H3C ACL+QOS典型配置举例 一个靠谱的事例

最新推荐文章于 2024-04-26 20:00:03 发布
最新推荐文章于 2024-04-26 20:00:03 发布
阅读量1.3k 收藏 5
点赞数
原文链接:https://juejin.im/post/5af017775188256712787374
版权

组网需求:

  1. 公司企业网通过交换机Switch实现各部门之间的互连。
  2. 要求正确配置IPv4 ACL,禁止研发部门和市场部门在上班时间(8:00至18:00)访问工资查询服务器(IP地址为192.168.4.1),而总裁办公室不受限制,可以随时访问。 配置IPv4 ACL组网图:

配置步骤:

1. 定义上班时间段

定义8:00至18:00的周期时间段。

[Switch] system-view
[Switch] time-range trname 8:00 to 18:00 working-day
复制代码

2. 定义到工资查询服务器的访问规则

定义研发部门到工资查询服务器的访问规则。

[Switch] acl number 3000
[Switch-acl-adv-3000] rule deny ip source 192.168.2.0 0.0.0.255 destination 192.168.4.1 0.0.0.0 time-range trname
[Switch-acl-adv-3000] quit
复制代码

定义市场部门到工资查询服务器的访问规则。

[Switch] acl number 3001
[Switch-acl-adv-3001] rule deny ip source 192.168.3.0 0.0.0.255 destination 192.168.4.1 0.0.0.0 time-range trname
[Switch-acl-adv-3001] quit
复制代码

3.应用QoS策略

定义类c_rd,对匹配IPv4 ACL 3000的报文进行分类。

[Switch] traffic classifier c_rd
[Switch-classifier-c_rd] if-match acl 3000
[Switch-classifier-c_rd] quit
复制代码

定义流行为b_rd,动作为拒绝报文通过。

[Switch] traffic behavior b_rd
[Switch-behavior-b_rd] filter deny
[Switch-behavior-b_rd] quit
复制代码

定义类c_market,对匹配IPv4 ACL 3001的报文进行分类。

[Switch] traffic classifier c_market
[Switch-classifier-c_market] if-match acl 3001
[Switch-classifier-c_market] quit
复制代码

定义流行为b_market,动作为拒绝报文通过。

[Switch] traffic behavior b_market
[Switch-behavior-b_market] filter deny
[Switch-behavior-b_market] quit
复制代码

定义QoS策略p_rd,为类c_rd指定流行为b_rd。

[Switch] qos policy p_rd
[Switch-qospolicy-p_rd] classifier c_rd behavior b_rd
[Switch-qospolicy-p_rd] quit
复制代码

定义QoS策略p_market,为类c_market指定流行为b_market。

[Switch] qos policy p_market
[Switch-qospolicy-p_market] classifier c_market behavior b_market
[Switch-qospolicy-p_market] quit
复制代码

将QoS策略p_rd应用到端口GigabitEthernet 1/0/2。

[Switch] interface GigabitEthernet 1/0/2
[Switch-GigabitEthernet1/0/2] qos apply policy p_rd inbound
[Switch-GigabitEthernet1/0/2] quit
复制代码

将QoS策略p_market应用到端口GigabitEthernet 1/0/3。

[Switch] interface GigabitEthernet 1/0/3
[Switch-GigabitEthernet1/0/3] qos apply policy p_market inbound
复制代码
weixin_34342578
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
H3C网络产品ACLQoS配置案例
02-26
目前很多中国企业网络设备采取的都是性价比较高的华三设备,为了企业网络安全及稳定需要,经常会有一些规则设定及限速策略,文档具有此方面指导作用!
H3C-QoS实例六:优先级重标记与队列调度
eighteenxu的博客
11-14 6241
某公司的网络结构如图所示。现要求对于公司内网流量和访问Internet的流量,在各设备上进行一定的调整,达到以下组网需求: 1.对内网服务器群的访问:管理部发送的数据要优先于研发部发送的数据进行传输,当拥塞发生时,按照2:1的比例依次发送管理部和研发部的报文。但如果有对应用服务器的访问数据,无论是由哪个部门发送的,均以最高优先级发送,传输完成后,再按比例继续发送访问其它服务器的数据。 2.对I
H3C ACL的应用与配置1
最新发布
weixin_41120428的博客
04-26 1098
SWHC1-acl-ipv4-adv-3000]rule 30 permit ip source 192.168.50.252 0 destination 192.168.70.252 0 //设置一条ID为30的过滤,允许源地址为 192.168.50.252 访问目的地址为192.168.70.252 的设备。高级ACL范围3000-3999:对源IP,目地IP,协议,端口号进行过滤。[SWHC1]acl number 3000 //创建高级ACL 3000。
H3C QoS打标签和限速配置案例
IT技术
08-16 1108
H3C QoS打标签配置案例
H3C QoS实战
weixin_44908768的博客
04-09 3960
QoS简介 QoS即服务质量。对于网络业务,影响服务质量的因素包括传输的带宽、传送的时延、数据的丢包率等。在网络中可以通过保证传输的带宽、降低传送的时延、降低数据的丢包率以及时延抖动等措施来提高服务质量。网络资源总是有限的,在保证某类业务的服务质量的同时,可能就是在损害其它业务的服务质量。因此,网络管理者需要根据各种业务的特点来对网络资源进行合理的规划和分配,从而使网络资源得到高效利用。 QoS功能 1. 尽力避免网络拥塞; 2. 在不能避免拥塞时对带宽进行有效管理; 3. 降...
h3c交换机基本ACL配置
热门推荐
王达专栏
04-26 2万+
以下内容摘自笔者2009年度巨作,获得多项大奖,并且已成功重印的图书《Cisco/H3C交换机配置与管理完全手册》.19.2.2 基本ACL配置基本ACL只根据源IP地址信息制定匹配规则,对报文进行相应的分析处理。其序号取值范围为2000~2999。如果要配置带有时间段参数的规则,则需要定义相应的时间段。参见19.2.1节。1.基本ACL配置方法配置基本ACL的步
QoS实现交换机带宽控制
:::心雨缘恋:::Java开发专栏
07-18 1073
<br />      基于P2P的应用和一些病毒是近年影响网络运行质量的主要因素。对此,在硬件层面限制连接数和带宽是比较治本的办法。下面笔者与大家共享一个真实案例,通过QoS实现基于交换机的带宽控制。<br />  1、网络拓扑<br />  这家园区网络共七幢建筑,入驻了27家单位,总计一千余信息点,各楼通过光纤接人中心机房(位于lF一2),统一使用电信l00M互联网出口。按照结构清晰、方便管理的原则,园区网按单位划分子网,分别对应192.168.1.0/24~192.168.27.0/24,192.1
H3C交换机 典型配置举例-6W100-ACL典型配置举例
08-04
"H3C交换机典型配置举例-6W100-ACL典型配置举例" 本文将详细介绍H3C交换机中的ACL(Access Control List,访问控制列表)典型配置举例,包括允许指定的主机访问网络和拒绝指定的主机访问网络两种配置举例。 首先,...
H3C ACLQoS典型配置指导
12-20
**ACL(访问控制列表)与QoS(服务质量)在H3C网络设备中的配置是网络管理中的关键环节,用于优化网络流量并确保关键业务的优先级。本文将深入探讨这两个概念,以及如何在H3C设备上进行有效的配置。** **访问控制...
H3C 无线AP系列产品典型配置案例汇总集【AC+Fit WA】.rar
08-29
H3C AC+Fit AP典型配置案例集 00-前言.docx 01-802.1X Auth-Fail Guest VLAN典型配置举例.docx 02-802.1X热备典型配置举例.doc 03-802.1X认证典型配置举例.docx 04-802.1X与LDAP组合认证典型配置举例.docx 05-802.1X...
H3C 中低端以太网交换机 ACLQoS典型配置指导
05-23
H3C 中低端以太网交换机 ACLQoS典型配置指导-6W100-整本手册
H3C QoS限速与带宽保证
07-14
H3C QoS限速与带宽保证
H3C+QOS典型使用配置
11-01
H3C+QOS典型配置 基于内网网段进行限速 基于时间段和网段进行限速 基于网段进行流量整形 基于物理接口进行限速 基于协议进行限速 基于类的队列进行限速 基于自定义队列解决拥塞 基于优先队列解决拥塞 基于RTP队列对RTP进行优先处理 基于WRED接口模式的配置
H3C交换机最详细配置实例手册
12-26
H3C交换机最详细配置实例手册,从基础配置到高级配置,手册在手配置无忧。
H3C ACLQoS配置指导-整本手册
11-23
ACLQoS配置指导-整本手册 哎!!
H3C路由器带宽保证(命令行)配置方法
qq_23930765的博客
01-19 3524
某企业路由器接入业务有语音业务、管理部门业务和普通业务。要求当网络出现拥塞时,语音业务加速转发,管理部门业务确保转发,剩余或空闲带宽用于普通业务。queue af bandwidth pct 20 //为行为af-1配置采用AF队列,并且确保最小带宽为接口带宽的20%qos reserved-bandwidth pct 10 //接口的最大预留带宽占可用带宽的百分比为10%queue ef bandwidth pct 40 //配置报文进入EF队列,最大带宽为接口带宽的40%3.3配置两个流行为。
H3C-QoS实例八:流量监管
eighteenxu的博客
11-14 4136
某公司网络通过专线接入Internet,上行带宽为6Mbps。网络中存在多种需要上行的数据流量,为合理利用网络资源,现要求对上行流量进行分类限速: 1.HTTP流量:总上行限速为3Mbps,其中研发部25台主机分配1Mbps上行带宽,单机最大上行为128Kbps;市场部40台主机分配    2Mbps上行带宽,单机最大上行为256Kbps。 2.IP语音流量:研发部和市场部共55台IP电话,单
H3C交换机设备使用QOS策略方式实现报文过滤
记录博客
11-20 4669
H3C交换机设备使用QOS策略方式实现报文过滤 1.概述 在某些客户的内网通常会限制一些电脑访问重要的服务器,就需要使用acl进行报文过滤。本次采用QOS策略方式实现报文过滤。 2.内网区域网络需求 1、办公人员能正常访问应用服务器(web网站应用),但不能访问运维服务器; 2、运维人员能正常访问应用服务器和运维服务器; 3、运维服务器不能通过防火墙访问互联网。 功能需求:vlan划分、qos策略、acl过滤 3.网络拓扑 4.数据规划 配置项 S.
Qos经典配置实例
weixin_33980459的博客
09-19 887
Qos经典配置实例 来源:信息中心 作者: 日期: 2010-07-16 被阅读165次 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值