组网及说明
1 配置需求或说明
1.1 适用产品系列
本案例适用于如S5500-20TP-SI、S5500-52C-EI、S5500-52C-PWR-EI、S5500-34C-HI、S5800-32C-EI、S5800-32F、S5800-60C-PWR、S5830-106S等S5500、S5800、S5830系列的交换机。
1.2 配置需求及实现的效果
某公司通过专线连接分支机构(下图左侧网络)与总部(下图右侧网络),专线中传输的流量主要有三类:FTP流量、业务软件流量、IP语音流量。由于专线带宽资源有限,在总部的边缘设备SwitchB上已经配置了相应的流量监管功能:1、IP语音流量的承诺速率为1024Kbps;2、业务软件流量的承诺速率为768Kbps;3、FTP流量的承诺速率为512Kbps
为配合总部的流量监管,要求在分支机构的边缘设备SwitchA上配置流量整形功能,对各类流量中突发的超出部分进行缓存,避免数据丢失。同时,由于整个专线的速率为2Mbps,因此要求在SwitchA上配置发往专线的所有数据总速率不得超过2Mbps。
2 组网图
配置步骤
3 配置步骤
3.1 重标记功能的配置
# 创建基本IPv4 ACL2000,匹配IP电话发送的流量(源地址为192.168.3.0/24网段)。
[SwitchA] acl number 2000
[SwitchA-acl-basic-2000] rule permit source 192.168.3.0 0.0.0.255
[SwitchA-acl-basic-2000] quit
# 创建流分类voice,匹配规则为IPv4 ACL 2000。
[SwitchA] traffic classifier voice
[SwitchA-classifier-voice] if-match acl 2000
[SwitchA-classifier-voice] quit
# 创建基本IPv4 ACL2001,匹配业务软件终端发送的流量(源地址为192.168.2.0/24网段)。
[SwitchA] acl number 2001
[SwitchA-acl-basic-2001] rule permit source 192.168.2.0 0.0.0.255
[SwitchA-acl-basic-2001] quit
# 创建流分类service,匹配规则为IPv4 ACL 2001。
[SwitchA] traffic classifier service
[SwitchA-classifier-service] if-match acl 2001
[SwitchA-classifier-service] quit
# 创建高级IPv4 ACL 3000,匹配普通PC发送的FTP流量(源地址为192.168.1.0/24网段,目的端口为20)。
[SwitchA] acl number 3000
[SwitchA-acl-adv-3000] rule permit tcp destination-port eq 20 source 192.168.1.0 0.0.0.255
[SwitchA-acl-adv-3000] quit
# 创建流分类ftp,匹配规则为IPv4 ACL 3000。
[SwitchA] traffic classifier ftp
[SwitchA-classifier-ftp] if-match acl 3000
[SwitchA-classifier-ftp] quit
# 创建流行为voice,动作为重标记本地优先级为6。
[SwitchA] traffic behavior voice
[SwitchA-behavior-voice] remark local-precedence 6
[SwitchA-behavior-voice] quit
# 创建流行为service,动作为重标记本地优先级为4。
[SwitchA] traffic behavior service
[SwitchA-behavior-service] remark local-precedence 4
[SwitchA-behavior-service] quit
# 创建流行为ftp,动作为重标记本地优先级为2。
[SwitchA] traffic behavior ftp
[SwitchA-behavior-ftp] remark local-precedence 2
[SwitchA-behavior-ftp] quit
# 创建QoS策略shaping,将上面三组流分类和流行为进行关联。
[SwitchA] qos policy shaping
[SwitchA-qospolicy-shaping] classifier voice behavior voice
[SwitchA-qospolicy-shaping] classifier service behavior service
[SwitchA-qospolicy-shaping] classifier ftp behavior ftp
[SwitchA-qospolicy-shaping] quit
# 将QoS策略应用到GigabitEthernet1/0/2端口的入方向。
[SwitchA] interface GigabitEthernet 1/0/2
[SwitchA-GigabitEthernet1/0/2] qos apply policy shaping inbound
[SwitchA-GigabitEthernet1/0/2] quit
经过上述配置,三类报文在SwitchA中的本地优先级已经被修改,即可以确定三类报文的输出队列分别为6、4、2。
3.2 流量整形配置
# 在GigabitEthernet1/0/1端口上配置流量整形,为语音报文(队列6)配置承诺速率为1024Kbps,承诺突发尺寸建议配置为500ms内通过的报文容量(65536bytes)。
[SwitchA] interface GigabitEthernet 1/0/1
[SwitchA-GigabitEthernet1/0/1] qos gts queue 6 cir 1024 cbs 65536
# 在GigabitEthernet1/0/1端口上配置流量整形,为业务软件报文(队列4)配置承诺速率为768Kbps,承诺突发尺寸为49152bytes。
[SwitchA] interface GigabitEthernet 1/0/1
[SwitchA-GigabitEthernet1/0/1] qos gts queue 4 cir 768 cbs 49152
# 在GigabitEthernet1/0/1端口上配置流量整形,为FTP报文(队列2)配置承诺速率为512Kbps,承诺突发尺寸为32768bytes。
[SwitchA] interface GigabitEthernet 1/0/1
[SwitchA-GigabitEthernet1/0/1] qos gts queue 2 cir 512 cbs 32768
3.3 端口限速配置
# 在GigabitEthernet1/0/1端口上配置端口限速,对出端口方向的流量配置承诺速率为2048Kbps,承诺突发尺寸配置为500ms内通过的流量,即131072bytes。
[SwitchA-GigabitEthernet1/0/1] qos lr outbound cir 2048 cbs 131072
# 保存配置信息