实验拓扑
图 1-1
注:如无特别说明,描述中的 R1 或 SW1 对应拓扑中设备名称末尾数字为 1 的设备,R2 或 SW2 对应拓扑中设备名称末尾数字为 2 的设备,以此类推;另外,同一网段中,IP 地址的主机位为其设备编号,如 R3 的 g0/0 接口若在192.168.1.0/24网段,则其 IP 地址为192.168.1.3/24,以此类推
实验需求
-
按照图示配置 IP 地址,R1 和 R3 分别配置环回口模拟业务网段
-
如图,网络中存在 A 流和 B 流两种业务流量
-
配置路由使全网互通
-
对 R1 发往 R3 的业务流提供 QOS 服务,R3 发往 R1 的业务流这里不做要求
-
在 R1 上对 A 流和 B 流进行分类,并标记 A 流 IP 优先级为 2,B 流优先级为 7
-
在 R2 上对 A 流和 B 流进行流量监管,承诺平均速率为 20M,超出平均速率的流量重标记 IP 优先级为 2
-
对流入 R3 优先级为 2 的流量提供快速转发服务,允许使用不超过 10M 的带宽,对优先级为 7 的流量提供确保转发服务,保证至少有 20M 的带宽可用
实验解法
-
配置 IP 地址部分
R1
<H3C>SYS
System View: return to User View with Ctrl+Z.
[H3C]SYSN R1
[R1]int g0/0
[R1-GigabitEthernet0/0]ip add 10.1.1.1 24
[R1-GigabitEthernet0/0]int loo 0
[R1-LoopBack0]ip add 192.168.1.1 24
[R1-LoopBack0]int loo 1
[R1-LoopBack1]ip add 172.16.1.1 24
R2
<H3C>sys
System View: return to User View with Ctrl+Z.
[H3C]sysn r2
[r2]int g0/0
[r2-GigabitEthernet0/0]ip add 10.1.1.2 24
[r2-GigabitEthernet0/0]int g0/1
[r2-GigabitEthernet0/1]ip add 10.2.2.2 24
R3
<H3C>sys
System View: return to User View with Ctrl+Z.
[H3C]sysn r3
[r3]int g0/0
[r3-GigabitEthernet0/0]ip add 10.2.2.3 24
[r3-GigabitEthernet0/0]int loo 0
[r3-LoopBack0]ip add 192.168.2.1 24
[r3-LoopBack0]int loo 1
[r3-LoopBack1]ip add 172.16.2.1 24
2,配置路由部分
R1
[R1]ip route-static 0.0.0.0 0 10.1.1.2
R2
[r2]ip route-static 192.168.1.1 24 10.1.1.1
[r2]ip route-static 172.16.1.1 24 10.1.1.1
[r2]ip route-static 192.168.2.1 24 10.2.2.3
[r2]ip route-sta 172.16.2.1 24 10.2.2.3
R3
[r3]ip route-static 0.0.0.0 0 10.2.2.2
3,在 R1 上对 A 流和 B 流进行分类,并标记 A 流 IP 优先级为 2,B 流优先级为 7
步骤 1:在 R1 上创建 ACL 来匹配 A 流和 B 流流量
[R1]acl ad 3001
[R1-acl-ipv4-adv-3001]rule per ip sou 192.168.1.0 0.0.0.255 des 192.168.2.0 0.0.
0.255
[R1-acl-ipv4-adv-3001]acl ad 3002
[R1-acl-ipv4-adv-3002]rule per ip sou 172.16.1.0 0.0.0.255 des 172.16.2.0 0.0.0.
255
步骤 2:在 R1 上创建类,关联对应 ACL 来对流量进行分类
[R1-acl-ipv4-adv-3002]traffic classifier aliu
[R1-classifier-aliu]if-match acl 3001
[R1-classifier-aliu]traffic classifier bliu
[R1-classifier-bliu]if-match acl 3002
步骤 3:在 R1 上创建行为,对 A 流标记 IP 优先级为 2,B 流标记 IP 优先级为 7
[R1-classifier-bliu]traffic behavior aliu
[R1-behavior-aliu]remark ip-precedence 2
[R1-behavior-aliu]traffic behavior bliu
[R1-behavior-bliu]remark ip-precedence 7
步骤 4:在 R1 上创建 QOS 策略,绑定对应类和行为
[R1]qos policy yewu
[R1-qospolicy-yewu]classifier aliu behavior aliu
[R1-qospolicy-yewu]classifier bliu behavior bliu
步骤 5:在 R1 的 G0/0 口的出方向下发 QOS 策略
[R1-qospolicy-yewu]int g0/0
[R1-GigabitEthernet0/0]qos apply policy yewu outbound
4,在 R2 上对 A 流和 B 流进行流量监管,承诺平均速率为 20 M,超出平均速率的流量重标记 IP 优先级为 2
步骤 1:在 R2 的 G0/0 接口的入方向上配置流量监管,Cir 20M,绿色放行,红色重标记 IP 优先级为 2
[r2]int g0/0
[r2-GigabitEthernet0/0]qos car inbound any cir 20000 green pass red remark-prec-
pass 2
-
对流入 R3 优先级为 2 的流量提供快速转发服务,允许使用不超过 10M 的带宽,对优先级为 7 的流量提供确保转发服务,保证至少有 20M 的带宽可用
步骤 1:在 R2 上创建类,区分出 IP 优先级为 2 和 7 的流量
[r2-GigabitEthernet0/0]traffic classifier y2 [r2-classifier-y2]if-match ip-precedence 2
[r2-classifier-y2]traffic classifier y7 [r2-classifier-y7]if-match ip-precedence 7
步骤 2:在 R2 上创建行为,对 IP 优先级为 2 的流量提供 EF 服务,并设置最大可用带宽 10M,对 IP 优先级为 7 的流量提供 AF 服务,保证至少有 20M 的带宽可用
[r2-classifier-y7]traffic behavior y2 [r2-behavior-y2]queue ef bandwidth 10000
[r2-behavior-y2]traffic behavior y7 [r2-behavior-y7]queue af bandwidth 20000
步骤 3:在 R2 上创建 QOS 策略,绑定类和行为
[r2-qospolicy-yewu]classifier y2 behavior y2 [r2-qospolicy-yewu]classifier y7 behavior y7
步骤 4:在 R2 的 G0/1 口的出方向下发 QOS 策略
[R2-GigabitEthernet0/1]qos apply policy yewu outbound
步骤 5:只是让出去的数据流和接受数据流限制流量速度,并没有一些指令可以单独测试速度。有真实设备可以用电脑来试试。