2024年1月5日发(作者:说智美)
H3C限速 策略路由和ACL+QOS典型配置资料汇总
目录:
H3C交换机限速技巧全攻略
H3C QoS配置经典讲解
H3C策略路由和QOS常见应用介绍及典型组网分析
网络设备限速配置资料汇总【三大网络设备厂商 H3C 华为 思科】【15个文档】
H3C交换机限速技巧全攻略
ZDNet 网络频道 更新时间:2009-06-22 作者:驱动之家 来源:驱动之家
本文关键词:限速 交换机 H3C
H3C华为交换机限速有以下方法:
line-rate(lr)
speed
traffic-limit
qos car
H3C华为交换机端口限速
二层较为准确(如:lr,speed),三层不准确(如:traffic-linit,qos car)
lr :
E050:(可信度100%)
[Quidway-Ethernet0/1]line-rate ?
INTEGER<1-100> Target rate(Mbps
S5500:(可信度100%)
[S5500-GigabitEthernet1/0/1]qos lr outbound cir ?
INTEGER<64-1000000> Committed Information Rate(kbps), it must
be a multiple of 64
speed : (可信度100%)
[S5500-GigabitEthernet1/0/1]speed ?
10 Specify speed of current port 10Mb/s
100 Specify speed of current port 100Mb/s
1000 Specify speed of current port 1000Mb/s
auto Enable port's speed negotiation automatically
traffic-limit : (可信度50%,当设定50M时,带宽为7M左右;当设定10M时,带宽为1M左右)
[Quidway E050-Ethernet0/1]traffic-limit inbound ip-group 2000 ?
INTEGER<1-100> Target rate(Mbps)
link-group Apply the link-based acl
rule Specify the ID of acl rule
qos car :(s5500)(可信度50%,当设定9.6M时,带宽为5M左右)
acl number 2000
rule 0 permit source 10.0.0.0 0.0.0.255
traffic classifier liukong operator and
if-match acl 2000
traffic behavior liukong
car cir 9600 cbs 200000 ebs 4000 green pass red discard yellow pass
qos policy liukong
classifier liukong behavior liukong
interface GigabitEthernet1/0/1
qos apply policy liukong inbound
补充说明:交换机端口限速
2000_EI系列以上的交换机都可以限速!
限速不同的交换机限速的方式不一样!
2000_EI直接在端口视图下面输入LINE-RATE (4 )参数可选!
端口限速配置
1功能需求及组网说明
端口限速配置
『配置环境参数』
1. PC1和PC2的IP地址分别为10.10.1.1/24、10.10.1.2/24
『组网需求』
1. 在SwitchA上配置端口限速,将PC1的下载速率限制在3Mbps,同时将PC1的上传速率限制在1Mbps
2数据配置步骤
『S2000EI系列交换机端口限速配置流程』
使用以太网物理端口下面的line-rate命令,来对该端口的出、入报文进行流量限速。
【SwitchA相关配置】
1. 进入端口E0/1的配置视图
[SwitchA]interface Ethernet 0/1
2. 对端口E0/1的出方向报文进行流量限速,限制到3Mbps
[SwitchA- Ethernet0/1]line-rate outbound 30
3. 对端口E0/1的入方向报文进行流量限速,限制到1Mbps
[SwitchA- Ethernet0/1]line-rate inbound 16
【补充说明】
报文速率限制级别取值为1~127。如果速率限制级别取值在1~28范围内,则速率限制的粒度为64Kbps,这种情况下,当设置的级别为N,则端口上限制的速率大小为N*64K;如果速率限制级别取值在29~127范围内,则速率限制的粒度为1Mbps,这种情况下,当设置的级别为N,则端口上限制的速率大小为(N-27)*1Mbps。
此系列交换机的具体型号包括:S2008-EI、S2016-EI和S2403H-EI。
『S2000-SI和S3000-SI系列交换机端口限速配置流程』
使用以太网物理端口下面的line-rate命令,来对该端口的出、入报文进行流量限速。
【SwitchA相关配置】
1. 进入端口E0/1的配置视图
[SwitchA]interface Ethernet 0/1
2. 对端口E0/1的出方向报文进行流量限速,限制到6Mbps
[SwitchA- Ethernet0/1]line-rate outbound 2
3. 对端口E0/1的入方向报文进行流量限速,限制到3Mbps
[SwitchA- Ethernet0/1]line-rate inbound 1
【补充说明】
对端口发送或接收报文限制的总速率,这里以8个级别来表示,取值范围为1~8,含义为:端口工作在10M速率时,1~8分别表示312K,625K,938K,1.25M,2M,4M,6M,8M;端口工作在100M速率时,1~8分别表示3.12M,6.25M,9.38M,12.5M,20M,40M,60M,80M。
此系列交换机的具体型号包括:S2026C/Z-SI、S3026C/G/S-SI和E026-SI。
『S3026E、S3526E、S3050、S5012、S5024系列交换机端口限速配置流程』
使用以太网物理端口下面的line-rate命令,对该端口的出方向报文进行流量限速;结合acl,使用以太网物理端口下面的traffic-limit命令,对端口的入方向报文进行流量限速。
【SwitchA相关配置】
1. 进入端口E0/1的配置视图
[SwitchA]interface Ethernet 0/1
2. 对端口E0/1的出方向报文进行流量限速,限制到3Mbps
[SwitchA- Ethernet0/1]line-rate 3
3. 配置acl,定义符合速率限制的数据流
[SwitchA]acl number 4000
[SwitchA-acl-link-4000]rule permit ingress any egress any
4. 对端口E0/1的入方向报文进行流量限速,限制到1Mbps
[SwitchA- Ethernet0/1]traffic-limit inbound link-group 4000 1 exceed drop
【补充说明】
line-rate命令直接对端口的所有出方向数据报文进行流量限制,而traffic-limit命令必须结合acl使用,对匹配了指定访问控制列表规则的数据报文进行流量限制。在配置acl的时候,也可以通过配置三层访问规则,来对指定的源或目的网段报文,进行端口的入方向数据报文进行流量限制。
端口出入方向限速的粒度为1Mbps。
此系列交换机的具体型号包括:S3026E/C/G/T、S3526E/C/EF、S3050C、S5012G/T和S5024G。
『S3528、S3552系列交换机端口限速配置流程』
使用以太网物理端口下面的traffic-shape和traffic-limit命令,分别来对该端口的出、入报文进行流量限速。
【SwitchA相关配置】
1. 进入端口E0/1的配置视图
[SwitchA]interface Ethernet 0/1
2. 对端口E0/1的出方向报文进行流量限速,限制到3Mbps
[SwitchA- Ethernet0/1]traffic-shape 3250 3250
3. 配置acl,定义符合速率限制的数据流
[SwitchA]acl number 4000
[SwitchA-acl-link-4000]rule permit ingress any egress any
4. 对端口E0/1的入方向报文进行流量限速,限制到1Mbps
[SwitchA- Ethernet0/1]traffic-limit inbound link-group 4000 1000 150000 150000
1000 exceed drop
【补充说明】
此系列交换机的具体型号包括:S3528G/P和S3552G/P/F。
『S3900系列交换机端口限速配置流程』
使用以太网物理端口下面的line-rate命令,对该端口的出方向报文进行流量限速;结合acl,使用以太网物理端口下面的traffic-limit命令,对匹配指定访问控制列表规则的端口入方向数据报文进行流量限制。
【SwitchA相关配置】
1. 进入端口E1/0/1的配置视图
[SwitchA]interface Ethernet 1/0/1
2. 对端口E0/1的出方向报文进行流量限速,限制到3Mbps
[SwitchA- Ethernet1/0/1]line-rate 3000
3. 配置acl,定义符合速率限制的数据流
[SwitchA]acl number 4000
[SwitchA-acl-link-4000]rule permit ingress any egress any
4. 对端口E0/1的入方向报文进行流量限速,限制到1Mbps
[SwitchA- Ethernet1/0/1]traffic-limit inbound link-group 4000 1000 exceed drop
【补充说明】
line-rate命令直接对端口的所有出方向数据报文进行流量限制,而traffic-limit命令必须结合acl使用,对匹配了指定访问控制列表规则的数据报文进行流量限制。在配置acl的时候,也可以通过配置三层访问规则,来对指定的源或目的网段报文,进行端口的入方向数据报文进行流量限制。
端口出入方向限速的粒度为64Kbps。
此系列交换机的具体型号包括:S3924、S3928P/F/TP和S3952P。
『S5600系列交换机端口限速配置流程』
使用以太网物理端口下面的line-rate命令,对该端口的出方向报文进行流量限速;结合acl,使用以太网物理端口下面的traffic-limit命令,对匹配指定访问控制列表规则的端口入方向数据报文进行流量限制。
【SwitchA相关配置】
1. 进入端口E1/0/1的配置视图
[SwitchA]interface Ethernet 1/0/1
2. 对端口E0/1的出方向报文进行流量限速,限制到3Mbps
[SwitchA- Ethernet1/0/1]line-rate 3000
3. 配置acl,定义符合速率限制的数据流
[SwitchA]acl number 4000
[SwitchA-acl-link-4000]rule permit ingress any egress any
4. 对端口E0/1的入方向报文进行流量限速,限制到1Mbps
[SwitchA- Ethernet1/0/1]traffic-limit inbound link-group 4000 1000 exceed drop
【补充说明】
line-rate命令直接对端口的所有出方向数据报文进行流量限制,而traffic-limit命令必须结合acl使用,对匹配了指定访问控制列表规则的数据报文进行流量限制。在配置acl的时候,也可以通过配置三层访问规则,来对指定的源或目的网段报文,进行端口的入方向数据报文进行流量限制。
端口出入方向限速的粒度为64Kbps。
此系列交换机的具体型号包括:S5624P/F和S5648P
reboot 重启
save 保存
H3C QoS配置经典讲解
2.1 基于内网网段进行限速
场景要求:对内网为192.168.1.0的网段进行限速,访问外网的速率不能超过64k。
定义ACL规则:
[H3C]acl number 2000
[H3C -acl-basic-2000] rule 0 permit source 192.168.1.0 0.0.0.255
在内网口应用策略:
[H3C] interface Ethernet 0/1
[H3C-Ethernet0/1] qos car inbound acl 2000 cir 64 cbs 4000 ebs 0 green pass red
discard
CBS和EBS的配置方法:
CIR:表示向C桶中投放令牌的速率,即C桶允许传输或转发报文的平均速率;
CBS:表示C桶的容量,即C桶瞬间能够通过的承诺突发流量;
EBS:表示E桶的容量,即E桶瞬间能够通过的超出突发流量。
CIR用来确定设备允许的流的平均速度,基于速率的设置就是指该值的设置;CBS表示每次突发所允许的最大的流量尺寸,这个值可以通过(流量波动时间 超过CIR的部分)进行估算。但是该值的设置一般比较粗略,只能是一个大概的数值,在实际使用中如果效果不好,还需要继续细调;EBS的值一般来说不需要设置,所以设置为0即可。
2.2 基于时间段和网段进行限速
场景要求:对内网为192.168.1.0的网段进行限速,访问外网的速率不能超过64k,限定时间为工作时间。
通过设置time-range和ACL,可以实现基于时间段的限速。
定义时间段:
[H3C]time-range worktimeam 8:00 to 12:00 working-day
[H3C]time-range worktimepm 13:00 to 17:00 working-day
定义ACL规则:
[H3C]acl number 2000
[H3C -acl-basic-2000]
[H3C -acl-basic-2000] rule 0 permit source 192.168.1.0 0.0.0.255 time-range
worktimeam
[H3C -acl-basic-2000] rule 1 permit source 192.168.1.0 0.0.0.255 time-range
worktimepm
在内网口应用策略:
[H3C] interface Ethernet 0/1
[H3C-Ethernet0/1] qos car inbound acl 2000 cir 64 cbs 4000 ebs 0 green pass red
discard
2.3 基于网段进行流量整形
场景要求:为了减少报文的无谓丢失,可以在ICG的出口对报文进行流量整形处理。将超出流量整形特性的报文缓存在ICG中。当可以继续发送下一批报文时,流量整形再从缓冲队列中取出报文进行发送。这样,发向外网的报文将都符合外网的流量规定。
对内网为192.168.1.0的网段进行流量整形,访问外网的速率不能超过512k。
定义ACL规则:
[H3C]acl number 2000
[H3C -acl-basic-2000]
[H3C -acl-basic-2000] rule 0 permit source 192.168.1.0 0.0.0.255
在外网口应用策略:
[H3C] interface Ethernet 0/0
[H3C-Ethernet0/0] qos gts acl 2000 cir 512 cbs 32000 ebs 0 queue-length 50
2.4 基于物理接口进行限速
场景要求:物理接口限速能够限制在物理接口上通过的所有报文,流量监管在IP层实现,可以对端口上不同的流分类进行限速,但是对于不经过IP层处理的报文不起作用。当用户只要求对所有报文限速时,使用物理接口限速比较简单。
这里要求对出接口方向的物理限速为64k。
在外网口应用策略:
[H3C] interface Ethernet 0/0
[H3C-Ethernet0/0] qos lr outbound cir 64 cbs 4000 ebs 0
2.5 基于协议进行限速
场景要求:对BT下载的速率不能超过64k。
定义类:
[H3C] traffic classifier bt operator and
[H3C-classifier-bt] if-match protocol bittorrent
定义流行为:
[H3C] traffic behavior 64k
[H3C-behavior-64k] car cir 64 cbs 4000 ebs 0 green pass red discard
定义策略:
[H3C] qos policy bt_64k
[H3C-qospolicy-bt_64k] classifier bt behavior 64k
在外网口的入和出方向应用策略
[H3C] interface Ethernet 0/0
[H3C-Ethernet0/0] qos apply policy bt_64k inbound
[H3C-Ethernet0/0] qos apply policy bt_64k outbound
2.6 基于类的队列进行限速
场景要求:ICG是外网出口,下挂2个网段,存在语音业务。对192.168.1.0网段访问Internet需要8k保证,对于所有RTP流需要32k保证。
由于存在语音业务,语音报文对延迟敏感,所以,需要对于RTP流放入EF类,其他的报文可放入AF类。所以,此时需要实现给予类的队列进行限速。
定义ACL规则:
[H3C]acl number 2000
[H3C -acl-basic-2000]
[H3C -acl-basic-2000] rule 0 permit source 192.168.1.0 0.0.0.255
定义类:
[H3C] traffic classifier acl2000 operator and
[H3C-classifier-acl2000] if-match acl 2000
[H3C]traffic classifier rtp operator and
[H3C-classifier-rtp]if-match protocol rtp
定义流行为:
[H3C]traffic behavior ef32k
[H3C-behavior-ef32k]queue ef bandwidth 32 cbs 1500
[H3C]traffic behavior af8k
[H3C-behavior-af8k]queue af bandwidth 8
[H3C-behavior-af8k]wred
定义策略:
[H3C]qos policy cbq
[H3C-qospolicy-cbq]classifier acl2000 behavior af8k
[H3C-qospolicy-cbq]classifier rtp behavior ef32k
将策略应用在外网接口:
[H3C] interface Ethernet 0/0
[H3C-Ethernet0/0] qos apply policy cbq outbound
2.7 基于自定义队列解决拥塞
场景要求:ICG是外网出口,下挂2个网段,要求网络拥塞时通过CQ对192.168.1.0/24网段给予优先保证。
在该场景下,只需要保证网段192.168.1.0/24下流量的优先于网段192.168.2.0/24下的流量。
定义ACL规则(均为内网网段):
[H3C]acl number 2000
[H3C -acl-basic-2000]
[H3C -acl-basic-2000] rule 0 permit source 192.168.1.0 0.0.0.255
[H3C]acl number 2001
[H3C -acl-basic-2001]
[H3C -acl-basic-2001] rule 0 permit source 192.168.2.0 0.0.0.255
定义CQL 1队列:
[H3C]qos cql 1 queue 1 queue-length 1000
[H3C]qos cql 1 queue 1 serving 1000
[H3C]qos cql 1 queue 2 queue-length 500
[H3C]qos cql 1 queue 2 serving 500
将ACL2000和CQL 1的队列1绑定起来
[H3C]qos cql 1 protocol ip acl 2000 queue 1
将ACL2001和CQL 1的队列2绑定起来
[H3C]qos cql 1 protocol ip acl 2001 queue 2
将CQL 1应用在外网接口
[H3C] interface Ethernet 0/0
[H3C-Ethernet0/0] qos cq cql 1
2.8 基于优先队列解决拥塞
场景要求:ICG是外网出口,下挂2个网段,要求网络拥塞时通过PQ对192.168.1.0/24网段给予优先保证。
在该场景下,需要优先保证网段192.168.1.0/24下流量的绝对优先。
定义ACL规则(均为内网网段):
[H3C]acl number 2000
[H3C -acl-basic-2000] rule 0 permit source 192.168.1.0 0.0.0.255
[H3C]acl number 2001
[H3C -acl-basic-2001] rule 0 permit source 192.168.2.0 0.0.0.255
定义PQL 1队列,对ACL 2000的流量作为高优先级队列,对ACL 2001的流量作为低优先级队列:
[H3C]qos pql 1 protocol ip acl 2000 queue top
[H3C]qos pql 1 protocol ip acl 2001 queue bottom
将PQL 1应用在外网接口
[H3C] interface Ethernet 0/0
[H3C-Ethernet0/0] qos pq pql 1
2.9 基于RTP队列对RTP进行优先处理
场景要求:ICG是外网出口,要求在出口对RTP进行优先处理。
为了保证RTP的时延和抖动降低为最低限度,保证语音或视频业务的服务质量,这里可以采用给予RTP优先队列。
在外网接口设置RTP优先队列
[H3C] interface Ethernet 0/0
[H3C-Ethernet0/0] qos reserved-bandwidth pct 50
[H3C-Ethernet0/0] qos rtpq start-port 16384 end-port 32767 bandwidth 32 cbs 1500
2.10 基于WRED接口模式的配置
场景要求:在外网口应用WRED处理。
为了避免TCP全局同步,可以采用WRED。WRED可以有效解决尾丢弃技术造成的问题,和尾丢弃不同,WRED不是等到队列满了才开始丢弃,而是发现队列长度不够时,在数据包进入队列前随机的提取数据包进行丢弃,这样可以解决丢弃对语音传输的影响。
[H3C] interface Ethernet 0/0
[H3C-Ethernet0/0] qos wfq precedence queue-length 64 queue-number 256
[H3C-Ethernet0/0] qos wred enable
[H3C-Ethernet0/0] qos wred weighting-constant 6
[H3C-Ethernet0/0] qos wred ip-precedence 3 low-limit 20 high-limit 40
discard-probability 15
H3C策略路由和QOS常见应用介绍及典型组网分析
/1045664356/blog/1355561386 ;
网络设备限速配置资料汇总【三大网络设备厂商 H3C 华为 思科】【15个文档】
/1045664356/blog/1341127383
更多H3C资料下载请访问网工泡泡QQ空间
/
2024年1月5日发(作者:说智美)
H3C限速 策略路由和ACL+QOS典型配置资料汇总
目录:
H3C交换机限速技巧全攻略
H3C QoS配置经典讲解
H3C策略路由和QOS常见应用介绍及典型组网分析
网络设备限速配置资料汇总【三大网络设备厂商 H3C 华为 思科】【15个文档】
H3C交换机限速技巧全攻略
ZDNet 网络频道 更新时间:2009-06-22 作者:驱动之家 来源:驱动之家
本文关键词:限速 交换机 H3C
H3C华为交换机限速有以下方法:
line-rate(lr)
speed
traffic-limit
qos car
H3C华为交换机端口限速
二层较为准确(如:lr,speed),三层不准确(如:traffic-linit,qos car)
lr :
E050:(可信度100%)
[Quidway-Ethernet0/1]line-rate ?
INTEGER<1-100> Target rate(Mbps
S5500:(可信度100%)
[S5500-GigabitEthernet1/0/1]qos lr outbound cir ?
INTEGER<64-1000000> Committed Information Rate(kbps), it must
be a multiple of 64
speed : (可信度100%)
[S5500-GigabitEthernet1/0/1]speed ?
10 Specify speed of current port 10Mb/s
100 Specify speed of current port 100Mb/s
1000 Specify speed of current port 1000Mb/s
auto Enable port's speed negotiation automatically
traffic-limit : (可信度50%,当设定50M时,带宽为7M左右;当设定10M时,带宽为1M左右)
[Quidway E050-Ethernet0/1]traffic-limit inbound ip-group 2000 ?
INTEGER<1-100> Target rate(Mbps)
link-group Apply the link-based acl
rule Specify the ID of acl rule
qos car :(s5500)(可信度50%,当设定9.6M时,带宽为5M左右)
acl number 2000
rule 0 permit source 10.0.0.0 0.0.0.255
traffic classifier liukong operator and
if-match acl 2000
traffic behavior liukong
car cir 9600 cbs 200000 ebs 4000 green pass red discard yellow pass
qos policy liukong
classifier liukong behavior liukong
interface GigabitEthernet1/0/1
qos apply policy liukong inbound
补充说明:交换机端口限速
2000_EI系列以上的交换机都可以限速!
限速不同的交换机限速的方式不一样!
2000_EI直接在端口视图下面输入LINE-RATE (4 )参数可选!
端口限速配置
1功能需求及组网说明
端口限速配置
『配置环境参数』
1. PC1和PC2的IP地址分别为10.10.1.1/24、10.10.1.2/24
『组网需求』
1. 在SwitchA上配置端口限速,将PC1的下载速率限制在3Mbps,同时将PC1的上传速率限制在1Mbps
2数据配置步骤
『S2000EI系列交换机端口限速配置流程』
使用以太网物理端口下面的line-rate命令,来对该端口的出、入报文进行流量限速。
【SwitchA相关配置】
1. 进入端口E0/1的配置视图
[SwitchA]interface Ethernet 0/1
2. 对端口E0/1的出方向报文进行流量限速,限制到3Mbps
[SwitchA- Ethernet0/1]line-rate outbound 30
3. 对端口E0/1的入方向报文进行流量限速,限制到1Mbps
[SwitchA- Ethernet0/1]line-rate inbound 16
【补充说明】
报文速率限制级别取值为1~127。如果速率限制级别取值在1~28范围内,则速率限制的粒度为64Kbps,这种情况下,当设置的级别为N,则端口上限制的速率大小为N*64K;如果速率限制级别取值在29~127范围内,则速率限制的粒度为1Mbps,这种情况下,当设置的级别为N,则端口上限制的速率大小为(N-27)*1Mbps。
此系列交换机的具体型号包括:S2008-EI、S2016-EI和S2403H-EI。
『S2000-SI和S3000-SI系列交换机端口限速配置流程』
使用以太网物理端口下面的line-rate命令,来对该端口的出、入报文进行流量限速。
【SwitchA相关配置】
1. 进入端口E0/1的配置视图
[SwitchA]interface Ethernet 0/1
2. 对端口E0/1的出方向报文进行流量限速,限制到6Mbps
[SwitchA- Ethernet0/1]line-rate outbound 2
3. 对端口E0/1的入方向报文进行流量限速,限制到3Mbps
[SwitchA- Ethernet0/1]line-rate inbound 1
【补充说明】
对端口发送或接收报文限制的总速率,这里以8个级别来表示,取值范围为1~8,含义为:端口工作在10M速率时,1~8分别表示312K,625K,938K,1.25M,2M,4M,6M,8M;端口工作在100M速率时,1~8分别表示3.12M,6.25M,9.38M,12.5M,20M,40M,60M,80M。
此系列交换机的具体型号包括:S2026C/Z-SI、S3026C/G/S-SI和E026-SI。
『S3026E、S3526E、S3050、S5012、S5024系列交换机端口限速配置流程』
使用以太网物理端口下面的line-rate命令,对该端口的出方向报文进行流量限速;结合acl,使用以太网物理端口下面的traffic-limit命令,对端口的入方向报文进行流量限速。
【SwitchA相关配置】
1. 进入端口E0/1的配置视图
[SwitchA]interface Ethernet 0/1
2. 对端口E0/1的出方向报文进行流量限速,限制到3Mbps
[SwitchA- Ethernet0/1]line-rate 3
3. 配置acl,定义符合速率限制的数据流
[SwitchA]acl number 4000
[SwitchA-acl-link-4000]rule permit ingress any egress any
4. 对端口E0/1的入方向报文进行流量限速,限制到1Mbps
[SwitchA- Ethernet0/1]traffic-limit inbound link-group 4000 1 exceed drop
【补充说明】
line-rate命令直接对端口的所有出方向数据报文进行流量限制,而traffic-limit命令必须结合acl使用,对匹配了指定访问控制列表规则的数据报文进行流量限制。在配置acl的时候,也可以通过配置三层访问规则,来对指定的源或目的网段报文,进行端口的入方向数据报文进行流量限制。
端口出入方向限速的粒度为1Mbps。
此系列交换机的具体型号包括:S3026E/C/G/T、S3526E/C/EF、S3050C、S5012G/T和S5024G。
『S3528、S3552系列交换机端口限速配置流程』
使用以太网物理端口下面的traffic-shape和traffic-limit命令,分别来对该端口的出、入报文进行流量限速。
【SwitchA相关配置】
1. 进入端口E0/1的配置视图
[SwitchA]interface Ethernet 0/1
2. 对端口E0/1的出方向报文进行流量限速,限制到3Mbps
[SwitchA- Ethernet0/1]traffic-shape 3250 3250
3. 配置acl,定义符合速率限制的数据流
[SwitchA]acl number 4000
[SwitchA-acl-link-4000]rule permit ingress any egress any
4. 对端口E0/1的入方向报文进行流量限速,限制到1Mbps
[SwitchA- Ethernet0/1]traffic-limit inbound link-group 4000 1000 150000 150000
1000 exceed drop
【补充说明】
此系列交换机的具体型号包括:S3528G/P和S3552G/P/F。
『S3900系列交换机端口限速配置流程』
使用以太网物理端口下面的line-rate命令,对该端口的出方向报文进行流量限速;结合acl,使用以太网物理端口下面的traffic-limit命令,对匹配指定访问控制列表规则的端口入方向数据报文进行流量限制。
【SwitchA相关配置】
1. 进入端口E1/0/1的配置视图
[SwitchA]interface Ethernet 1/0/1
2. 对端口E0/1的出方向报文进行流量限速,限制到3Mbps
[SwitchA- Ethernet1/0/1]line-rate 3000
3. 配置acl,定义符合速率限制的数据流
[SwitchA]acl number 4000
[SwitchA-acl-link-4000]rule permit ingress any egress any
4. 对端口E0/1的入方向报文进行流量限速,限制到1Mbps
[SwitchA- Ethernet1/0/1]traffic-limit inbound link-group 4000 1000 exceed drop
【补充说明】
line-rate命令直接对端口的所有出方向数据报文进行流量限制,而traffic-limit命令必须结合acl使用,对匹配了指定访问控制列表规则的数据报文进行流量限制。在配置acl的时候,也可以通过配置三层访问规则,来对指定的源或目的网段报文,进行端口的入方向数据报文进行流量限制。
端口出入方向限速的粒度为64Kbps。
此系列交换机的具体型号包括:S3924、S3928P/F/TP和S3952P。
『S5600系列交换机端口限速配置流程』
使用以太网物理端口下面的line-rate命令,对该端口的出方向报文进行流量限速;结合acl,使用以太网物理端口下面的traffic-limit命令,对匹配指定访问控制列表规则的端口入方向数据报文进行流量限制。
【SwitchA相关配置】
1. 进入端口E1/0/1的配置视图
[SwitchA]interface Ethernet 1/0/1
2. 对端口E0/1的出方向报文进行流量限速,限制到3Mbps
[SwitchA- Ethernet1/0/1]line-rate 3000
3. 配置acl,定义符合速率限制的数据流
[SwitchA]acl number 4000
[SwitchA-acl-link-4000]rule permit ingress any egress any
4. 对端口E0/1的入方向报文进行流量限速,限制到1Mbps
[SwitchA- Ethernet1/0/1]traffic-limit inbound link-group 4000 1000 exceed drop
【补充说明】
line-rate命令直接对端口的所有出方向数据报文进行流量限制,而traffic-limit命令必须结合acl使用,对匹配了指定访问控制列表规则的数据报文进行流量限制。在配置acl的时候,也可以通过配置三层访问规则,来对指定的源或目的网段报文,进行端口的入方向数据报文进行流量限制。
端口出入方向限速的粒度为64Kbps。
此系列交换机的具体型号包括:S5624P/F和S5648P
reboot 重启
save 保存
H3C QoS配置经典讲解
2.1 基于内网网段进行限速
场景要求:对内网为192.168.1.0的网段进行限速,访问外网的速率不能超过64k。
定义ACL规则:
[H3C]acl number 2000
[H3C -acl-basic-2000] rule 0 permit source 192.168.1.0 0.0.0.255
在内网口应用策略:
[H3C] interface Ethernet 0/1
[H3C-Ethernet0/1] qos car inbound acl 2000 cir 64 cbs 4000 ebs 0 green pass red
discard
CBS和EBS的配置方法:
CIR:表示向C桶中投放令牌的速率,即C桶允许传输或转发报文的平均速率;
CBS:表示C桶的容量,即C桶瞬间能够通过的承诺突发流量;
EBS:表示E桶的容量,即E桶瞬间能够通过的超出突发流量。
CIR用来确定设备允许的流的平均速度,基于速率的设置就是指该值的设置;CBS表示每次突发所允许的最大的流量尺寸,这个值可以通过(流量波动时间 超过CIR的部分)进行估算。但是该值的设置一般比较粗略,只能是一个大概的数值,在实际使用中如果效果不好,还需要继续细调;EBS的值一般来说不需要设置,所以设置为0即可。
2.2 基于时间段和网段进行限速
场景要求:对内网为192.168.1.0的网段进行限速,访问外网的速率不能超过64k,限定时间为工作时间。
通过设置time-range和ACL,可以实现基于时间段的限速。
定义时间段:
[H3C]time-range worktimeam 8:00 to 12:00 working-day
[H3C]time-range worktimepm 13:00 to 17:00 working-day
定义ACL规则:
[H3C]acl number 2000
[H3C -acl-basic-2000]
[H3C -acl-basic-2000] rule 0 permit source 192.168.1.0 0.0.0.255 time-range
worktimeam
[H3C -acl-basic-2000] rule 1 permit source 192.168.1.0 0.0.0.255 time-range
worktimepm
在内网口应用策略:
[H3C] interface Ethernet 0/1
[H3C-Ethernet0/1] qos car inbound acl 2000 cir 64 cbs 4000 ebs 0 green pass red
discard
2.3 基于网段进行流量整形
场景要求:为了减少报文的无谓丢失,可以在ICG的出口对报文进行流量整形处理。将超出流量整形特性的报文缓存在ICG中。当可以继续发送下一批报文时,流量整形再从缓冲队列中取出报文进行发送。这样,发向外网的报文将都符合外网的流量规定。
对内网为192.168.1.0的网段进行流量整形,访问外网的速率不能超过512k。
定义ACL规则:
[H3C]acl number 2000
[H3C -acl-basic-2000]
[H3C -acl-basic-2000] rule 0 permit source 192.168.1.0 0.0.0.255
在外网口应用策略:
[H3C] interface Ethernet 0/0
[H3C-Ethernet0/0] qos gts acl 2000 cir 512 cbs 32000 ebs 0 queue-length 50
2.4 基于物理接口进行限速
场景要求:物理接口限速能够限制在物理接口上通过的所有报文,流量监管在IP层实现,可以对端口上不同的流分类进行限速,但是对于不经过IP层处理的报文不起作用。当用户只要求对所有报文限速时,使用物理接口限速比较简单。
这里要求对出接口方向的物理限速为64k。
在外网口应用策略:
[H3C] interface Ethernet 0/0
[H3C-Ethernet0/0] qos lr outbound cir 64 cbs 4000 ebs 0
2.5 基于协议进行限速
场景要求:对BT下载的速率不能超过64k。
定义类:
[H3C] traffic classifier bt operator and
[H3C-classifier-bt] if-match protocol bittorrent
定义流行为:
[H3C] traffic behavior 64k
[H3C-behavior-64k] car cir 64 cbs 4000 ebs 0 green pass red discard
定义策略:
[H3C] qos policy bt_64k
[H3C-qospolicy-bt_64k] classifier bt behavior 64k
在外网口的入和出方向应用策略
[H3C] interface Ethernet 0/0
[H3C-Ethernet0/0] qos apply policy bt_64k inbound
[H3C-Ethernet0/0] qos apply policy bt_64k outbound
2.6 基于类的队列进行限速
场景要求:ICG是外网出口,下挂2个网段,存在语音业务。对192.168.1.0网段访问Internet需要8k保证,对于所有RTP流需要32k保证。
由于存在语音业务,语音报文对延迟敏感,所以,需要对于RTP流放入EF类,其他的报文可放入AF类。所以,此时需要实现给予类的队列进行限速。
定义ACL规则:
[H3C]acl number 2000
[H3C -acl-basic-2000]
[H3C -acl-basic-2000] rule 0 permit source 192.168.1.0 0.0.0.255
定义类:
[H3C] traffic classifier acl2000 operator and
[H3C-classifier-acl2000] if-match acl 2000
[H3C]traffic classifier rtp operator and
[H3C-classifier-rtp]if-match protocol rtp
定义流行为:
[H3C]traffic behavior ef32k
[H3C-behavior-ef32k]queue ef bandwidth 32 cbs 1500
[H3C]traffic behavior af8k
[H3C-behavior-af8k]queue af bandwidth 8
[H3C-behavior-af8k]wred
定义策略:
[H3C]qos policy cbq
[H3C-qospolicy-cbq]classifier acl2000 behavior af8k
[H3C-qospolicy-cbq]classifier rtp behavior ef32k
将策略应用在外网接口:
[H3C] interface Ethernet 0/0
[H3C-Ethernet0/0] qos apply policy cbq outbound
2.7 基于自定义队列解决拥塞
场景要求:ICG是外网出口,下挂2个网段,要求网络拥塞时通过CQ对192.168.1.0/24网段给予优先保证。
在该场景下,只需要保证网段192.168.1.0/24下流量的优先于网段192.168.2.0/24下的流量。
定义ACL规则(均为内网网段):
[H3C]acl number 2000
[H3C -acl-basic-2000]
[H3C -acl-basic-2000] rule 0 permit source 192.168.1.0 0.0.0.255
[H3C]acl number 2001
[H3C -acl-basic-2001]
[H3C -acl-basic-2001] rule 0 permit source 192.168.2.0 0.0.0.255
定义CQL 1队列:
[H3C]qos cql 1 queue 1 queue-length 1000
[H3C]qos cql 1 queue 1 serving 1000
[H3C]qos cql 1 queue 2 queue-length 500
[H3C]qos cql 1 queue 2 serving 500
将ACL2000和CQL 1的队列1绑定起来
[H3C]qos cql 1 protocol ip acl 2000 queue 1
将ACL2001和CQL 1的队列2绑定起来
[H3C]qos cql 1 protocol ip acl 2001 queue 2
将CQL 1应用在外网接口
[H3C] interface Ethernet 0/0
[H3C-Ethernet0/0] qos cq cql 1
2.8 基于优先队列解决拥塞
场景要求:ICG是外网出口,下挂2个网段,要求网络拥塞时通过PQ对192.168.1.0/24网段给予优先保证。
在该场景下,需要优先保证网段192.168.1.0/24下流量的绝对优先。
定义ACL规则(均为内网网段):
[H3C]acl number 2000
[H3C -acl-basic-2000] rule 0 permit source 192.168.1.0 0.0.0.255
[H3C]acl number 2001
[H3C -acl-basic-2001] rule 0 permit source 192.168.2.0 0.0.0.255
定义PQL 1队列,对ACL 2000的流量作为高优先级队列,对ACL 2001的流量作为低优先级队列:
[H3C]qos pql 1 protocol ip acl 2000 queue top
[H3C]qos pql 1 protocol ip acl 2001 queue bottom
将PQL 1应用在外网接口
[H3C] interface Ethernet 0/0
[H3C-Ethernet0/0] qos pq pql 1
2.9 基于RTP队列对RTP进行优先处理
场景要求:ICG是外网出口,要求在出口对RTP进行优先处理。
为了保证RTP的时延和抖动降低为最低限度,保证语音或视频业务的服务质量,这里可以采用给予RTP优先队列。
在外网接口设置RTP优先队列
[H3C] interface Ethernet 0/0
[H3C-Ethernet0/0] qos reserved-bandwidth pct 50
[H3C-Ethernet0/0] qos rtpq start-port 16384 end-port 32767 bandwidth 32 cbs 1500
2.10 基于WRED接口模式的配置
场景要求:在外网口应用WRED处理。
为了避免TCP全局同步,可以采用WRED。WRED可以有效解决尾丢弃技术造成的问题,和尾丢弃不同,WRED不是等到队列满了才开始丢弃,而是发现队列长度不够时,在数据包进入队列前随机的提取数据包进行丢弃,这样可以解决丢弃对语音传输的影响。
[H3C] interface Ethernet 0/0
[H3C-Ethernet0/0] qos wfq precedence queue-length 64 queue-number 256
[H3C-Ethernet0/0] qos wred enable
[H3C-Ethernet0/0] qos wred weighting-constant 6
[H3C-Ethernet0/0] qos wred ip-precedence 3 low-limit 20 high-limit 40
discard-probability 15
H3C策略路由和QOS常见应用介绍及典型组网分析
/1045664356/blog/1355561386 ;
网络设备限速配置资料汇总【三大网络设备厂商 H3C 华为 思科】【15个文档】
/1045664356/blog/1341127383
更多H3C资料下载请访问网工泡泡QQ空间
/