华为S5700交换机多网段用户带宽控制配置指南
简介
在现代企业网络架构中,为不同部门或用户群体提供差异化的网络服务质量(QoS)至关重要。本文将通过一个具体案例,详细阐述如何在华为S5700系列交换机上配置策略,实现对不同网段用户的带宽进行精细化控制。
网络拓扑与需求
假设我们有一个核心交换机S5700,通过上行接口G0/0/30与路由器R1相连。两个接入层交换机分别连接到S5700的G0/0/10和G0/0/20端口,并划分了不同的VLAN。我们需要为这两个VLAN的用户设置不同的带宽上限。
具体需求如下:
| 用户网段 | 承诺信息速率【CIR(kbps)】 | 峰值信息速率【PIR(kbps)】 |
|---|---|---|
| VLAN 100 (10.1.1.0/24) | 3000 | 6000 |
| VLAN 200 (10.2.2.0/24) | 6000 | 9000 |
配置步骤
我们将通过以下步骤完成配置:
- 划分VLAN并配置相关接口,确保网络连通性。
- 定义访问控制列表(ACL),用于识别特定网段的流量。
- 创建流分类,将ACL规则与流量进行关联。
- 配置流量行为,设定具体的速率限制参数。
- 绑定流分类与流行为,形成完整的流量策略,并应用到指定接口。
详细配置过程
1. VLAN与接口配置
首先,在S5700上创建所需的VLAN,并配置各接口的链路类型和允许通过的VLAN。
<S5700>system-view
[S5700]vlan batch 100 200
Info: This operation may take a few seconds. Please wait for a moment...done.
[S5700]interface GigabitEthernet 0/0/10
[S5700-GigabitEthernet0/0/10]port link-type trunk
[S5700-GigabitEthernet0/0/10]port trunk allow-pass vlan 100
[S5700-GigabitEthernet0/0/10]quit
[S5700]interface GigabitEthernet 0/0/20
[S5700-GigabitEthernet0/0/20]port link-type trunk
[S5700-GigabitEthernet0/0/20]port trunk allow-pass vlan 200
[S5700-GigabitEthernet0/0/20]quit
[S5700]interface GigabitEthernet 0/0/30
[S5700-GigabitEthernet0/0/30]port link-type trunk
[S5700-GigabitEthernet0/0/30]port trunk allow-pass vlan 100 200
[S5700-GigabitEthernet0/0/30]quit
2. 定义ACL规则
接下来,配置ACL来匹配不同的用户网段。
[S5700]acl 3000
[S5700-acl-basic-3000]rule permit source 10.1.1.0 0.0.0.255
[S5700-acl-basic-3000]quit
[S5700]acl 3001
[S5700-acl-basic-3001]rule permit source 10.2.2.0 0.0.0.255
[S5700-acl-basic-3001]quit
3. 创建流分类
创建流分类器,用于将匹配ACL的流量进行归类。
[S5700]traffic classifier class_1f operator and
[S5700-classifier-class_1f]if-match acl 3000
[S5700-classifier-class_1f]quit
[S5700]traffic classifier class_2f operator and
[S5700-classifier-class_2f]if-match acl 3001
[S5700-classifier-class_2f]quit
4. 配置流量行为
定义流量行为,为不同分类的流量设置速率限制。
[S5700]traffic behavior action_1f
[S5700-behavior-action_1f]car cir 3000 pir 6000 green pass
[S5700-behavior-action_1f]quit
[S5700]traffic behavior action_2f
[S5700-behavior-action_2f]car cir 6000 pir 9000 green pass
[S5700-behavior-action_2f]quit
5. 配置并应用流量策略
最后,创建流量策略,将流分类与对应的流量行为绑定,并应用到上行接口G0/0/30的出方向。
[S5700]traffic policy policy_limit
[S5700-trafficpolicy-policy_limit]classifier class_1f behavior action_1f
[S5700-trafficpolicy-policy_limit]classifier class_2f behavior action_2f
[S5700-trafficpolicy-policy_limit]quit
[S5700]interface GigabitEthernet 0/0/30
[S5700-GigabitEthernet0/0/30]traffic-policy policy_limit outbound
[S5700-GigabitEthernet0/0/30]quit
配置验证
配置完成后,可以通过以下命令查看配置是否生效。
查看流分类配置
[S5700]display traffic classifier user-defined
User Defined Classifier Information:
Classifier: class_2f
Operator: AND
Rule(s) : if-match acl 3001
Classifier: class_1f
Operator: AND
Rule(s) : if-match acl 3000
Total classifier number is 2
查看流量策略配置
[S5700]display traffic policy user-defined policy_limit
User Defined Traffic Policy Information:
Policy: policy_limit
Classifier: class_1f
Operator: AND
Behavior: action_1f
Committed Access Rate:
CIR 3000 (Kbps), CBS 375000 (Byte)
PIR 6000 (Kbps), PBS 750000 (Byte)
Green Action : pass
Yellow Action : pass
Red Action : discard
Classifier: class_2f
Operator: AND
Behavior: action_2f
Committed Access Rate:
CIR 6000 (Kbps), CBS 750000 (Byte)
PIR 9000 (Kbps), PBS 1125000 (Byte)
Green Action : pass
Yellow Action : pass
Red Action : discard
