流量监管与流量整形典型配置举例

流量监管与流量整形典型配置举例

1. 配置需求

如图2-5所示，SecPath1通过接口ethernet0/0/0和SecPath2的接口ethernet1/0/0互连，Server、PC1、PC2可经由SecPath1和SecPath2访问Internet。Server、PC1与SecPath1的ethernet1/0/0接口在同一网段，PC2与SecPath1的ethernet2/0/0接口在同一网段。要求在SecPath2上对接口ethernet1/0/0接收到的源自Server和PC1的报文流分别实施流量控制如下：

来自server的报文流量约束为54000bps，流量小于54000bps时可以正常发送，流量超过54000bps时则将违规报文的优先级设置为0后进行发送；

来自PC的报文流量约束为8000bps，流量小于8000bps时可以正常发送，流量超过8000bps时则丢弃违规报文；

同时，对SecPath2的ethernet1/0/0和ethernet 0/0/0接口收发报文有如下要求：

l             SecPath2的ethernet 1/0/0接口接收报文的总流量限制为0.5Mbps，如果超过流量限制则将违规报文丢弃；

l             经由SecPath2的ethernet 0/0/0接口进入Internet的报文流量限制为1Mbps，如果超过流量限制则将违规报文丢弃。

2. 组网图

图2-5 流量监管、流量整形配置组网图

3. 配置步骤

(1)       配置SecPath1：

# 在SecPath1的ethernet0/0/0接口上配置TS，对该接口发送的报文进行流量整形（对超过0.5Mbps的报文流进行整形），以降低在SecPath2接口ethernet1/0/0处的丢包率。

[H3C] interface ethernet0/0/0

[H3C-Ethernet0/0/0] qos gts any cir500000

(2)       配置SecPath2：

# 配置ACL规则列表，分别匹配来源于Server和PC1的报文流。

[H3C] acl number 2001

[H3C-acl-basic-2001] rule permit source1.1.1.1 0.0.0.0

[H3C] acl number 2002

[H3C-acl-basic-2002] rule permit source1.1.1.2 0.0.0.0

# 在ethernet1/0/0接口上进行TP配置，对ethernet1/0/0接收到的不同报文流进行相应流量控制。

[H3C] interface ethernet1/0/0

[H3C-Ethernet1/0/0] qos car inbound acl2001 cir 54000 cbs 54000 ebs 0 green pass red remark-prec-pass 0

[H3C-Ethernet1/0/0] qos car inbound acl2002 cir 80000 cbs 80000 ebs 0 green pass red discard

[H3C-Ethernet1/0/0] qos car inbound anycir 500000 cbs 500000 ebs 0 green pass red discard

# 在ethernet0/0/0接口上进行TP配置，对由Ethernet 0/0/0接口发送的报文进行流量控制，报文流量不能超过1Mbps，如果超过流量限制则将违规报文丢弃。

[H3C] interface ethernet0/0/0

[H3C-Ethernet0/0/0] qos car outboundany cir 1000000 cbs 1000000 ebs 0 green pass red discard