H3C QoS

实验拓扑

---

实验需求

1. 按照图示配置 IP 地址，R1 和 R3 分别配置环回口模拟业务网段
2. 如图，网络中存在 A 流和 B 流两种业务流量
3. 配置路由使全网互通
4. 对 R1 发往 R3 的业务流提供 QOS 服务，R3 发往 R1 的业务流这里不做要求
5. 在 R1 上对 A 流和 B 流进行分类，并标记 A 流 IP 优先级为 2，B 流优先级为 7
6. 在 R2 上对 A 流和 B 流进行流量监管，承诺平均速率为 20M，超出平均速率的流量重标记 IP 优先级为 2
7. 对流入 R3 优先级为 2 的流量提供快速转发服务，允许使用不超过 10M 的带宽，对优先级为 7 的流量提供确保转发服务，保证至少有 20M 的带宽可用

---

实验解法

 一、配置IP地址

[R1]int g0/0
[R1-GigabitEthernet0/0]ip add 10.1.1.1 24
[R1-GigabitEthernet0/0]int l0
[R1-LoopBack0]ip add 192.168.1.1 24
[R1-LoopBack0]int l1
[R1-LoopBack1]ip add 172.16.1.1 24
[R1-LoopBack1]quit

[R2]int g0/0
[R2-GigabitEthernet0/0]ip add 10.1.1.2 24
[R2-GigabitEthernet0/0]quit
[R2]int g0/1
[R2-GigabitEthernet0/1]ip add 10.2.2.2 24
[R2-GigabitEthernet0/1]quit

[R3]int g0/0
[R3-GigabitEthernet0/0]ip add 10.2.2.3 24
[R3-GigabitEthernet0/0]quit
[R3]int l0
[R3-LoopBack0]ip add 192.168.2.1 24
[R3-LoopBack0]int l1
[R3-LoopBack1]ip add 172.16.2.1 24
[R3-LoopBack1]quit

二、配置OSPF使全网互通

[R1]ospf 1 router-id 1.1.1.1
[R1-ospf-1]area 0
[R1-ospf-1-area-0.0.0.0]network 10.1.1.0  0.0.0.255
[R1-ospf-1-area-0.0.0.0]network 192.168.1.0  0.0.0.255
[R1-ospf-1-area-0.0.0.0]network 172.16.1.0  0.0.0.255
[R1-ospf-1-area-0.0.0.0]quit
[R1-ospf-1]quit

[R2]ospf 1 router-id 2.2.2.2
[R2-ospf-1]area 0
[R2-ospf-1-area-0.0.0.0]network 10.1.1.0  0.0.0.255

[R2-ospf-1-area-0.0.0.0]network 10.2.2.0  0.0.0.255
[R2-ospf-1-area-0.0.0.0]quit
[R2-ospf-1]quit

[R3]ospf 1 router-id 3.3.3.3
[R3-ospf-1]area 0
[R3-ospf-1-area-0.0.0.0]network 192.168.2.0 0.0.0.255
[R3-ospf-1-area-0.0.0.0]network 172.16.2.0 0.0.0.255
[R3-ospf-1-area-0.0.0.0]network 10.2.2.0 0.0.0.255
[R3-ospf-1-area-0.0.0.0]quit
[R3-ospf-1]quit

三、在 R1 上对 A 流和 B 流进行分类，并标记 A 流 IP 优先级为 2，B 流优先级为 7

步骤一：配置ACL，抓取对应流。因为只对R1到R3做策略，所以只在R1上配置

[R1]acl advanced 3000
[R1-acl-ipv4-adv-3000]rule permit ip source 192.168.1.0 0.0.0.255 destination 192.168.2.0  0.0.0.255
[R1-acl-ipv4-adv-3000]quit

[R1]acl advanced 3001
[R1-acl-ipv4-adv-3001]rule permit ip source 172.16.1.0 0.0.0.255 destination 172.16.2.0 .0.0.0.255
[R1-acl-ipv4-adv-3001]quit

步骤二：在 R1 上创建类，关联对应 ACL 来对流量进行分类

[R1]traffic classifier Aliu
[R1-classifier-Aliu]if-match acl 3000
[R1-classifier-Aliu]quit

[R1]traffic classifier Bliu
[R1-classifier-Bliu]if-match acl 3001
[R1-classifier-Bliu]quit

步骤三：在 R1 上创建行为，对 A 流标记 IP 优先级为 2，B 流标记 IP 优先级为 7

[R1]traffic behavior Aliu
[R1-behavior-Aliu]remark ip-precedence 2    标记为IP优先级2
[R1-behavior-Aliu]quit

[R1]traffic behavior Bliu
[R1-behavior-Bliu]remark ip-precedence 7
[R1-behavior-Bliu]quit

步骤四：在 R1 上创建 QOS 策略，绑定对应类和行为

[R1]qos policy yewu
[R1-qospolicy-yewu]classifier Aliu behavior Aliu
[R1-qospolicy-yewu]classifier Bliu behavior Bliu
[R1-qospolicy-yewu]quit

步骤五：在 R1 的 G0/0 口的出方向下发 QOS 策略

[R1]int g0/0
[R1-GigabitEthernet0/0]qos apply policy yewu outbound 
[R1-GigabitEthernet0/0]quit

四、在 R2 上对 A 流和 B 流进行流量监管，承诺平均速率为 20 M，超出平均速率的流量重标记 IP 优先级为 2

步骤一：在 R2 的 G0/0 接口的入方向上配置流量监管，Cir 20M，绿色放行，红色重标记 IP 优先级为 2

[R2]int g0/0

[R2-GigabitEthernet0/0]qos car inbound any cir 20000 green pass red remark-prec-pass 2

                           CAR（流量监管）在入方向所有流量，cir为20M，绿色放行，红色标记
[R2-GigabitEthernet0/0]quit

五、对流入 R3 优先级为 2 的流量提供快速转发服务，允许使用不超过 10M 的带宽，对优先级为 7 的流量提供确保转发服务，保证至少有 20M 的带宽可用

因为QOS策略只能在出方向，所以在R2上进行配置

步骤一：在R2上创建类，分别对应IP优先级2和7

[R2]traffic classifier yxj2
[R2-classifier-yxj2]if-match ip-precedence 2
[R2-classifier-yxj2]quit

[R2]traffic classifier yxj7
[R2-classifier-yxj7]if-match ip-precedence 7
[R2-classifier-yxj7]quit

步骤二：在R2上创建行为，对IP优先级为2提供EF服务，最大可用带宽10M。对IP优先级为7提供AF服务，保证至少20M带宽

[R2]traffic behavior yxj2
[R2-behavior-yxj2]queue ef bandwidth 10000
[R2-behavior-yxj2]quit

[R2]traffic behavior yxj7
[R2-behavior-yxj7]queue af bandwidth 20000
[R2-behavior-yxj7]quit

因为bandwidth 20000单位是kbps。10M=10*1024。为了取整数写作10000

步骤三：创建QOS策略，绑定类和行为

[R2]qos policy yewu
[R2-qospolicy-yewu]classifier yxj2 behavior yxj2
[R2-qospolicy-yewu]classifier yxj7 behavior yxj7
[R2-qospolicy-yewu]quit

步骤四：在R2的G0/1出接口下发QOS策略

[R2]int g0/1
[R2-GigabitEthernet0/1]qos apply policy yewu outbound 
[R2-GigabitEthernet0/1]quit