Пример настройки ограничения скорости в заданном диапазоне времени

Последний ответ дек 10, 2019 09:35:43 83 3 0 1

Обзор

ACL содержит различные условия соответствия. Вы можете настроить временной диапазон и указать его в правилах ACL на устройстве. Это позволяет устройству сопоставлять пакеты на основе временного диапазона, при этом администратор может применять различные политики к пакетам в разных временных диапазонах.

В этом примере базовый ACL определяет временной диапазон, при этом базовый ACL определяется модулем политики трафика для ограничения скорости доступа в Интернет в течение указанного временного диапазона.

Требования к сети

На схеме указано что корпоративные пользователи подключаются к внешним сетевым устройствам через GE2/0/1 коммутатора.

Во время работы с 8:30 до 18:00 скорость доступа в Интернет для сотрудников должна быть ограничена до 4 Мбит/с.

1

Схема настройки

Политика трафика, основанная на временном диапазоне, используется для ограничения скорости. Схема настройки выглядит следующим образом:

1. Настройте интерфейсы, чтобы корпоративные пользователи могли получить доступ в Интернет через Switch.

2. Настройте временной диапазон и укажите временной диапазон в ACL.

3. Настройте ACL для сопоставления трафика, передающегося через устройство в указанный временной диапазон.

4. Настройте политику трафика, чтобы ограничить скорость пакетов, соответствующих правилам ACL.

5. Примените политику трафика к GE1/0/1 во входящем направлении.

 

Процедура

Шаг 1 Создайте VLAN и настройте интерфейсы.

# Создайте VLAN 10 на Switch.
<HUAWEI> system-view
[HUAWEI] sysname Switch
[Switch] vlan 10
[Switch-vlan10] quit
# Настройте GE1/0/1 и GE2/0/1 на Switch как интерфейсы соединительных линий и добавьте их к VLAN 10.
[Switch] interface gigabitethernet 1/0/1
[Switch-GigabitEthernet1/0/1] port link-type trunk
[Switch-GigabitEthernet1/0/1] port trunk allow-pass vlan 10
[Switch-GigabitEthernet1/0/1] quit
[Switch] interface gigabitethernet 2/0/1
[Switch-GigabitEthernet2/0/1] port link-type trunk
[Switch-GigabitEthernet2/0/1] port trunk allow-pass vlan 10
[Switch-GigabitEthernet2/0/1] quit
# Создайте VLANIF 10 и установите его IP-адрес как 192.168.1.1/24.
[Switch] interface vlanif 10
[Switch-Vlanif10] ip address 192.168.1.1 24
[Switch-Vlanif10] quit

 

Шаг 2 Создайте периодический временной диапазон working_time, определяющий часы работы с 8:30 до 18:00.

[Switch] time-range working_time 08:30 to 18:00 working-day //Определите часы работы.

 

Шаг 3 Настройте ACL 2001 и определите три правила для ограничения полосы пропускания пакетов от 192.168.1.10, 192.168.1.11 и 192.168.1.12 в рабочее время.

[Switch] acl number 2001
[Switch-acl-basic-2001] rule permit source 192.168.1.10 0 time-range
working_time //Ограничьте скорость пакетов с 192.168.1.10 в рабочее время.
[Switch-acl-basic-2001] rule permit source 192.168.1.11 0 time-range
working_time //Ограничьте скорость пакетов с 192.168.1.11 в рабочее время.
[Switch-acl-basic-2001] rule permit source 192.168.1.12 0 time-range
working_time //Ограничьте скорость пакетов с 192.168.1.12 в рабочее время.
[Switch-acl-basic-2001] quit

 

Шаг 4 Определите ACL 2001 в классификаторе трафика для классификации пакетов.

[Switch] traffic classifier c1
[Switch-classifier-c1] if-match acl 2001
[Switch-classifier-c1] quit

 

Шаг 5 Настройте поведение трафика, чтобы установить ограничение скорости до 4 Мбит/с.

[Switch] traffic behavior b1
[Switch-behavior-b1] car cir 4096 //Ограничьте скорость доступа в Интернет до 4 Мбит/с в рабочее время.
[Switch-behavior-b1] statistic enable
[Switch-behavior-b1] quit

 

Шаг 6 Настройте политику трафика и примените ее к GE1/0/1 во входящем направлении.

[Switch] traffic policy p1
[Switch-trafficpolicy-p1] classifier c1 behavior b1
[Switch-trafficpolicy-p1] quit
[Switch] interface gigabitethernet 1/0/1
[Switch-GigabitEthernet1/0/1] traffic-policy p1 inbound
[Switch-GigabitEthernet1/0/1] quit

 

Шаг 7 Проверьте конфигурацию.

# Проверьте конфигурацию классификатора трафика.
[Switch] display traffic classifier user-defined c1
User Defined Classifier Information:
Classifier: c1
Precedence: 5
Operator: OR
Rule(s) : if-match acl 2001
# Проверьте конфигурацию политики трафика.
[Switch] display traffic policy user-defined p1
User Defined Traffic Policy Information:
Policy: p1
Classifier: c1
Operator: OR
Behavior: b1
Permit
Committed Access Rate:
CIR 4096 (Kbps), PIR 4096 (Kbps), CBS 770048 (byte), PBS 1282048 (byte)
Color Mode: color Blind
Conform Action: pass
Yellow Action: pass
Exceed Action: discard
Statistic: enable
# Проверьте политику трафика, применяемую к интерфейсу. В рабочее время, когда скорость пакетов из каждого сегмента сети на GE1/0/1 во входящем направлении превышает 4 Мбит/с, происходит потеря пакетов. Скорость пакетов из сегмента сети ограничена в пределах 4 Мбит/с.
[Switch] display traffic policy statistics interface gigabitethernet 1/0/1 inbound
Interface: GigabitEthernet1/0/1
Traffic policy inbound: p1
Rule number: 3
Current status: success
Statistics interval: 300
---------------------------------------------------------------------
Board : 1
---------------------------------------------------------------------
Matched | Packets: 38,761
| Bytes: -
| Rate(pps): 0
| Rate(bps): -
---------------------------------------------------------------------
Passed | Packets: 25,534
| Bytes: -
| Rate(pps): 0
| Rate(bps): -
---------------------------------------------------------------------
Dropped | Packets: 13,227
| Bytes: -
| Rate(pps): 0
| Rate(bps): -
---------------------------------------------------------------------
Filter | Packets: 0
| Bytes: -
---------------------------------------------------------------------
Car | Packets: 13,227
| Bytes: -
---------------------------------------------------------------------


  • x

user_2909167
Модератор Опубликовано 2019-12-10 09:20:17 Полезно(0) Полезно(0)

Файл конфигурации Switch

#
sysname Switch
#
vlan batch 10
#
time-range working_time 08:30 to 18:00 working-day
#
acl number 2001
rule 5 permit source 192.168.1.10 0 time-range working_time
rule 10 permit source 192.168.1.11 0 time-range working_time
rule 15 permit source 192.168.1.12 0 time-range working_time
#
traffic classifier c1 operator or precedence 5
if-match acl 2001
#
traffic behavior b1
permit
car cir 4096 pir 4096 cbs 770048 pbs 1282048 mode color-blind green pass yellow
pass red discard
statistic enable
#
traffic policy p1 match-order config
classifier c1 behavior b1
#
interface Vlanif10
ip address 192.168.1.1 255.255.255.0
#
interface GigabitEthernet1/0/1
port link-type trunk
port trunk allow-pass vlan 10
traffic-policy p1 inbound
#
interface GigabitEthernet2/0/1
port link-type trunk
port trunk allow-pass vlan 10
#
return


  • x

KKV
Опубликовано 2019-12-10 09:28:54 Полезно(0) Полезно(0)
Не забыть бы ещё часовой пояс корректный указатьПример настройки ограничения скорости в заданном диапазоне времени-3138342-1 Если с нуля конфигурация.
  • x

user_2909167
Модератор Опубликовано 2019-12-10 09:35:43 Полезно(0) Полезно(0)
Согласен с коллегой, настройки времени важны не только для корректной отработки временного диапазона как в этом примере но и также для истории алярмов и логов.
  • x

Комментарий

Отправить
Выполните вход в систему, чтобы ответить на пост. Вход | Регистрация

Внимание Внимание! В целях защиты правовых интересов Вас, сообщества и третьих лиц, не публикуйте любой материал, содержащий политические высказывания, порнографию, упоминание азартных игр, употребление наркотиков, а также материал, нарушающий коммерческую тайну или содержащий персональные данные пользователей. Также не предоставляйте данные от вашей учетной записи. Вы будете нести ответственность за все действия, выполняемые под вашим аккаунтом. Подробная информация: “Политика конфиденциальности..”
Если кнопка вложения недоступна, обновите Adobe Flash Player до последней версии.
Авторизуйтесь и пользуйтесь всеми преимуществами участника!

Авторизуйтесь и пользуйтесь всеми преимуществами участника!

Вход