防火墙F1000带宽管理

以下是H3C F1000系列防火墙（Comware V7平台）适配需求的带宽管理配置步骤，适配1G出口、100个员工用户+访客限速场景：
1. 基础接口带宽校准
先在外网出口接口配置实际带宽阈值，避免调度逻辑偏差：
interface GigabitEthernet 1/0/1 //替换为实际外网口
qos max-bandwidth 1000000 //单位Kbps，对应1G总出口带宽
2. 分别创建两类带宽通道
员工通道：总带宽占满1G，每用户保底10M，空闲时单用户可跑满全带宽
qos car-class staff
total-bandwidth 1000000
per-ip guarantee-bandwidth 10000 //100个用户总保底刚好1G，无超配
per-ip max-bandwidth 1000000
访客通道：限制总带宽+单用户最大带宽，不配置保底
qos car-class guest
total-bandwidth 200000 //访客总带宽上限200M，按需调整
per-ip max-bandwidth 2048 //访客单IP最高限速2M，按需调整
3. 绑定流量匹配策略
提前配置ACL分别放行员工网段、访客网段，再配置带宽策略：
qos policy bandwidth-control
rule 1 if-match source ip acl name staff-acl
action car-class staff
rule 2 if-match source ip acl name guest-acl
action car-class guest
全局双向应用策略
qos apply policy bandwidth-control global inbound
qos apply policy bandwidth-control global outbound
验证命令
display qos car-class查看通道配置，display qos policy bandwidth-control statistics查看流量命中统计。
该配置可保证员工保底带宽不被抢占，带宽空闲时可最大化跑满1G出口，访客带宽严格受限。