本文详细介绍了如何为公司内部不同部门配置QoS策略,包括配置VLAN、定义访问带宽、设置特殊访问规则及时间段限制等,确保市场部与研发部之间的通信流畅,并限制员工访问特定站点。
1. 配置需求
公司A的市场部通过S2403连接到S8016的端口2/0/1上,公司A的研发部通过S2403连接到S8016的端口2/0/2上,S8016的端口2/0/3接Internet。公司A的市场部与研发部属于同一个VLAN,VLAN ID为5,其间的通信为VLAN内的通信。对于VLAN内的通信不作带宽限制。由于市场部与外界的流量较多,而研发部门则相对少些,因此公司A为市场部租用了10Mbit/s的访问Internet的带宽,而为研发部门租用了5Mbit/s的访问Internet的带宽。禁止一般员工在上班时间访问站点129.110.1.2,但市场部经理(通过MAC地址标识)不受限制。组网如图4-3所示。
2. 组网图
图4-3 QoS典型配置举例
3. 配置步骤
注意:
以下的配置,只列出了与QoS配置相关的命令。
(1) 将公司A租用的两个端口配置在同一个VLAN5中。
[Quidway] vlan 5
[Quidway-vlan5] port ethernet 2/0/1 2/0/2
(2) 公司一般业务的流的定义。
# 定义一个平均速率为10M带宽,承诺突发长度为3000Bytes,最大突发长度为4000Bytes的监管参数,用10M标识。
[Quidway] traffic 10m cdr 10m cbs 3000 mbs 4000
# 定义一个动作用于为公司A的市场部访问Internet提供10M带宽,用MarketBand表示。
[Quidway] flow-action marketband car 10m 4
# 定义一个平均速率为5M带宽,承诺突发长度为3000Bytes,最大突发长度为4000Bytes的监管参数,用5M标识。
[Quidway] traffic 5m cdr 5m cbs 3000 mbs 4000
# 定义一个动作用于为公司A的研发部访问Internet提供5M带宽,用R&DBand表示。
[Quidway] flow-action r&dband car 5m 4
# 将公司市场部的一般访问Internet的业务流加入EACL,用Market标识。
[Quidway] eacl market intervlan-any marketband
# 将公司研发部的一般访问Internet的业务流加入EACL,用R&D标识。
[Quidway] eacl r&d intervlan-any r&dband
(3) 对访问禁止站点的管理。
# 为禁止公司A的员工访问站点129.110.1.2,发送报文定义一条规则,命名为ADeny。
[Quidway] rule-map intervlan adeny ip any 129.110.1.2 0
# 定义市场部经理的机器的MAC地址组成的链路层信息组。
[Quidway-Ethernet2/0/1] link-group marketmanager mac 12.34.56
# 定义市场部经理的特殊流分类规则,命名为AManager。
[Quidway] rule-map intervlan amanager ip any 129.110.1.2 0 ingress-link marketmanager
# 定义时间段从8点到18点,命名为8to18。
[Quidway] time-range 8to18 8:00 18:00
# 将对禁止站点访问的流加入列表。
[Quidway] eacl market adeny deny time-range 8to18
[Quidway] eacl r&d adeny deny time-range 8to18
[Quidway] eacl market amanager permit
# 将EACL Market应用于端口ethernet2/0/1,EACL R&D应用于端口ethernet2/0/2。
[Quidway] access-group eacl market vlan 5 port ethernet 2/0/1
[Quidway] access-group eacl r&d vlan 5 port ethernet 2/0/2
公司A的市场部通过S2403连接到S8016的端口2/0/1上,公司A的研发部通过S2403连接到S8016的端口2/0/2上,S8016的端口2/0/3接Internet。公司A的市场部与研发部属于同一个VLAN,VLAN ID为5,其间的通信为VLAN内的通信。对于VLAN内的通信不作带宽限制。由于市场部与外界的流量较多,而研发部门则相对少些,因此公司A为市场部租用了10Mbit/s的访问Internet的带宽,而为研发部门租用了5Mbit/s的访问Internet的带宽。禁止一般员工在上班时间访问站点129.110.1.2,但市场部经理(通过MAC地址标识)不受限制。组网如图4-3所示。
2. 组网图
图4-3 QoS典型配置举例
3. 配置步骤
注意:
以下的配置,只列出了与QoS配置相关的命令。
(1) 将公司A租用的两个端口配置在同一个VLAN5中。
[Quidway] vlan 5
[Quidway-vlan5] port ethernet 2/0/1 2/0/2
(2) 公司一般业务的流的定义。
# 定义一个平均速率为10M带宽,承诺突发长度为3000Bytes,最大突发长度为4000Bytes的监管参数,用10M标识。
[Quidway] traffic 10m cdr 10m cbs 3000 mbs 4000
# 定义一个动作用于为公司A的市场部访问Internet提供10M带宽,用MarketBand表示。
[Quidway] flow-action marketband car 10m 4
# 定义一个平均速率为5M带宽,承诺突发长度为3000Bytes,最大突发长度为4000Bytes的监管参数,用5M标识。
[Quidway] traffic 5m cdr 5m cbs 3000 mbs 4000
# 定义一个动作用于为公司A的研发部访问Internet提供5M带宽,用R&DBand表示。
[Quidway] flow-action r&dband car 5m 4
# 将公司市场部的一般访问Internet的业务流加入EACL,用Market标识。
[Quidway] eacl market intervlan-any marketband
# 将公司研发部的一般访问Internet的业务流加入EACL,用R&D标识。
[Quidway] eacl r&d intervlan-any r&dband
(3) 对访问禁止站点的管理。
# 为禁止公司A的员工访问站点129.110.1.2,发送报文定义一条规则,命名为ADeny。
[Quidway] rule-map intervlan adeny ip any 129.110.1.2 0
# 定义市场部经理的机器的MAC地址组成的链路层信息组。
[Quidway-Ethernet2/0/1] link-group marketmanager mac 12.34.56
# 定义市场部经理的特殊流分类规则,命名为AManager。
[Quidway] rule-map intervlan amanager ip any 129.110.1.2 0 ingress-link marketmanager
# 定义时间段从8点到18点,命名为8to18。
[Quidway] time-range 8to18 8:00 18:00
# 将对禁止站点访问的流加入列表。
[Quidway] eacl market adeny deny time-range 8to18
[Quidway] eacl r&d adeny deny time-range 8to18
[Quidway] eacl market amanager permit
# 将EACL Market应用于端口ethernet2/0/1,EACL R&D应用于端口ethernet2/0/2。
[Quidway] access-group eacl market vlan 5 port ethernet 2/0/1
[Quidway] access-group eacl r&d vlan 5 port ethernet 2/0/2
扫一扫
5137
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
