H3C 7506

4.6.1  流量监管典型配置举例

1. 配置需求

·            设备Switch A通过端口Ten-GigabitEthernet1/0/3和设备Switch B的端口Ten-GigabitEthernet1/0/1互连；

·            Server、Host A、Host B可经由Switch A和Switch B访问Internet。

要求在设备Switch A上对端口Ten-GigabitEthernet1/0/1接收到的源自Server和Host A的报文流分别实施流量控制如下：

·            来自Server的报文流量约束为102400kbps，流量小于102400kbps时可以正常发送，流量超过102400kbps时则将违规报文的DSCP优先级设置为0后进行发送；

·            来自Host A的报文流量约束为25600kbps，流量小于25600kbps时可以正常发送，流量超过25600kbps时则丢弃违规报文。

对设备Switch B的Ten-GigabitEthernet1/0/1和Ten-GigabitEthernet1/0/2接口收发报文有如下要求：

·            Switch B的Ten-GigabitEthernet1/0/1端口接收报文的总流量限制为204800kbps，如果超过流量限制则将违规报文丢弃；

·            经由Switch B的Ten-GigabitEthernet1/0/2端口进入Internet的HTTP报文流量限制为102400kbps，如果超过流量限制则将违规报文丢弃。

2. 组网图

图4-5 流量监管配置组网图

3. 配置步骤

(1)       配置设备Switch A：

# 配置ACL2001和2002，分别匹配来源于Server和Host A的报文流。

<SwitchA> system-view

[SwitchA] acl basic 2001

[SwitchA-acl-ipv4-basic-2001] rule permit source 1.1.1.1 0

[SwitchA-acl-ipv4-basic-2001] quit

[SwitchA] acl basic 2002

[SwitchA-acl-ipv4-basic-2002] rule permit source 1.1.1.2 0

[SwitchA-acl-ipv4-basic-2002] quit

# 创建流分类server，匹配规则为ACL 2001；创建流分类host，匹配规则为ACL 2002。

[SwitchA] traffic classifier server

[SwitchA-classifier-server] if-match acl 2001

[SwitchA-classifier-server] quit

[SwitchA] traffic classifier host

[SwitchA-classifier-host] if-match acl 2002

[SwitchA-classifier-host] quit

# 创建流行为server，动作为流量监管，cir为102400kbps，对超出限制的报文（红色报文）将其DSCP优先级设置为0后发送。

[SwitchA] traffic behavior server

[SwitchA-behavior-server] car cir 102400 red remark-dscp-pass 0

[SwitchA-behavior-server] quit

# 创建流行为host，动作为流量监管，cir为25600kbps，由于默认对红色报文的处理方式就是丢弃，因此无需配置。

[SwitchA] traffic behavior host

[SwitchA-behavior-host] car cir 25600

[SwitchA-behavior-host] quit

# 创建QoS策略，命名为car，将流分类server和流行为server进行关联；将流分类host和流行为host进行关联。

[SwitchA] qos policy car

[SwitchA-qospolicy-car] classifier server behavior server

[SwitchA-qospolicy-car] classifier host behavior host

[SwitchA-qospolicy-car] quit

# 将QoS策略car应用到端口Ten-GigabitEthernet1/0/1的入方向上。

[SwitchA] interface Ten-GigabitEthernet 1/0/1

[SwitchA-Ten-GigabitEthernet1/0/1] qos apply policy car inbound

(2)       配置设备Switch B：

# 配置高级ACL3001，匹配HTTP报文。

<SwitchB> system-view

[SwitchB] acl advanced 3001

[SwitchB-acl-ipv4-adv-3001] rule permit tcp destination-port eq 80

[SwitchB-acl-ipv4-adv-3001] quit

# 创建流分类http，匹配ACL 3001。

[SwitchB] traffic classifier http

[SwitchB-classifier-http] if-match acl 3001

[SwitchB-classifier-http] quit

# 创建流分类class，匹配所有报文。

[SwitchB] traffic classifier class

[SwitchB-classifier-class] if-match any

[SwitchB-classifier-class] quit

# 创建流行为car_inbound，动作为流量监管，cir为204800kbps，由于默认对红色报文的处理方式就是丢弃，因此无需配置。

[SwitchB] traffic behavior car_inbound

[SwitchB-behavior-car_inbound] car cir 204800

[SwitchB-behavior-car_inbound] quit

# 创建流行为car_outbound，动作为流量监管，cir为102400kbps。

[SwitchB] traffic behavior car_outbound

[SwitchB-behavior-car_outbound] car cir 102400

[SwitchB-behavior-car_outbound] quit

# 创建QoS策略，命名为car_inbound，将流分类class和流行为car_inbound进行关联。

[SwitchB] qos policy car_inbound

[SwitchB-qospolicy-car_inbound] classifier class behavior car_inbound

[SwitchB-qospolicy-car_inbound] quit

# 创建QoS策略，命名为car_outbound，将流分类http和流行为car_outbound进行关联。

[SwitchB] qos policy car_outbound

[SwitchB-qospolicy-car_outbound] classifier http behavior car_outbound

[SwitchB-qospolicy-car_outbound] quit

# 将QoS策略car_inbound应用到端口Ten-GigabitEthernet1/0/1的入方向上。

[SwitchB] interface Ten-GigabitEthernet 1/0/1

[SwitchB-Ten-GigabitEthernet1/0/1] qos apply policy car_inbound inbound

# 将QoS策略car_outbound应用到端口Ten-GigabitEthernet1/0/2的出方向上。

[SwitchB] interface Ten-GigabitEthernet 1/0/2

[SwitchB-Ten-GigabitEthernet1/0/2] qos apply policy car_outbound outbound