配置通过流策略实现限速示例限流实现方式

[db:作者]

联网要求:公司有两个部门，分别属于VLAN 10和VLAN 20。VLAN 10主要是一些服务器，对带宽要求较高；VLAN公司只有20名员工上网，所以对带宽要求不是很高。该公司从运营商处购买了一条10兆位/秒的专线。要求VLAN 20所员工上网带宽限制在2Mbit/s，最大带宽不得超过4Mbit/s，超过4 Mbit/s的流量一律丢弃。
视频加载中...一、主要知识点:
在流策略中，可以根据ACL对消息进行分类。根据ACL规则的定义，ACL可以分为基本ACL、高级ACL和第二层ACL。基本ACL根据源IP地址、分片信息、有效时间段等信息定义规则。对于匹配的流量，在热门行为中配置流量监管动作，可以实现限速。访问控制列表ACL(访问控制列表)是一个或多个规则的集合。所谓规则是指描述报文匹配条件的判断语句，如源地址、目的地址、端口号等。
二、配置思路:
1.创建VLAN，配置各接口和路由协议，实现公司与外网的互通。
2.在核心上配置ACL，以匹配指定网段的流量。
3.在核心上配置流量分类，并根据ACL对报文进行分类。
4.在核心上配置流行行为以限制匹配流量的速度。
5.在核心上配置流量策略，绑定流量分类和流行行为，应用到SwitchA连接的接口GE0/0/1的入方向，实现限速。
三。IP设置:
1、PC1:192.168.10.1/24，vlan10
PC2:192.168.20.1/24，vlan20
2、内核:vlanif10:192.168.10.254/24
弗拉尼夫20
Vlanif30:10.0.0.1/24
3、路由器:10.0.0.2/24
四。SwitchA交换机的主要配置文件:
#
sysname开关a
#
vlan批次10 20
接口千兆以太网0/0/1
端口链接型访问
端口默认vlan 10
#
接口千兆以太网0/0/2
端口链接型访问
端口默认vlan 20
#
接口千兆以太网0/0/3
端口链接型中继
端口中继允许通过vlan 10 20
#
返回
动词 （verb的缩写）核心的主要配置文件:
#
sysname核心
#
vlan批次10 20 30
#
acl编号3001
规则5允许ip源192.168.20.0 0.0.0.255
#
交通分类器c1操作员和
如果匹配acl 3001
#
交通行为b1
car cir 2048 PIR 4096 CBS 256000 PBS 512000绿色通行证黄色通行证红色丢弃
统计启用
#
交通政策p1
分类器c1行为b1
#
接口Vlanif10
ip地址192.168.10.254 255.255.255.0
#
接口Vlanif20
ip地址192.168.20.254 255.255.255.0
#
接口Vlanif30
ip地址10.0.0.1 255.255.255.0
#
接口方法0/0/1
#
接口千兆以太网0/0/1
端口链接型中继
端口中继允许通过vlan 10 20
流量策略p1入站
#
接口千兆以太网0/0/2
端口链接型访问
端口默认vlan 30
#
ospf 1
面积0.0.0.0
网络192.168.10.0 0.0.0.255
网络192.168.20.0 0.0.0.255
网络10.0.0.0
#
用户界面图标0
用户界面vty 0 4
#
返回
不及物动词路由器的主要配置文件:
#
sysname路由器
#
接口以太网0/0/0
撤消端口开关
ip地址10.0.0.2 255.255.255.0
#
ospf 1
面积0.0.0.0
网络10.0.0.0
#
返回
七。验证配置结果:
1.检查核心上ACL规则的配置信息。
[核心]disp acl all
非空ACL总数为1
高级ACL 3001，1规则
Acl的步长是5
规则5允许ip源192.168.20.0 0.0.0.255
2.检查流策略的配置信息。
[核心]显示用户定义的流量策略
用户定义的流量策略信息:
策略:p1
分类器:c1
接线员:然后呢
行为:b1
承诺访问速率:
CIR 2048 (Kbps)，哥伦比亚广播公司256000(字节)
PIR 4096 (Kbps)，PBS 512000(字节)
绿色行动:通过
黄色动作:通过
红色动作:丢弃
统计:启用
总保单号为1
3.检查接口上应用的流策略信息。当来自192.168.20.0/24网段的包速率大于4Mbit/s时会发生丢包，该网段的包速率限制在4 Mbit/s。
[核心]显示流量策略统计接口GigabitEthernet 0/0/1入站
接口:千兆以太网0/0/1
入站流量策略:p1
规则编号:1
当前状态:好！
-
董事会:0
项目数据包字节
-
匹配的0 0
+ -通过了0 0
+ -丢弃0 0
+ -过滤器0 0
+ - URPF - -
+ -汽车0 0
本实验由华为模拟器ENSP版本eNSP1.3.00.100(最新版本)完成。软件还包括CE、CX、NE40E、NE5000E、NE900E、USG6000V的IOS设备，可以完成复杂的网络测试。需要这款模拟器的朋友可以转发本文关注边肖，私信边肖【666】即可获取。