Limitar velocidad de paquetes con Traffic Shaping en Router AR

Última respuesta nov. 12, 2019 14:02:12 127 4 4 0

A continuación, vamos a hacer un ejemplo de una pequeña red en la que se va a configurar Traffic Shaping para limitar la velocidad de los paquetes de los usuarios de la red LAN.

 

Vamos a tomar la siguiente topología como ejemplo:

 


Traffic Shaping


El RouterA se implementa a la salida de una red empresarial. Los usuarios de la empresa se encuentran en dos segmentos de red y acceden al servidor en 222.1.1.1/24 a través de RouterA. La velocidad de los paquetes desde los dispositivos empresariales en 192.168.10.0/24 al servidor debe limitarse a 64 kbit/s.

 

¿Cómo procedemos?

 

La siguiente configuración se hace solamente en RouterA.

 

#
 sysname RouterA
#
vlan batch 10 20
#
acl number 3001


//Configure la ACL 3001.

 rule 5 permit ip source 192.168.10.0 0.0.0.255


// Configure la regla 5 para permitir que pasen los paquetes en 192.168.10.0.

 rule 10 permit ip source 192.168.20.0 0.0.0.255


// Configure la regla 10 para permitir que pasen los paquetes en 192.168.20.0.

acl number 3002


//Configure la ACL 3002.

 rule 5 permit ip source 192.168.10.0 0.0.0.255


// Configure la regla 5 para permitir que pasen los paquetes en 192.168.10.0.

#
qos queue-profile limit


// Cree un perfil de queue llamado límite.

  queue 3 gts cir 64 cbs 1600


// Establece el CIR del queue 3 en 64 kbit / s.

#
traffic classifier c1 operator or
 if-match acl 3002


// Configure un traffic classifier llamado c1 para que coincida con ACL 3002.

#
traffic behavior b1
 remark local-precedence af3


// Configure un traffic behavior llamado b1: vuelva a marcar los paquetes que coinciden con el clasificador de tráfico con AF3. Cuando no se especifica permitir o denegar, la acción del permiso se toma por defecto.

#
traffic policy p1
 classifier c1 behavior b1


// Configure un traffic policy denominado p1 y vincule el traffic classifier c1 al traffic behavior b1 en el traffic policy.

#
interface Vlanif10
 ip address 192.168.10.1 255.255.255.0
#
interface Vlanif20
 ip address 192.168.20.1 255.255.255.0
#
interface Ethernet2/0/0
 port link-type trunk


// Configure el tipo de enlace de la interfaz como troncal.

 port trunk allow-pass vlan 10 20


// Agregue la interfaz a VLAN 10 y VLAN 20.

 traffic-policy p1 inbound


// Aplique la política de tráfico p1 a la dirección de entrada en la interfaz.

#
interface GigabitEthernet3/0/0
 ip address 222.0.1.1 255.255.255.0
 qos queue-profile limit


// Aplica el límite del perfil de queue a la interfaz.

 nat outbound 3001


// Realizar NAT para paquetes que coincidan con ACL 3001.

#
ip route-static 0.0.0.0 0.0.0.0 222.0.1.2
#


 

Ejecute el comando display qos queue statistics interface gigabitethernet 3/0/0 para verificar las estadísticas de tráfico en GE3/0/0 donde se aplica el límite del perfil de queue. Puede ver que la velocidad de los paquetes salientes en la interfaz está dentro del límite de velocidad. Cuando el queue está lleno, se descartan los paquetes en exceso.

 

Unos últimos consejos:

 

En el Switch, configure el tipo de enlace de las interfaces conectadas a los segmentos de red del usuario para acceder y agregue las interfaces para dar servicio a las VLAN de los usuarios.

 

Configure la interfaz del Switch conectado al RouterA como una interfaz troncal y agregue la interfaz para dar servicio a las VLAN.


  • x
  • convención:

Gustavo.HdezF
Moderador Publicado 2019-10-24 08:41:06 Útil(0) Útil(0)
Interesante tema y muy didáctica la explicación de configuración. Gracias por compartir esta información en el foro. Saludos.
  • x
  • convención:

Ingeniero%20en%20Comunicaciones%20y%20Electr%C3%B3nica%20con%2020%20a%C3%B1os%20de%20experiencia%20en%20el%20%C3%A1rea%20de%20las%20telecomunicaciones%20para%20voz%20y%20datos%2C%20comparto%20mi%20experiencia%20dando%20clases%20en%20la%20Universidad%20Polit%C3%A9cnica%20de%20Quer%C3%A9taro.
gabo.lr
VIP Publicado 2019-10-25 06:42:30 Útil(0) Útil(0)
Muchas gracias por compartir este ejemplo!! Saludos
  • x
  • convención:

Telecommunications%20and%20Electronics%20Engineer%2C%20with%208%20years%20of%20experience%20working%20with%20Huawei%20equipment.
mcalderon
Publicado 2019-10-27 09:59:58 Útil(0) Útil(0)
Gracias por el aporte. Saludos
  • x
  • convención:

Profesional%20del%20UNMSM%20(Lima%2C%20Per%C3%BA)%20con%20conocimentos%20y%20experiencia%20en%20Networking%2C%20Seguridad%20de%20la%20Informaci%C3%B3n%20y%20Telecomunicaciones.
user_3625264
Publicado hace 3 días Útil(0) Útil(0)
#SJR
  • x
  • convención:

Comentar

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente
¡Ingresa y disfruta de todos los beneficios para los miembros!

¡Ingresa y disfruta de todos los beneficios para los miembros!

Aterrizaje