华为交换机S5700不同网段用户限速配置实例

简介

在现代网络环境中，针对不同用户群体提供差异化的服务质量（QoS）是常见的需求。本文将通过一个实例，展示如何在华为交换机S5700上配置针对不同网段用户的限速策略。

模拟拓扑图

首先，我们来看一个模拟的网络拓扑图，以便于理解接下来的配置步骤。

需求描述

在本例中，交换机S5700通过接口GE0/0/24与接入路由器R1互连。不同楼层的用户通过不同的接入交换机S3700-1F和S3700-2F连接网络，且分别属于不同的网段。我们需要针对不同网段的用户提供不同的带宽，同一网段的所有用户共享带宽。

具体需求如下：

用户	承诺信息速率【CIR(kbps)】	峰值信息速率【PIR(kbps)】
楼层1F所有用户	4000	10000
楼层2F所有用户	8000	10000

配置思路

我们将按照以下步骤配置限速：

1. 创建VLAN，并配置各接口，使用户能够通过S5700访问网络。
2. 在S5700上配置ACL分别匹配不同的网段。
3. 在S5700上配置流分类匹配ACL规则。
4. 在S5700上配置流行为，对来自不同楼层的用户报文进行限速。
5. 在S5700上配置限速策略，绑定已配置的流行为和流分类，并应用到S5700与路由器R1连接的接口上。

配置过程

4.1 创建VLAN并配置各接口

首先，在S5700上创建VLAN 10、20，并配置相关接口。

[S5700]vlan batch 10 20
Info: This operation may take a few seconds. Please wait for a moment...done.
[S5700]

[S5700]interface GigabitEthernet 0/0/1
[S5700-GigabitEthernet0/0/1]port link-type trunk
[S5700-GigabitEthernet0/0/1]port trunk allow-pass vlan 10
[S5700-GigabitEthernet0/0/1]quit
[S5700]interface GigabitEthernet 0/0/2
[S5700-GigabitEthernet0/0/2]port link-type trunk
[S5700-GigabitEthernet0/0/2]port trunk allow-pass vlan 20
[S5700-GigabitEthernet0/0/2]quit

[S5700]interface GigabitEthernet 0/0/24
[S5700-GigabitEthernet0/0/24]port link-type trunk
[S5700-GigabitEthernet0/0/24]port trunk allow-pass vlan 10 20
[S5700-GigabitEthernet0/0/24]quit
[S5700]

4.2 配置ACL规则

接下来，配置ACL规则以匹配不同的网段。

[S5700]acl 2000
[S5700-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255
[S5700-acl-basic-2000]quit
[S5700]acl 2001
[S5700-acl-basic-2001]rule permit source 192.168.2.0 0.0.0.255
[S5700-acl-basic-2001]quit
[S5700]

4.3 配置流分类

在S5700上创建流分类c1、c2，对来自不同楼层的用户进行分类。

[S5700]traffic classifier c1 operator and
[S5700-classifier-c1]if-match acl 2000
[S5700-classifier-c1]quit
[S5700]traffic classifier c2 operator and
[S5700-classifier-c2]if-match acl 2001
[S5700-classifier-c2]quit
[S5700]

4.4 配置流量监管行为

在S5700上创建流行为b1、b2，对不同业务流进行流量监管。

[S5700]traffic behavior b1
[S5700-behavior-b1]car cir 4000 pir 10000 green pass
[S5700-behavior-b1]quit
[S5700]traffic behavior b2
[S5700-behavior-b2]car cir 8000 pir 10000 green pass
[S5700-behavior-b2]quit
[S5700]

4.5 配置流量监管策略并应用到接口上

最后，在S5700上创建流策略p1，将流分类和对应的流行为进行绑定，并将流策略应用到接口GE0/0/24出方向上。

[S5700]traffic policy p1
[S5700-trafficpolicy-p1]classifier c1 behavior b1
[S5700-trafficpolicy-p1]classifier c2 behavior b2
[S5700-trafficpolicy-p1]quit

[S5700]interface GigabitEthernet 0/0/24
[S5700-GigabitEthernet0/0/24]traffic-policy p1 outbound
[S5700-GigabitEthernet0/0/24]quit
[S5700]

结果验证

最后，我们通过查看流分类和流策略的配置信息来验证配置是否成功。

查看流分类的配置信息：

[S5700]display traffic classifier user-defined
User Defined Classifier Information:
 Classifier: c2
 Operator: AND
 Rule(s) : if-match acl 2001

 Classifier: c1
 Operator: AND
 Rule(s) : if-match acl 2000

Total classifier number is 2 [S5700]

查看流策略的配置信息：

[S5700]display traffic policy user-defined p1
User Defined Traffic Policy Information:
Policy: p1
 Classifier: c1
 Operator: AND
 Behavior: b1
 Committed Access Rate:
 CIR 4000 (Kbps), CBS 500000 (Byte)
 PIR 10000 (Kbps), PBS 1250000 (Byte)
 Green Action : pass
 Yellow Action : pass
 Red Action : discard
 Classifier: c2
 Operator: AND
 Behavior: b2
 Committed Access Rate:
 CIR 8000 (Kbps), CBS 1000000 (Byte)
 PIR 10000 (Kbps), PBS 1250000 (Byte)
 Green Action : pass
 Yellow Action : pass
 Red Action : discard
[S5700]

通过以上步骤，我们成功地在华为交换机S5700上配置了针对不同网段用户的限速策略。这不仅提高了网络的灵活性，还确保了不同用户群体的网络体验。