• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

s7503X 利用QOS限速 对一个网段的主机进行限速

2023-09-26提问
  • 0关注
  • 0收藏,688浏览
粉丝:0人 关注:0人

问题描述:

如何利用QOS限速 对一个网段的主机进行限速

组网及组网描述:


最佳答案

Xcheng 九段
粉丝:121人 关注:3人

暂无评论

1 个回答
粉丝:0人 关注:0人

1 配置需求或说明

1.1  适用产品系列

本案例适用于如S5130-28F-WiNetS5500V2-24P-WiNetIS3100V3-10TP-PWR-SI等的V7交换机,V5V7交换机具体分类及型号可以参考1.1 Comvare V5V7平台交换机分类说明”。

1.2  配置需求及实现的效果

某公司通过专线连接分支机构(下图左侧网络)与总部(下图右侧网络),专线中传输的流量主要有三类:FTP流量、业务软件流量、IP语音流量。由于专线带宽资源有限,在总部的边缘设备SwitchB上已经配置了相应的流量监管功能:1IP语音流量的承诺速率为1024Kbps2、业务软件流量的承诺速率为768Kbps3FTP流量的承诺速率为512Kbps

为配合总部的流量监管,要求在分支机构的边缘设备SwitchA上配置流量整形功能,对各类流量中突发的超出部分进行缓存,避免数据丢失。同时,由于整个专线的速率为2Mbps,因此要求在SwitchA上配置发往专线的所有数据总速率不得超过2Mbps

2 组网图

 

3 配置步骤

3.1  重标记功能的配置

# 创建基本IPv4 ACL2000,匹配IP电话发送的流量(源地址为192.168.3.0/24网段)。

<SwitchA> system-view   //进入系统视图

[SwitchA] acl basic 2000   //创建基本IPv4 ACL2000

[SwitchA-acl-basic-2000] rule permit source 192.168.3.0 0.0.0.255   //匹配源地址为192.168.3.0/24网段

[SwitchA-acl-basic-2000] quit   //退出当前视图

# 创建流分类voice,匹配规则为IPv4 ACL 2000

[SwitchA] traffic classifier voice   //创建流分类voice

[SwitchA-classifier-voice] if-match acl 2000   //匹配规则为IPv4 ACL 2000

[SwitchA-classifier-voice] quit   //退出当前视图

# 创建基本IPv4 ACL2001,匹配业务软件终端发送的流量(源地址为192.168.2.0/24网段)。

[SwitchA] acl basic 2001   //创建基本IPv4 ACL2001

[SwitchA-acl-basic-2001] rule permit source 192.168.2.0 0.0.0.255   //匹配源地址为192.168.2.0/24网段

[SwitchA-acl-basic-2001] quit   //退出当前视图

# 创建流分类service,匹配规则为IPv4 ACL 2001

[SwitchA] traffic classifier service   //创建流分类service

[SwitchA-classifier-service] if-match acl 2001   //匹配规则为IPv4 ACL 2001

[SwitchA-classifier-service] quit   //退出当前视图

# 创建高级IPv4 ACL 3000,匹配普通PC发送的FTP流量(源地址为192.168.1.0/24网段,目的端口为20)。

[SwitchA] acl advanced 3000   //创建高级IPv4 ACL 3000

[SwitchA-acl-adv-3000] rule permit tcp destination-port eq 20 source 192.168.1.0 0.0.0.255   //匹配规则为tcp协议,源地址为192.168.1.0/24网段,目的端口为20

[SwitchA-acl-adv-3000] quit   //退出当前视图

# 创建流分类ftp,匹配规则为IPv4 ACL 3000

[SwitchA] traffic classifier ftp   //创建流分类ftp

[SwitchA-classifier-ftp] if-match acl 3000   //匹配规则为IPv4 ACL 3000

[SwitchA-classifier-ftp] quit   //退出当前视图

# 创建流行为voice,动作为重标记本地优先级为6

[SwitchA] traffic behavior voice   //创建流行为voice

[SwitchA-behavior-voice] remark local-precedence 6   //动作为重标记本地优先级为6

[SwitchA-behavior-voice] quit   //退出当前视图

# 创建流行为service,动作为重标记本地优先级为4

[SwitchA] traffic behavior service   //创建流行为service

[SwitchA-behavior-service] remark local-precedence 4   //动作为重标记本地优先级为4

[SwitchA-behavior-service] quit   //退出当前视图

# 创建流行为ftp,动作为重标记本地优先级为2

[SwitchA] traffic behavior ftp   //创建流行为ftp

[SwitchA-behavior-ftp] remark local-precedence 2   //动作为重标记本地优先级为2

[SwitchA-behavior-ftp] quit   //退出当前视图

# 创建QoS策略shaping,将上面三组流分类和流行为进行关联。

[SwitchA] qos policy shaping   //创建QoS策略shaping

[SwitchA-qospolicy-shaping] classifier voice behavior voice   //将流分类voice和流行为voice进行关联

[SwitchA-qospolicy-shaping] classifier service behavior service   //将流分类service和流行为service进行关联

[SwitchA-qospolicy-shaping] classifier ftp behavior ftp   //将流分类ftp和流行为ftp进行关联

[SwitchA-qospolicy-shaping] quit   //退出当前视图

# QoS策略应用到GigabitEthernet1/0/2端口的入方向。

[SwitchA] interface GigabitEthernet 1/0/2   //进入g1/0/2接口

[SwitchA-GigabitEthernet1/0/2] qos apply policy shaping inbound   //QoS策略shaping应用到g1/0/2接口的入方向

[SwitchA-GigabitEthernet1/0/2] quit   //退出当前视图

经过上述配置,三类报文在SwitchA中的本地优先级已经被修改,即可以确定三类报文的输出队列分别为642

3.2  流量整形配置

# GigabitEthernet1/0/1端口上配置流量整形,为语音报文(队列6)配置承诺速率为1024Kbps,承诺突发尺寸建议配置为500ms内通过的报文容量(65536bytes)。

[SwitchA] interface GigabitEthernet 1/0/1   //进入g1/0/1接口

[SwitchA-GigabitEthernet1/0/1] qos gts queue 6 cir 1024 cbs 65536   //配置流量整形,为语音报文(队列6)配置承诺速率为1024Kbps,承诺突发尺寸建议配置为500ms内通过的报文容量(65536bytes

# GigabitEthernet1/0/1端口上配置流量整形,为业务软件报文(队列4)配置承诺速率为768Kbps,承诺突发尺寸为49152bytes

[SwitchA] interface GigabitEthernet 1/0/1   //进入g1/0/1接口

[SwitchA-GigabitEthernet1/0/1] qos gts queue 4 cir 768 cbs 49152   //配置流量整形,为业务软件报文(队列4)配置承诺速率为768Kbps,承诺突发尺寸为49152bytes

# GigabitEthernet1/0/1端口上配置流量整形,为FTP报文(队列2)配置承诺速率为512Kbps,承诺突发尺寸为32768bytes

[SwitchA] interface GigabitEthernet 1/0/1   //进入g1/0/1接口

[SwitchA-GigabitEthernet1/0/1] qos gts queue 2 cir 512 cbs 32768   //配置流量整形,为FTP报文(队列2)配置承诺速率为512Kbps,承诺突发尺寸为32768bytes

3.3  端口限速配置

# GigabitEthernet1/0/1端口上配置端口限速,对出端口方向的流量配置承诺速率为2048Kbps,承诺突发尺寸配置为500ms内通过的流量,即131072bytes

[SwitchA-GigabitEthernet1/0/1] qos lr outbound cir 2048 cbs 131072   //配置端口限速,对出端口方向的流量配置承诺速率为2048Kbps,承诺突发尺寸配置为500ms内通过的流量,即131072bytes

# 保存配置信息

<H3C>save force   //保存配置

暂无评论

编辑答案

你正在编辑答案

如果你要对问题或其他回答进行点评或询问,请使用评论功能。

分享扩散:

提出建议

    +

亲~登录后才可以操作哦!

确定

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作

举报

×

侵犯我的权益 >
对根叔社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明