F100-S-G3的默认出厂的授权有哪些？配置的带宽策略不生效？

1.5  带宽管理典型配置举例

1.5.1  配置基于应用的带宽管理典型配置举例

1. 组网需求

主机A和主机B通过Device与外网相连，通过在Device上配置基于应用的带宽管理功能，实现当内网流量的出口发生拥塞时优先保证FTP业务的需求。具体要求如下：

·            限制内网用户，访问外网爱奇艺（iQiYiPPS）应用流量的上行最大带宽和下行最大带宽均为30720kbit/s。

·            保证内网用户，访问外网FTP应用的流量的上行保证带宽和下行保证带宽均为30720kbit/s

·            限制外网出接口的最大带宽为30720kbit/s。

2. 组网图

图1-2 配置基于应用的带宽管理典型配置组网图

3. 配置步骤

(1)       配置各接口的IP地址（略）

(2)       创建安全域并将接口加入安全域（略）

(3)       配置相关的路由和安全策略，保证Trust安全域中的主机可以正常访Internet（略）

(4)       配置带宽通道

# 创建名为aiqiyi的带宽通道，并进入该带宽通道视图。

<Device> system-view

[Device] traffic-policy

[Device-traffic-policy] profile name aiqiyi

# 配置上/下行最大带宽均为30720kbit/s。

[Device-traffic-policy-profile-aiqiyi] bandwidth upstream maximum 30720

[Device-traffic-policy-profile-aiqiyi] bandwidth downstream maximum 30720

[Device-traffic-policy-profile-aiqiyi] quit

# 创建名为profileFTP的带宽通道，并进入该带宽通道视图。

[Device-traffic-policy] profile name profileFTP

# 配置上/下行保证带宽均为30720kbit/s。

[Device-traffic-policy-profile-profileFTP] bandwidth upstream guaranteed 30720

[Device-traffic-policy-profile-profileFTP] bandwidth downstream guaranteed 30720

[Device-traffic-policy-profile-profileFTP] quit  

[Device-traffic-policy] quit

(5)       配置出接口的最大带宽

# 配置接口GigabitEthernet1/0/2的期望带宽为30720kbit/s。

[Device] interface gigabitethernet 1/0/2

[Device-GigabitEthernet1/0/2] bandwidth 30720

[Device-GigabitEthernet1/0/2] quit

(6)       配置带宽策略规则

# 进入带宽策略视图。

[Device] traffic-policy

# 创建名为aiqiyi的带宽策略规则，并进入该带宽策略规则视图。

[Device-traffic-policy] rule name aiqiyi

# 在带宽策略规则aiqiyi中引用自定义的应用iQiYiPPS。

[Device-traffic-policy-rule-aiqiyi] application app iQiYiPPS

# 配置带宽策略规则aiqiyi中的动作为限流并应用带宽通道aiqiyi。

[Device-traffic-policy-rule-aiqiyi] action qos profile aiqiyi

[Device-traffic-policy-rule-aiqiyi] quit

# 创建名为ruleFTP的带宽策略规则，并进入该带宽策略规则视图。

[Device-traffic-policy] rule name ruleFTP

# 配置带宽策略规则ruleFTP中引用预定义的应用ftp。

[Device-traffic-policy-rule-ruleFTP] application app ftp

# 配置带宽策略规则ruleFTP中的动作为限流并应用带宽通道profileFTP。

[Device-traffic-policy-rule-ruleFTP] action qos profile profileFTP

[Device-traffic-policy-rule-ruleFTP] quit

[Device-traffic-policy] quit

4. 验证配置

以上配置完成后，当主机A的爱奇艺的流量达到30720kbit/s，主机B的FTP流量也达到30720kbit/s时，出接口GigabitEthernet1/0/2仅允许FTP应用的流量通过。