De acuerdo

Ejemplo de configuración para gestión de ancho de banda utilizado en un firewall de Huawei.

227 0 6 0 0

Ejemplo para configurar el ancho de banda máximo y garantizado para la gestión del ancho de banda en redes empresariales

 

En esta publicación les compartimos un ejemplo para configurar el ancho de banda máximo general para restringir el tráfico de servicios no clave en una red empresarial y configurar el ancho de banda garantizado general para asegurar el reenvío adecuado del tráfico de servicios clave durante las horas pico.


Requisitos de red

Como se muestra en la Figura 1, una empresa compra un ancho de banda de 100 Mbit/s de un ISP. En las redes de oficinas, el tráfico de correo electrónico y ERP es el tráfico de servicios clave, y el tráfico de video P2P y en línea es el tráfico de servicios no clave. Sin embargo, el tráfico de video en línea y P2P agota los recursos de ancho de banda limitados en la red empresarial, y el tráfico de servicios clave, como el correo electrónico y el tráfico de ERP, no se reenvía correctamente. Como resultado, los correos electrónicos no se envían y las páginas web no se muestran, lo que afecta en gran medida el funcionamiento diario de la empresa.

 

Para prevenir los síntomas anteriores, la empresa requiere habilitar la función de administración de ancho de banda en el FW para cumplir con los siguientes requisitos:

 

l  Restrinja el tráfico P2P y de video en línea dentro de los 30 Mbit / s en cualquier momento. Restrinja las conexiones de video P2P y en línea dentro de 10,000.

l  Asigne un ancho de banda mínimo de 60 Mbit / s para aplicaciones, como correo electrónico y ERP.

 

Figura 1 Diagrama de redes para configurar el ancho de banda máximo y garantizado para la gestión del ancho de banda en redes empresariales


firewall


Ruta de configuración

1. Configure las direcciones IP de la interfaz y asigne las interfaces a las zonas de seguridad.

2. Configure una política de tráfico para P2P y aplicaciones de video en línea y haga referencia al perfil de tráfico en el que el ancho de banda máximo general es 30 Mbit/s y el número máximo general de conexiones es 10,000.

3. Configure una política de tráfico para aplicaciones de correo electrónico y ERP y haga referencia al perfil de tráfico en el que el ancho de banda total garantizado es de 60 Mbit / s.


firewall


Procedimiento

1. Configure las direcciones IP de la interfaz y asigne las interfaces a las zonas de seguridad.

 

1.a Configure una dirección IP para la interfaz GigabitEthernet 1/0/2 y asigne la interfaz a la zona no confiable.

firewall


1.b. Configure una dirección IP para la interfaz GigabitEthernet 1/0/3 y agregue la interfaz a la zona de confianza.

firewall

2. Configurar un horario

firewall

 

3. Configure un perfil de tráfico para P2P y servicios de video en línea.

d6

 

4. Configure una política de tráfico para P2P y servicios de video en línea.

firewall


firewall


5. Configure un perfil de tráfico para los servicios de correo electrónico y ERP

firewall


6. Configure una política de tráfico para los servicios de correo electrónico y ERP.

firewall

firewall


Scripts de configuración

Esta sección proporciona solo el script relacionado con el ejemplo.

#                                                                               
sysname FW           #                                                                               
 time-range work_time                                                           
  period-range 09:00:00 to 18:00:00 working-day           
#                                                                               
interface GigabitEthernet1/0/2   
 undo shutdown
 ip address 1.1.1.1 255.255.255.0
#                                                                               
interface GigabitEthernet1/0/3   
 undo shutdown
 ip address 10.3.0.1 255.255.255.0
#                                                                               
firewall zone trust                                                             
 set priority 85                                                                
 add interface GigabitEthernet1/0/3#                                                                               
firewall zone untrust                                                           
 set priority 5                                                                 
 add interface GigabitEthernet1/0/2#                                                                               
traffic-policy                                                                  
 profile profile_p2p                                                            
  bandwidth maximum-bandwidth whole both 30000                                  
  bandwidth connection-limit whole both 10000                                   
 profile profile_email                                                          
  bandwidth guaranteed-bandwidth whole both 60000                               
 rule name policy_p2p                                                           
  source-zone trust                                                             
  destination-zone untrust                                                      
  application app BT                                                            
  application app YouKu                                                         
  action qos profile profile_p2p                                                
 rule name policy_email                                                         
  source-zone trust                                                             
  destination-zone untrust                                                      
  application app LotusNotes                                                    
  application app OWA                                                           
  time-range work_time                                                          
  action qos profile profile_email


Saludos.


FIN.


También te puede interesar:

Conociendo el concepto de HWTACACS en el ámbito de la seguridad informática

Compilación de publicaciones sobre la solución de seguridad NIP6000 de Huawei

Escenario de aplicación típica del firewall como cliente DNS


Conoce más de esta línea de productos en:

Controlador de red eSight

Foro de switches de Huawei

Foro de seguridad de Huawei

 

O pregúntale al robot inteligente de Huawei, conócelo aquí: 

Infografía: Conoce a iKnow, el robot inteligente


  • x
  • Opciones:

Comentar

Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse
Responder

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte el “ Contrato de usuario.”

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión

Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.
Recordatorio
Agrega tu número de teléfono para obtener un bono de invitación.
Guía de privacidad y seguridad de usuario
¡Gracias por ser parte de la Comunidad de Soporte Huawei Enteprise! A continuación te ayudaremos a consultar y entender cómo recopilamos, procesamos, protegemos y almacenamos tus datos personales, así cómo los derechos obtenidos de acuerdo con Política de privacidad y Contrato de usuario.