配置在指定時間段進行限速示例

組網需求

如圖所示，企業用戶通過Switch的接口GE2/0/1連接到外部網絡設備。

每天8:30～18:00的時間段為工作時間，對員工訪問外網的速率進行限制，要求工作時間訪問外網的速率不超過4Mbit/s。

配置在指定時間段進行限速組網圖

配置思路

採用匹配時間段的流策略方式實現限速，具體配置思路如下：

1. 配置各接口，實現企業用戶能通過Switch訪問外部網絡。

2. 配置時間範圍，用於在ACL中引用。

3. 配置ACL，匹配指定時間段通過設備的流量。

4. 配置流策略，對於符合ACL規則的報文進行限速。

5. 在接口GE1/0/1的入方向應用流策略。

操作步驟

1. 創建VLAN並配置各接口

   # 在Switch上創建VLAN10。

    system-view[HUAWEI] sysname Switch[Switch] vlan 10[Switch-vlan10] quit 
   

   # 配置Switch上接口GE1/0/1和GE2/0/1為Trunk類型接口，並加入VLAN10。

   [Switch] interface gigabitethernet 1/0/1[Switch-GigabitEthernet1/0/1] port link-type trunk[Switch-GigabitEthernet1/0/1] port trunk allow-pass vlan 10[Switch-GigabitEthernet1/0/1] quit[Switch] interface gigabitethernet 2/0/1[Switch-GigabitEthernet2/0/1] port link-type trunk[Switch-GigabitEthernet2/0/1] port trunk allow-pass vlan 10[Switch-GigabitEthernet2/0/1] quit

2. 創建週期時間段working_time，時間範圍為工作日的8:30～18:00。

   [Switch] time-range working_time 08:30 to 18:00 working-day //定義工作時間

3. 配置ACL 2001，配置三條規則，分別限制源IP地址為192.168.1.10、192.168.1.11、192.168.1.12的報文在工作時間的帶寬。

   [Switch] acl number 2001[Switch-acl-basic-2001] rule permit source 192.168.1.10 0 time-range working_time //限制源IP為192.168.1.10的報文在工作時間的帶寬[Switch-acl-basic-2001] rule permit source 192.168.1.11 0 time-range working_time //限制源IP為192.168.1.11的報文在工作時間的帶寬[Switch-acl-basic-2001] rule permit source 192.168.1.12 0 time-range working_time //限制源IP為192.168.1.12的報文在工作時間的帶寬[Switch-acl-basic-2001] quit

4. 配置匹配ACL 2001的流分類規則，實現對報文的分類。

   [Switch] traffic classifier c1[Switch-classifier-c1] if-match acl 2001[Switch-classifier-c1] quit

5. 配置流行為，限制訪問外網速率不超過4Mbit/s。

   [Switch] traffic behavior b1[Switch-behavior-b1] car cir 4096 //限制工作時間訪問外網的速率不超過4Mbit/s[Switch-behavior-b1] statistic enable[Switch-behavior-b1] quit

6. 配置流策略，並在接口GE1/0/1的入方向應用該策略。

   [Switch] traffic policy p1[Switch-trafficpolicy-p1] classifier c1 behavior b1[Switch-trafficpolicy-p1] quit[Switch] interface gigabitethernet 1/0/1[Switch-GigabitEthernet1/0/1] traffic-policy p1 inbound[Switch-GigabitEthernet1/0/1] quit

7. 驗證配置結果

   # 查看流分類的配置信息。

   [Switch] display traffic classifier user-defined c1
   User Defined Classifier Information: 
   Classifier: c1 
   Precedence: 5 
   Operator: OR 
   Rule(s) : if-match acl 2001 

   # 查看流策略的配置信息。

   [Switch] display traffic policy user-defined p1
   User Defined Traffic Policy Information: 
   Policy: p1 
   Classifier: c1 
   Operator: OR 
   Behavior: b1 
   Permit 
   Committed Access Rate: 
   CIR 4096 (Kbps), PIR 4096 (Kbps), CBS 770048 (byte), PBS 1282048 (byte)
   Color Mode: color Blind 
   Conform Action: pass 
   Yellow Action: pass 
   Exceed Action: discard
   Statistic: enable

   # 查看在接口上應用的流策略信息。在工作時間，當GE1/0/1的入方向來自各網段的報文速率之和大於4Mbit/s時會出現丟包，各網段報文的速率被限制在4Mbit/s。

   [Switch] display traffic policy statistics interface gigabitethernet 1/0/1 inbound
   Interface: GigabitEthernet1/0/1
   Traffic policy inbound: p1
   Rule number: 3
   Current status: success
   Statistics interval: 300 
   --------------------------------------------------------------------- 
   
   Board : 1
   ---------------------------------------------------------------------
   Matched | Packets: 38,761
   | Bytes: -
   | Rate(pps): 0
   | Rate(bps): ----------------------------------------------------------------------
   Passed | Packets: 25,534
   | Bytes: -
   | Rate(pps): 0
   | Rate(bps): ----------------------------------------------------------------------
   Dropped | Packets: 13,227
   | Bytes: -
   | Rate(pps): 0
   | Rate(bps): ----------------------------------------------------------------------
   Filter | Packets: 0
   | Bytes: ----------------------------------------------------------------------
   Car | Packets: 13,227
   | Bytes: ----------------------------------------------------------------------

1. 說明：

1. 請配置LSW與Switch對接的接口為Trunk類型，並加入VLAN10。

   # 創建VLANIF10，併為VLANIF10配置IP地址192.168.1.1/24。

   [Switch] interface vlanif 10[Switch-Vlanif10] ip address 192.168.1.1 24[Switch-Vlanif10] quit

1. 說明：

1. 請配置Router與Switch對接的接口ip地址為192.168.1.2/24，並在該接口上配置子接口終結VLAN。

配置文件

Switch的配置文件

#
sysname Switch#
vlan batch 10
#
time-range working_time 08:30 to 18:00 working-day 
#
acl number 2001 
rule 5 permit source 192.168.1.10 0 time-range working_time
rule 10 permit source 192.168.1.11 0 time-range working_time
rule 15 permit source 192.168.1.12 0 time-range working_time
#
traffic classifier c1 operator or precedence 5
if-match acl 2001
#
traffic behavior b1
permit
car cir 4096 pir 4096 cbs 770048 pbs 1282048 mode color-blind green pass yellow pass red discard
statistic enable
#
traffic policy p1 match-order config
classifier c1 behavior b1
#
interface Vlanif10 
ip address 192.168.1.1 255.255.255.0 
# 
interface GigabitEthernet1/0/1
port link-type trunk
port trunk allow-pass vlan 10
traffic-policy p1 inbound
# 
interface GigabitEthernet2/0/1
port link-type trunk 
port trunk allow-pass vlan 10 
#
return

閱讀更多 心若琉璃萬般自在 的文章

關鍵字: 技術 時間段 外網