-acl-adv-3000]int GigabitEthernet1/0/4
4. 对访问工资查询服务器的流量进行流量限制,限制工资查询服务器向外发送报文的平均速率为640kbps,对超出规格的报文设置优先级为4。
[H3C-GigabitEthernet1/0/4] traffic-limit inbound ip-group 3000 640 exceed remark-dscp 4
5. 限制端口GigabitEthernet1/0/4发往工资查询服务器的速率为128kbps
[H3C-GigabitEthernet1/0/4] line-rate outbound 128
四、配置关键点:
1. 在进行流量监管和端口限速配置之前一定要先定义相应的访问控制列表。
2. 设置访问控制规则以后,一定要把规则应用到相应接口上。
3. 本案例还适用于H3C S3600,Quidway S3900,Quidway S5600系列交换机。
若您有关于案例的建议,请反馈:
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作