二层交换机的QOS限速
在二层交换机上做流量控制
需求:对172.16.12.241的下载进行限速
1.配置高级ACL
acl number 3000
rule 10 permit ip source 172.16.1.22 0 desti nation 172.16.12.241 0
2.配置防火墙接在交换机上的48号端口
in terface Ethernet1/0/48
traffic-limit in bou nd ip-group 3000 rule 10 640 burst-bucket 512
最终可实现IP 172.16.12.241的下载速度为640Kbps,也就是80K/s。当你
需要对多个IP,做不一样的限速时,做多个ACL如3001, 3002。在48号端口上再添加类似的配置,将640改为你想要的速度。
注意:此配置下的速度限制是全局的。不能实现如开网页的80k,游戏120k,QQ300I这样的功能。
burst-bucket是缓存的意思,将超过640K的数据存到交换机的缓存里,当数据量超过1152K时,多的数据将被丢弃。
H3C华为交换机限速方法 H3C华为交换机限速有以下方法: line-rate(lr) speed traffic-limit qos car H3C华为交换机端口限速 二层较为准确(如:lr,speed),三层不准确(如:traffic-linit,qos car) lr : E050:(可信度100%) [Quidway-Ethernet0/1]line-rate ? INTEGER<1-100> Target rate(Mbps S5500:(可信度100%) [S5500-GigabitEthernet1/0/1]qos lr outbound cir ? INTEGER<64-1000000> Committed Information Rate(kbps), it must be a multiple of 64 speed : (可信度100%) [S5500-GigabitEthernet1/0/1]speed ? 10 Specify speed of current port 10Mb/s 100 Specify speed of current port 100Mb/s 1000 Specify speed of current port 1000Mb/s auto Enable port's speed negotiation automatically traffic-limit : (可信度50%,当设定50M时,带宽为7M左右;当设定10M时,带宽为1M左右) [Quidway E050-Ethernet0/1]traffic-limit inbound ip-group 2000 ? INTEGER<1-100> Target rate(Mbps) link-group Apply the link-based acl rule Specify the ID of acl rule qos car :(s5500)(可信度50%,当设定9.6M时,带宽为5M左右) acl number 2000 rule 0 permit source 10.0.0.0 0.0.0.255 traffic classifier liukong operator and if-match acl 2000 traffic behavior liukong car cir 9600 cbs 200000 ebs 4000 green pass red discard yellow pass qos policy liukong classifier liukong behavior liukong interface GigabitEthernet1/0/1 qos apply policy liukong inbound 补充说明:交换机端口限速 2000_EI系列以上的交换机都可以限速! 限速不同的交换机限速的方式不一样! 2000_EI直接在端口视图下面输入LINE-RATE (4 )参数可选!
实验 QoS限速 实验名称:QoS限速。 实验目的:掌握QoS限速的配置步骤,理解QoS的概念。 技术原理:QoS定义规则类与ACL相关联,ACL指定子网或主机,再在规则类的基础上定义策略类,限制此子网或主机上行的端口流量(入端口流量)。 实现功能:配置QoS应用在端口上限制流量。 实验设备:S2126一台,PC三台,3Cdaemon软件一套,CuteFTP软件一套。 实验拓朴: 实验步骤: 1. 配置交换机S2126: Switch>enable Switch# configure Switch(config)# ip access-list standard 101 Switch(config-std-nacl)# permit host 192.168.10.2 //定义要限速的IP Switch(config-std-nacl)# exit Switch(config)# class-map xiansu101 //创建规则类,名字为xiansu101 Switch(config-cmap)# match access-group 101 //匹配IP地址 Switch(config-cmap)# exit Switch(config)#policy-map xiansu //创建策略类,名字为xiansu Switch(config-pmap)# class xiansu101 //符合class xiansu101 Switch(config-pmap-c)# police 1000000 65536 exceed-action drop //限速值为1Mbps,猝发流量65536byte,超出限制带宽部分的报文丢弃。 Switch(config-pmap-c)# end Switch(config)# int fa 0/1 //进入接口 Switch(config-if)#mls qos trust cos //启用QoS Switch(config-if)# service-policy input xiansu //将该限速策略应用在这个接口上 2. 将PC1的IP地址设置为:192.168.10.2/24,并安装3CDaemon软件,搭建FTP服务器,
交换机的分类及工作原理
交换机的分类及工作原理 交换机拥有一条很高带宽的背部总线和内部交换矩阵。交换机的所有的端口都挂接在这条背部总线上,控制电路收到数据包以后,处理端口会查找内存中的地址对照表以确定目的MAC(网卡的硬件地址)的NIC(网卡)挂接在哪个端口上,通过内部交换矩阵迅速将数据包传送到目的端口,目的MAC 若不存在才广播到所有的端口,接收端口回应后交换机会“学习”新的地址,并把它添加入内部MAC地址表中。使用交换机也可以把网络“分段”,通过对照MAC地址表,交换机只允许必要的网络流量通过交换机。通过交换机的过滤和转发,可以有效的隔离广播风暴,减少误包和错包的出现,避免共享冲突。交换机在同一时刻可进行多个端口对之间的数据传输。每一端口都可视为独立的网段,连接在其上的网络设备独自享有全部的带宽,无须同其他设备竞争使用。当节点A向节点D发送数据时,节点B可同时向节点C发送数据,而且这两个传输都享有网络的全部带宽,都有着自己的虚拟连接。假使这里使用的是10Mbps的以太网交换机,那么该交换机这时的总流通量就等于2×10Mbps=20Mbps,而使用10Mbps的共享式HUB时,一个HUB的总流通量也不会超出10Mbps。总之,交换机是一种基于MAC地址识别,能完成封装转发数据包功能的网络设备。交换机可以“学习”MAC地址,并把其存放在内部地址表中,通过在数据帧的始发者和目标接收者之间建立临时的交换路径,使数据帧直接由源地址到达目的地址。 从层次上分类交换机可分为二层交换机、三层交换机、四层交换机等:(一)二层交换技术 二层交换技术是发展比较成熟,二层交换机属数据链路层设备,可以识别数据包中的MAC地址信息,根据MAC地址进行转发,并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。具体的工作流程如下: (1)当交换机从某个端口收到一个数据包,它先读取包头中的源MAC地址,这样它就知道源MAC地址的机器是连在哪个端口上的; (2)再去读取包头中的目的MAC地址,并在地址表中查找相应的端口;
H3C 交换机常用配置命令 1、配置主机名 [H3C]systemname H3C 2、配置console口密码 #进入系统视图。
ROS多线负载QOS限速生成器教程 内网接口就填ROS的内网网卡接口名。(只支持一个内网接口) 外网线路数有几条就写几条,这个不用多说吧,最多支持12条。 勾选精确识别网页可以有效排除迅雷,快车等P2P走80端口下载工具。 P2P分类识别有3种选择。1.禁用。(不启用P2P的L7识别)2.启用。(启用P2P的L7识别,全放到P2P分类中,不单设子分类。)3.分类(启用P2P的L7识别,全放到P2P分类中,单独设子分类。)本人建议禁用。 勾选流量差压制主要用于某些网吧内外网流量差过大,部分网吧有这个流量差问题(和网吧内客户使用的某些网络软件有关。),会影响HTB效果。勾选后可以压制50%左右的流量差。(开启这个选项前必须先填好其他参数,最后开启。) 游戏识别方式默认为保守。由于某些地方网络情况不同,如果游戏分类带宽剩余充裕,可以使用进取选项。如果游戏分类带宽的流量经常达到或接近限速带宽的情况下建议用保守选项。(建议使用保守) 内网机器数照实际机器数填就可以了。 保障带宽所有分类之和不能超过100%。 最大带宽单项建议小于80% 线路带宽里的接口名必须和ROS的外网接口名对应,若是PPPOE拨号就填拨号的接口名。
上行带宽和下行带宽建议填实际带宽的90%—95%。(例如一个10M的光纤,建议设置上下行值为8000-9000。) 扩展选项里的“UDP压制”建议开启。 扩展选项里的“视频优先”建议开启。 扩展选项里的“排除服务器走游戏限速”建议单线外网开启,多线的话不建议开启,可能会造成服务器断网的情况。 然后点生成脚本并复制按钮,如果是多条线路,会自动分段。然后按提示分多次粘贴到ROS 内执行即可。 如果需要降低单IP的网络带宽占用,可以开启单IP应用限速功能,光纤线路参数建议为30-90之间,ADSL线路参数建议为75-95之间。 如果是借线环境需要限速,先按多线进行生成限速导入。实体线路按实际带宽值填,借线按自己需要借的带宽来填。导入限速后在生成器里按“F12”会显示借线限速设置界面。源接口名填自己的实体线路,比如光纤就填网卡名,ADSL就填拨号接口名。借线接口填VPN 的接口名,比如pptp-out1,eoip1等。然后点调整限速按钮,到ROS命令终端粘贴脚本后完成借线的限速调整。 如果是ADSL借线环境,先按实际网络情况做好限速,不要做借线接口的限速。导入限速后在生成器里按“F11”。按借线实际情况填写参数,生成借线限速标记,然后再次导入即可。生成清除限速脚本时需要填写所有限速的外网接口,包括借线的。
以太网交换机和路由器的区别 (1)工作层次不同 最初的的交换机是工作在OSI/RM开放体系结构的数据链路层,也就是第二层,而路由器一开始就设计工作在OSI模型的网络层。由于交换机工作在OSI的第二层(数据链路层),所以它的工作原理比较简单,而路由器工作在OSI的第三层(网络层),可以得到更多的协议信息,路由器可以做出更加智能的转发决策。 (2)数据转发所依据的对象不同 交换机是利用物理地址或者说MAC地址来确定转发数据的目的地址。而路由器则是利用不同网络的ID 号(即IP地址)来确定数据转发的地址。IP地址是在软件中实现的,描述的是设备所在的网络,有时这些第三层的地址也称为协议地址或者网络地址。MAC地址通常是硬件自带的,由网卡生产商来分配的,而且已经固化到了网卡中去,一般来说是不可更改的。而IP地址则通常由网络管理员或系统自动分配。 (3)传统的交换机只能分割冲突域,不能分割广播域;而路由器可以分割广播域 由交换机连接的网段仍属于同一个广播域,广播数据包会在交换机连接的所有网段上传播,在某些情况下会导致通信拥挤和安全漏洞。连接到路由器上的网段会被分配成不同的广播域,广播数据不会穿过路由器。虽然第三层以上交换机具有VLAN功能,也可以分割广播域,但是各子广播域之间是不能通信交流的,它们之间的交流仍然需要路由器。 (4)路由器提供了防火墙的服务 路由器仅仅转发特定地址的数据包,不传送不支持路由协议的数据包传送和未知目标网络数据包的传送,从而可以防止广播风暴。 交换机一般用于LAN-WAN的连接,交换机归于网桥,是数据链路层的设备,有些交换机也可实现第三层的交换。路由器用于WAN-WAN之间的连接,可以解决异性网络之间转发分组,作用于网络层。他们只是从一条线路上接受输入分组,然后向另一条线路转发。这两条线路可能分属于不同的网络,并采用不同协议。相比较而言,路由器的功能较交换机要强大,但速度相对也慢,价格昂贵,第三层交换机既有交换机线速转发报文能力,又有路由器良好的控制功能,因此得以广泛应用。
[S3600]H3C 交换机配置详解 本文来源于网络,感觉比较全面,给大家分享; 一.用户配置:
接口下限速 先设置qos car限速模板,以限速1M为例:qos car XXX cir 1024 cbs 128000 pbs 320512 其中XXX为限速名称,建议按限速实际带宽命名,如1M、10M等;Cir为实际限速带宽,单位为Kb,限速1M即为1024Kb。Cbs和pbs可不进行配置,采用系统默认设置,如自己手工更改,建议设置为125倍以上。将car模板应用到接口下:interface GigabitEthernetX/X/X.X qos car inbound XXX应用后,即对此接口生效,应用时需区分inbound还是outbound方向,即对接口下用户的上下行流量进行限速。 域下限速 域下限速由于QOS只能绑定到域,因此如果静态用户的带宽要求不一样的话,那也必须使用不同的域。car为限制入方向流量,即上行流量,gts为限制出方向流量,即下行流量。以限制上行流量1M,下行流量2M的方式配置举例如下: scheduler-profile XXX //配置调度模板 car cir 1024 pir 1024 cbs XXX upstream //CBS可不用配置,由系统缺省设置,如需更改,建议设置为CIR的125倍以上。 gts cir 2048 //队列深度建议不用配置,由系统自动生成。 qos-profile XXX //配置QOS策略 scheduler-profile XXX # domain XXX qos profile XXX //在域下引用 # static-user X.X.X.X X.X.X.X interface GigabitEthernetX/X/X.X vlan XX detect domain-name XXX //若域下还有静态用户,需在静态用户下引用 inbound还是outbound方向,即对接口下用户的上下行流量进行限速!
H3C交换机常用配置命令 一、用户配置
GPON限速及QoS 1限速 在上行方向,通过配置ONU-G::Traffic management option来设置流量管理方式为上行流量速率控制(Rate controlled upstream traffic),可以对每个业务最大上行流量进行速率控制。但这个速率控制是针对每个GEM连接进行管理控制的,而不是针对整个ONT的上行速率进行控制。 在每个代表GEM连接的GEM port network CTP里面,GEM port network CTP::Traffic descriptor profile pointer属性用于指向GEM traffic descriptor,但这个属性仅在ONU-G::Traffic management option设置为速率控制(Rate controlled upstream traffic)时候才被用到。 每个GEM连接的速率控制参数可以通过配置GEM traffic descriptor进行设定,其中GEM traffic descriptor::SIR用于设定该连接的保证速率(sustained information rate),GEM traffic descriptor::PIR用于设定该连接的峰值速率(peak information rate)。 在下行方向,没有用于设定下行流量速率控制的ME。 2上行QoS 在上行方向上,通过配置ONU-G::Traffic management option可以对上行流量的管理方式设定为优先级控制调度(Priority controlled and flexibly scheduled upstream traffic)。在这种情况下,优先级队列(priority queue)和流量调度器(traffic scheduler)等Qos机制将会用于上行业务流。 图1为上下行业务流的数据流程图。 图1:上下行业务的数据流程图
以太网交换机的功能与原理详细说明 下面文章根据以太网交换机的功能和原理进行详细的说明介绍,或许一些刚刚接触到这一行业的用户来说,以太网交换机这个名词对于他们来说是个陌生的东西,那么看完本文能给您带来相关益处。 作为局域网的主要连接设备,以太网交换机成为应用普及最快的网络设备之一。随着交换技术的不断发展,以太网交换机的价格急剧下降,交换到桌面已是大势所趋。如果你的以太网络上拥有大量的用户、繁忙的应用程序和各式各样的服务器。 而且你还未对网络结构做出任何调整,那么整个网络的性能可能会非常低。解决方法之一是在以太网上添加一个10/100Mbps的交换机,它不仅可以处理10Mbps的常规以太网数据流,而且还可以支持100Mbps的快速以太网连接。 如果网络的利用率超过了40%,并且碰撞率大于10%,交换机可以帮你解决一点问题。带有100Mbps快速以太网和10Mbps以太网端口的交换机可以全双工方式运行,可以建立起专用的20Mbps到200Mbps连接。 不仅不同网络环境下交换机的作用各不相同,在同一网络环境下添加新的交换机和增加现有交换机的交换端口对网络的影响也不尽相同。充分了解和掌握网络的流量模式是能否发挥交换机作用的一个非常重要的因素。 因为使用交换机的目的就是尽可能的减少和过滤网络中的数据流量,所以如果网络中的某台交换机由于安装位置设置不当,几乎需要转发接收到的所有数据包的话,交换机就无法发挥其优化网络性能的作用,反而降低了数据的传输速度,增加了网络延迟。 除安装位置之外,如果在那些负载较小,信息量较低的网络中也盲目添加交换机的话,同样也可能起到负面影响。受数据包的处理时间、交换机的缓冲区大小以及需要重新生成新数据包等因素的影响。 在这种情况下使用简单的HUB要比交换机更为理想。因此,我们不能一概认为交换机就比HUB有优势,尤其当用户的网络并不拥挤,尚有很大的可利用空间时,使用HUB更能够充分利用网络的现有资源。 “交换机”是一个舶来词,源自英文“Switch,原意是“开关”,我国技术界在引入这个词汇时, 翻译为“交换”。在英文中,动词“交换”和名词“交换机”是同一个词(注意这里的“交换”特指电信技术中的信号交换,与物品交换不是同一个概念)。 1993年,局域网交换设备出现,1994年,国内掀起了交换网络技术的热潮。其实,交换技
[S3600]H3C交换机配置详解 本文来源于网络,感觉比较全面,给大家分享; 一.用户配置:
华为QoS接口限速配置教程 流量限速实现对通过整个端口的全部报文流量速率的限制,以保证带宽不超过规定大小。入方向与出方向(连接PC端为入方向,连接核心或运营商端为出方向)的接口限速属于并列关系,用户可以根据需要同时配置,也可以单独配置。 1、QoS入方向的接口限速配置 1.1、全局使能计算入方向接口限速的速率时不包括报文的帧间隙和前导码字段功能(可选) [Huawei]qos-car exclude-interframe 使能此功能时,设备在计算入方向接口限速和流量监管的速率时均不包括报文的帧间隙和前导码字段。 1.2、创建并配置CAR模板 [Huawei]qos car ? STRING<1-31> Name of CAR profile [Huawei]qos car 1 ? cir Committed information rate [Huawei]qos car 1 cir ? INTEGER<64-10000000> Value of CIR (Unit: Kbps) # 承诺信息速率值 [Huawei]qos car 1 cir 1024 ? cbs Committed burst size pir Peak information rate
以太网交换机交换方式学习 在实际使用时,以太网交换机一般并不需要通信双方同时既发送又接收,像打印机这类的单向传送设备,半双工甚至单工就能胜任,也无需倒向,像打印机这类的单向传送设备,半双工甚至单工就能胜任,也无需倒向。 AD: 在实际使用时,以太网交换机一般并不需要通信双方同时既发送又接收,像打印机这类的单向传送设备,半双工甚至单工就能胜任,也无需倒向,像打印机这类的单向传送设备,半双工甚至单工就能胜任,也无需倒向。 在实际使用时,一般并不需要通信双方同时既发送又接收,像打印机这类的单向传送设备,半双工甚至单工就能胜任,也无需倒向。交换机可以“学习”MAC地址,并把其存放在内部地址表中,通过在数据帧的始发者和目标接收者之间建立临时的交换路径,使数据帧直接由源地址到达目的地址。交换机拥有一条很高带宽的背部总线和内部交换矩阵。 交换机的所有的端口都挂接在这条背部总线上,控制电路收到数据包以后,处理端口会查找内存中的地址对照表以确定目的MAC(网卡的硬件地址)的NIC(网卡)挂接在哪个端口上,通过内部交换矩阵迅速将数据包传送到目的端口,目的MAC若不存在才广播到所有的端口,接收端口回应后交换机会“学习”新的地址,并把它添加入内部地址表中。 交换机在同一时刻可进行多个端口对之间的数据传输。每一端口都可视为独立的网段,连接在其上的网络设备独自享有全部的带宽,无须同其他设备竞争使用。当节点A向节点D发送数据时。 节点B可同时向节点C发送数据,而且这两个传输都享有网络的全部带宽,都有着自己的虚拟连接。和HUB 的一点小区别假使这里使用的是10Mbps的以太网交换机,那么该交换机这时的总流通量就等于2× 10Mbps=20Mbps,而使用10Mbps的共享式HUB时,一个HUB的总流通量也不会超出 10Mbps。 HUB集线器就是一种共享设备,HUB本身不能识别目的地址,当同一局域网内的A主机给B主机传输数据时,数据包在以HUB为架构的网络上是以广播方式传输的,由每一台终端通过验证数据包头的地址信息来确定是否接收。也就是说,在这种工作方式下,同一时刻网络上只能传输一组数据帧的通讯,如果发生碰撞还得重试。这种方式就是共享网络带宽
华为三层以太网交换机基本原理及转发流程 1.1. MAC地址介绍 MAC 地址是48 bit 二进制的地址,如:00-e0-fc-00-00-06。 能够分为单播地址、多播地址和广播地址。 单播地址:第一字节最低位为0,如:00-e0-fc-00-00-06 多播地址:第一字节最低位为1,如:01-e0-fc-00-00-06 广播地址:48 位全1,如:ff-ff-ff-ff-ff-ff 注意: 1)一般设备网卡或者路由器设备路由接口的MAC 地址一定是单播的MAC 地址才能保证其与其它设备的互通。 2)MAC 地址是一个以太网络设备在网络上运行的基础,也是链路层功能实现的立足点。 1.2. 二层转发介绍 交换机二层的转发特性,符合802.1D 网桥协议标准。 交换机的二层转发涉及到两个关键的线程:地址学习线程和报文转发线程。 学习线程如下:
华为认证技术文章 2 1)交换机接收网段上的所有数据帧,利用接收数据帧中的源MA C 地址来建立MAC 地址表; 注意:老化也是按照源MAC 地址进行老化。 报文转发线程: 1)交换机在MAC 地址表中查找数据帧中的目的MAC 地址,如果找到,就将该数据帧发送到相应的端口,如果找不到,就向所有的端口发送; 2)如果交换机收到的报文中源MAC 地址和目的MAC 地址所在的端口相同,则丢弃该报文; 3)交换机向入端口以外的其它所有端口转发广播报文。 1.3. VLAN二层转发介绍 报文转发线程: 引入了VLAN 以后对二层交换机的报文转发线程产生了如下的阻碍:
1)交换机在MAC 地址表中查找数据帧中的目的MAC 地址,如果找到(同时还要确保报文的入VLAN 和出VLAN 是一致的),就将该数据帧发送到相应的端口,如果找不到,就向(VLAN 内)所有的端口发送; 2)如果交换机收到的报文中源MAC 地址和目的MAC 地址所在的端口相同,则丢弃该报文; 3)交换机向(VLAN 内)入端口以外的其它所有端口转发广播报文。 以太网交换机上通过引入VLAN,带来了如下的好处: 1)限制了局部的网络流量,在一定程度上能够提升整个网络的处理能力。 2)虚拟的工作组,通过灵活的VLAN 设置,把不同的用户划分到工作 华为认证技术文章 3 组内; 3)安全性,一个VLAN 内的用户和其它VLAN 内的用户不能互访, 提升了安全性。
H3C交换机的端口配置 一、端口常用配置 1. 实验原理 1.1 交换机端口基础 随着网络技术的不断发展,需要网络互联处理的事务越来越多,为了适应网络需求,以太网技术也完成了一代又一代的技术更新。为了兼容不同的网络标准,端口技术变的尤为重要。端口技术主要包含了端口自协商、网络智能识别、流量控制、端口聚合以及端口镜像等技术,他们很好的解决了各种以太网标准互连互通存在的问题。以太网主要有三种以太网标准:标准以太网、快速以太网和千兆以太网。他们分别有不同的端口速度和工作视图。1.2 端口速率自协商 标准以太网其端口速率为固定10M。快速以太网支持的端口速率有10M、100M和自适应三种方式。千兆以太网支持的端口速率有10M、100M、1000M和自适应方式。以太网交换机支持端口速率的手工配置和自适应。缺省情况下,所有端口都是自适应工作方式,通过相互交换自协商报文进行匹配。 其匹配的结果如下表。 速率一致。其修改端口速率的配置命令为: [H3C-Ethernet0/1] speed {10|100|1000|auto} 如果两端都以固定速率工作,而工作速率不一致时,很容易出现通信故障,这种现象应该尽量避免。 1.3 端口工作视图 交换机端口有半双工和全双工两种端口视图。目前交换机可以手工配置也可以自动协商来决定端口究竟工作在何种视图。修改工作视图的配置命令为: [H3C-Ethernet0/1] duplex {auto|full|half} 1.4 端口的接口类型 目前以太网接口有MDI和MDIX两种类型。MDI称为介质相关接口,MDIX称为介质非相关接口。我们常见的以太网交换机所提供的端口都属于MDIX接口,而路由器和PC提供的都属于MDI接口。有的交换机同时支持上述两种接口,我们可以强制制定交换机端口的接口类型,其配置命令如下: [H3C-Ethernet0/1] mdi {normal| cross| auto} Normal:表示端口为MDIX接口 Cross:表示端口为MDI接口 Auto:表示端口工作在自协商视图 1.5 流量控制 由于标准以太网、快速以太网和千兆以太网混合组网,在某些网络接口不可避免的会出现流量过大的现象而产生端口阻塞。为了减轻和避免端口阻塞的产生,标准协议专门规定了解决这一问题的流量控制技术。在交换机中所有端口缺省情况下都禁用了流量控制功能。开启/关闭流量控制功能的配置命令如下: [H3C-Ethernet0/1]flow-control
企业网用户的IP为10.0.0.2/24,通过Switch连接Internet。Switch为运营商设备。企业网用户只租用了1Mbps的上行带宽和2Mbps的下行带宽。 普通CAR配置组网图 一、配置思路 流量监管功能是通过QoS命令行实现。本案例中,用户采用固定IP,因此可以通过匹配用户IP地址的方法匹配用户流量,并对其做流量监管。 二、配置步骤 # 配置ACL规则匹配源IP为10.0.0.2的流量。
# 配置流分类,匹配ACL规则3001,即匹配源IP为10.0.0.2的流量。[H3C] traffic classifier source_hostA [H3C-classifier-source_hostA] if-match acl 3001 [H3C-classifier-source_hostA] quit # 配置流分类,匹配ACL规则3002,即匹配目的IP为10.0.0.2的流量。[H3C] traffic classifier destination_hostA [H3C-classifier-destination_hostA] if-match acl 3002 [H3C-classifier-destination_hostA] quit # 配置流行为,用于对上行流量进行流量监管,速率为1000kbps。 [H3C] traffic behavior uplink [H3C-behavior-uplink] car cir 1000 [H3C-behavior-uplink] quit 吉林省金铖计算机学校 # 配置流行为,用于对下行流量进行流量监管,速率为2000kbps。 [H3C] traffic behavior downlink [H3C-behavior-downlink] car cir 2000 [H3C-behavior-downlink] quit # 配置QoS策略,用于端口入方向,即用户的上行方向。 [H3C] qos policy uplink [H3C-qospolicy-uplink] classifier source_hostA behavior uplink [H3C-qospolicy-uplink] quit # 配置QoS策略,用于端口出方向,即用户的下行方向。 [H3C] qos policy downlink [H3C-qospolicy-downlink] classifier destination_hostA behavior downlink
一、单选题(选择一项正确的答案,共10题,每题5分) 1、在交换机中用户权限分为几个级别( ). A.1 B.2 C.3 D.4 考生答案:D 具体得分:5 2、网络管理系统中,管理对象是指( )。 A.网络系统中各种具体设备 B.网络系统中各种具体软件 C.网络系统中各类管理人员 D.网络系统中具体可以操作的数据 考生答案:D 具体得分:5 3、网络管理的交换机一般都配有Console口,专门用于对交换机进行( )。 A.通信 B.配置和管理 C.备份 D.二次开发 考生答案:B 具体得分:5 4、下列不属于以太网络交换设备的是( )。 A.FDDI交换机 B.电话程控交换机 C.10Base-T集线 器 D.10Base-F集线器 考生答案:B 具体得分:5 5、在星型网络拓扑结构中,连接文件服务器与工作站的设备是( )。 A.调制解调器 B.交换机 C.路由器 D.集线器 考生答案:B 具体得分:5 6、通讯网络交换机通过( )技术可以增加带宽。 A.级联 B.堆叠 C.两者均可 D.两者均错 考生答案:B 具体得分:5 7、一个VLAN内的用户和其它VLAN内的用户不能直接通信,如果要访问需要通过路由器或( )等设备实现。 A.三层交换机 B.集线器 C. 二层交换机 D.网卡 考生答案:B 具体得分:5
8、交换式集线器工作在( )。 A.第一层 B.第二层 C.第三层 D. 第四层 考生答案:A 具体得分:5 9、( )不是1000Mbps千兆以太网版本。 A.1000BASE-SX B.-LX和 C.-CX版本 D.100BASE-SX 考生答案:D 具体得分:5 10、划分VLAN主要作用之一是( )。 A.抑制广播风暴 B.增加网络数量 C.便于扩展 D.管理方便 考生答案:A 具体得分:5 二、多选题(选择多项正确的答案,共3题,每题10分) 1、VLAN的主要作用有( ). A.保证网络安全 B.抑制广播风暴 C.简化网络管理 D.提高网络设计灵活性 E.允许相互访问 考生答案:A、B、C、D、E 具体得分:0 2、以太网交换机的安装应避免的地方有( )。 A.阳光直射的地方 B.有腐蚀性气体的地方 C.经常振动的地 方 D.灰尘较多的地方 E.通风好的地方。 考生答案:A、B、C、D 具体得分:10 3、从传输介质和传输速度上看,局域网交换机可以分为( )。 A.以太网交换机 B.令牌环交换机 C.集线器 D.FDDI交换 机 E.ATM交换机 考生答案:A、B、D、E 具体得分:10 三、判断题(选择一项正确的答案,共4题,每题5分) 1、以太网交换机是属于物理层的设备。 考生答案:错误 具体得分:5