H3C交换机配置准入设备需要的qos流策略

已于 2024-08-01 12:59:59 修改
阅读量458 收藏 9
点赞数 3
文章标签: 网络
于 2024-08-01 12:53:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/normanhere/article/details/140844850
版权

准入设备部分情况下用户不希望安装终端做802.1X,而是通过镜像流量来做准入。

镜像流量存在的问题往往是被镜像端口的流量过大,而准入往往只有1个千兆电口,这种情况下,需要用QOS流策略来精准捕捉需要准入设备感兴趣的报文:
包括TCP的3次握手报文,DNS,ICMP,DHCP,HTTP,HTTPS;二层的ARP报文。

3层报文通过劫持回应包,向客户端发送HTTP 302重定向,伪造DNS ICMP ,TCP reset包,伪造ARP包等方式来达到一个阻断的效果。

具体配置如下:

acl,要syn,要http,要icmp dhcp dns流量编号 3000-3999 是3层ACL

acl number 3333
description tcpsyn
rule 0 permit tcp syn 1
rule 5 permit tcp syn 1 ack 1
rule 10 permit tcp destination-port eq 80
rule 15 permit tcp destination-port eq 443
rule 20 permit tcp destination-port eq 8080
rule 25 permit tcp destination-port eq 8088
rule 26 permit tcp destination-port eq 8443
rule 30 permit udp destination-port range bootps bootpc
rule 35 permit udp destination-port eq dns
rule 40 permit icmp icmp-type echo-reply

acl,要arp 必须是4000及以上4000-4999 是2层ACL,0806是ARP协议号,掩码ffff是协议掩码,表示完全匹配0806

acl number 4444
rule 0 permit type 0806 ffff

创建流分类,名称是name,调用之前创建的2个ACL

traffic classifier name
if-match acl 3333
if-match acl 4444

创建流行为,名称为name 动作是把流量丢到某个交换机端口

traffic behavior name
filter permit
mirror-to interface GigabitEthernet1/0/48

创建qos策略,名称为name,关联之前创建的traffic classifier感兴趣流和traffic behavior动作

qos policy name
classifier name behavior name
在需要捕捉感兴趣流量的每个端口下调用QOS策略:

interface range gi 1/0/1 - gi 1/0/47
qos apply policy name inbound
(可以用port-group来简化)

48口接准入设备,感兴趣的流量发给准入设备

interface gi 1/0/48
port link-type access
port access vlan 80
description connect_to_zhunru

normanhere
关注
Qos经典配置实例
weixin_33980459的博客
09-19 941
Qos经典配置实例 来源:信息中心 作者: 日期: 2010-07-16 被阅读165次 ...
华为、H3C、锐捷三家交换机配置命令详解_锐捷查irf命令
2401_84264915的博客
04-19 2081
H3C]monitor-port Ethernet 0/2 //将该端口设置为镜像端口,必须先设置镜像端口,删除时必须先删除被镜像端口,而且它们不能同在一个端口,该端口不能在汇聚组中,设置新镜像端口时,新取代旧,被镜像不变。(config)#interface range fa 0/1-2,0/5,0/7-9 //进入F0/1、F0/2、F0/5、F0/7、F0/8、F0/9的端口配置模式。
H3C交换机双出口策略路由配置,多出口均可参考
w2233w的博客
01-12 3714
策略路由的应用,一个网络有多条线路进来,同时网络内有多个不同网段,每个网段需要走不同的线路出去,这时就需要策略路由来控制。
QOS策略华为和华三的分别配置
最新发布
lebiewi的博客
09-06 395
display traffic policy statistics interface GigabitEthernet 0/0/1 outbound //查看接口出方向。display traffic policy statistics interface GigabitEthernet 0/0/1 inbound //查看接口进方向。参考: https://support.huawei.com/enterprise/zh/knowledge/EKB1000088241。
H3C QOS量均衡
h320758724的博客
05-25 1632
实验拓扑 H3C QOS实验 图 1-1 注:如无特别说明,描述中的 R1 或 SW1 对应拓扑中设备名称末尾数字为 1 的设备,R2 或 SW2 对应拓扑中设备名称末尾数字为 2 的设备,以此类推;另外,同一网段中,IP 地址的主机位为其设备编号,如 R3 的 g0/0 接口若在192.168.1.0/24网段,则其 IP 地址为192.168.1.3/24,以此类推 实验需求 按照图示配置 IP 地址,R1 和 R3 分别配置环回口模拟业务网段 如图,网络中存在 A
H3C qos 简单配置
weixin_30517001的博客
10-27 961
qos 有三种服务模型 Best-Effort service(尽力而为服务模型) Integrated service(综合服务模型,简称Int-Serv) Differentiated service(区分服务模型,简称DiffServ) 这里用到的是 Diffserv qos 技术在网络中的位置 qos 策略 包括了 三个要素 1.类 使用一系列的规则来对报文分类...
QOS技术(http://www.h3c.com.cn/Products___Technology/Technology/QoS/Other_technology/Technology_recomm)
xiyanxiyan10的专栏
07-23 3401
来源: QoS QoS简介 概述 QoS(Quality of Service)即服务质量。对于网络业务,服务质量包括传输的带宽、传送的时延、数据的丢包率等。在网络中可以通过保证传输的带宽、降低传送的时延、降低数据的丢包率以及时延抖动等措施来提高服务质量。 网络资源总是有限的,只要存在抢夺网络资源的情况,就会出现服务质量的要求。服务质量是相对网络业务而言的,在保证某类业务的服务质
H3C交换机设备使用QOS策略方式实现报文过滤
记录博客
11-20 4842
H3C交换机设备使用QOS策略方式实现报文过滤 1.概述 在某些客户的内网通常会限制一些电脑访问重要的服务器,就需要使用acl进行报文过滤。本次采用QOS策略方式实现报文过滤。 2.内网区域网络需求 1、办公人员能正常访问应用服务器(web网站应用),但不能访问运维服务器; 2、运维人员能正常访问应用服务器和运维服务器; 3、运维服务器不能通过防火墙访问互联网。 功能需求:vlan划分、qos策略、acl过滤 3.网络拓扑 4.数据规划 配置项 S.
H3C交换机策略路由配置
热门推荐
爱意随风起,人生不可弃。
03-10 1万+
网络中,交换机和路由器是两个重要的设备,它们负责数据的转发和路由选择。本文将介绍如何在H3C交换机上进行策略路由配置,以实现内网不同网段之间的互访。
H3C S3600交换机配置与管理指南
"H3C S3600系列以太网交换机的详细配置与功能指南" H3C S3600系列以太网交换机是一款专为中低端网络环境设计的高性能设备,适用于企业、校园和数据中心的基础网络建设。这款交换机具备丰富的特性和配置选项,旨在...
H3C S3100交换机全面配置指南
H3C S3100系列以太网交换机是杭州华三通信技术有限公司出品的一款设备,适用于企业级网络环境中的基本网络配置和管理。这款交换机的操作手册提供了详细的命令行指南,包括但不限于以下关键知识点: 1. **系统特性**...
H3C+QOS典型使用配置
11-01
H3C+QOS典型配置 基于内网网段进行限速 基于时间段和网段进行限速 基于网段进行量整形 基于物理接口进行限速 基于协议进行限速 基于类的队列进行限速 基于自定义队列解决拥塞 基于优先队列解决拥塞 基于RTP队列对RTP进行优先处理 基于WRED接口模式的配置
H3C QoS限速与带宽保证
07-14
H3C QoS限速与带宽保证
H3C ACL和QoS典型配置指导
12-20
H3C ACL和QoS典型配置
H3C网络产品ACL及QoS配置案例
02-26
目前很多中国企业网络设备采取的都是性价比较高的华三设备,为了企业网络安全及稳定需要,经常会有一些规则设定及限速策略,文档具有此方面指导作用!
华三(H3C)S5000-16X-EI 16口全万兆交换机产品介绍.docx
04-14
H3C S5000-16X-EI 系列交换机支持支持 L2(Layer 2)~L4(Layer 4)包过滤功能,提供分类技术,提供灵活的对列调度算法,可以同时基于端口和队列进行设置,支持 SP、WRR、SP+WRR 三种模式。 13. 管理特性: H3C...
H3C E126a以太网交换机 操作手册21XX系列-整本手册
02-07
H3C E126a以太网交换机是H3C公司自主研发的L2层线速以太网交换产品,属于智能型可网管交换机。这种交换机主要针对那些需要高性能、较大端口密度和易于安装的网络环境进行设计。本操作手册详细介绍了E126/E126A以太网...
H3C QoS打标签和限速配置案例
IT技术
08-16 1368
H3C QoS打标签配置案例
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值