华为技术：QOS典型配置，在指定时间段进行限速示例

文章来源：企鹅号 - 精彩网络技术

组网要求：用户通过Core交换机的接口GE0/0/2连接到外部网络设备。每天8:30～18:00的时间段为工作时间，对员工访问外网的速率进行限制，要求工作时间访问外网的速率不超过4Mbit/s。

一、主要知识点：

ACL生效时间段简介

ACL定义了丰富的匹配项，通过配置ACL生效时间段，并在ACL规则中引用，可以使设备基于时间匹配报文，从而能够使管理员在不同时间段为用户设置不同的策略。

本例就是在基本ACL中引入时间段，并在流策略模块中应用该ACL，使设备可以对特定时间段内对员工访问外网的速率进行限制，达到基于时间限制用户带宽的目的。

二、配置思路：

1. 配置各接口，实现用户能通过Switch访问外部网络。

2. 配置时间范围，用于在ACL中引用。

3. 配置ACL，匹配指定时间段通过设备的流量。

4. 配置流策略，对于符合ACL规则的报文进行限速。

5. 在Core接口GE0/0/1的入方向应用流策略。

三、IP设置：

1、PC1：192.168.1.1/24

PC2：192.168.1.2/24

PC3:192.168.1.3

2、Core:vlanif1:192.168.1.254/24

3、Router：192.168.1.2/24

四、Core交换机的主要配置文件：

sysname Core

time-range working 08:30 to 18:00 working-day

acl number 2001

rule 5 permit source 192.168.1.1 0 time-range working

rule 10 permit source 192.168.1.2 0 time-range working

rule 15 permit source 192.168.1.3 0 time-range working

traffic classifier c1 operator and

if-match acl 2001

traffic behavior b1

car cir 4096 pir 4096 cbs 512000 pbs 512000 green pass yellow pass red discard

statistic enable

traffic policy p1

classifier c1 behavior b1

interface Vlanif1

ip address 192.168.1.253 255.255.255.0

interface MEth0/0/1

interface GigabitEthernet0/0/1

traffic-policy p1 inbound

return

五、Router路由器的主要配置文件：

sysname Router

interface Ethernet0/0/0

undo portswitch

ip address 192.168.1.254 255.255.255.0

return

六、验证配置结果：

1、在Core上查看流分类的配置信息。

display traffic classifier user-defined

User Defined Classifier Information:

Classifier: c1

Operator: AND

Rule(s) : if-match acl 2001

Total classifier number is 1

2、在Core上查看流策略的配置信息。

display traffic policy user-defined p1

User Defined Traffic Policy Information:

Policy: p1

Classifier: c1

Operator: AND

Behavior: b1

Committed Access Rate:

CIR 4096 (Kbps), CBS 512000 (Byte)

PIR 4096 (Kbps), PBS 512000 (Byte)

Green Action : pass

Yellow Action : pass

Red Action : discard

Statistic: enable

3、查看在接口上应用的流策略信息。在工作时间，当GE0/0/1的入方向来自各网段的报文速率之和大于4Mbit/s时会出现丢包，各网段报文的速率被限制在4Mbit/s。

display traffic policy statistics interface gig0/0/1 inbound

Interface: GigabitEthernet0/0/1

Traffic policy inbound: p1

Rule number: 3

Current status: OK!

---------------------------------------------------------------------

Board : 0

Item Packets Bytes

---------------------------------------------------------------------

Matched 0 0

+--Passed 0 0

+--Dropped 0 0

+--Filter 0 0

+--URPF - -

+--CAR 0 0

发表于: 2020-11-022020-11-02 21:35:21
原文链接：https://kuaibao.qq.com/s/20201102A0I3ZV00?refer=cp_1026
腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号（企鹅号）传播渠道之一，根据《腾讯内容开放平台服务协议》转载发布内容。
如有侵权，请联系 cloudcommunity@tencent.com 删除。

扫码

添加站长进交流群

领取专属 10元无门槛券

私享最新 技术干货

华为技术：QOS典型配置，在指定时间段进行限速示例

相关快讯

扫码

社区

活动

资源

关于

腾讯云开发者

热门产品

热门推荐

更多推荐