一、实验拓扑
二、实验需求
配置流程:
1、带宽通道:整体带宽、每个用户带宽、连接数、优先级信息
2、带宽策略
3、策略+通道,引用
4、配置接口出入带宽
需求一:
企业组织架构中存在部门A,部门A中存在销售组1和研发组2
销售部门--->业务Email、ERP服务
可以对部门A中的销售组进行带宽资源细分,保证销售员工的业务服务流量正常转发:
1、部门A的下行最大带宽不超过60M
2、部门A中的销售组下行最大带宽不超过30M
3、部门A中的销售组的Email、ERP业务下行最小带宽不低于20M
分析:需求之间存在父子关系
部门A带宽通道---最大60M
部门A销售组带宽通道最大30M
部门A销售组Email业务带宽通道最小20M
需求二:
给部门A和部门B划分可使用的带宽资源。要避免P2P业务占据较多的带宽,还需要限制部门A和部门B使用P2P业务的带宽总和。
1、部门A下行最大带宽60M
2、部门B下行最大带宽40M
3、部门A和部门B的P2P业务下行最大带宽不超过80M
4、P2P流量需要计算到各自部门的总流量中
需求三:
在不影响正常用户上网和web服务器正常提供对外服务的情况下,实现以下功能
1、将从ISP购买的100M带宽进行划分:上网高峰期(工作日下午3点-6点),上网用户下行带宽60M(U-T),外用用户下行带宽40M(D-U)
2、2台Web服务器,限制每一台Web服务器对外提供的最大下行带宽不超过20M
3、假设,总共30个上网用户,在上网高峰期,限制每个用户访问Internet的最大下行带宽不超过2M
需求四:
部门A的上网用户数量不固定,为了让用户公平的使用带宽,根据实际在线上网用户数量,平均分配带宽
1、部门A的下行最大带宽60M
2、根据实时的上网用户数量,对部门A的60M带宽资源进行均分
需求五:
电信购买带宽100M
联通购买带宽50M
需求六--配额策略
运营商>流量套餐>对中小企业500G/月,超出部分,额外计费,1G/100元。
限额--->每一个员工规定上网时长
1、员工40人,10名管理人员+30名牛马
高管>20G/月
牛马-->10G/月
2、牛马--->4h/日,流量500M/日
3、超额后限制
牛马--->禁止上网
高管--->超过配额后最大带宽限定为800K
需求七--流量整形和流量监管
三、实验步骤
SW1的配置:
[sw1]vlan batch 10 20 30 40
Info: This operation may take a few seconds. Please wait for a moment...done.
[sw1]int g 0/0/2
[sw1-GigabitEthernet0/0/2]port link-type access
[sw1-GigabitEthernet0/0/2]port default vlan 10
[sw1-GigabitEthernet0/0/2]int g 0/0/3
[sw1-GigabitEthernet0/0/3]port link-type access
[sw1-GigabitEthernet0/0/3]port default vlan 20
[sw1-GigabitEthernet0/0/3]int g 0/0/4
[sw1-GigabitEthernet0/0/4]port link-type access
[sw1-GigabitEthernet0/0/4]port default vlan 30
[sw1-GigabitEthernet0/0/4]int g 0/0/5
[sw1-GigabitEthernet0/0/5]port link-type access
[sw1-GigabitEthernet0/0/5]port default vlan 40
[sw1]int g 0/0/1
[sw1-GigabitEthernet0/0/1]port link-type trunk
[sw1-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20 30 40
FW接口配置:
[FW]int g1/0/0
[FW-GigabitEthernet1/0/0]ip add 12.0.0.1 24
[FW-GigabitEthernet1/0/0]int g1/0/1
[FW-GigabitEthernet1/0/1]ip add 13.0.0.1 24
[FW-GigabitEthernet1/0/1]int g1/0/2.10
[FW-GigabitEthernet1/0/2.10]ip add 192.168.1.254 24
[FW-GigabitEthernet1/0/2.10]int g1/0/2.20
[FW-GigabitEthernet1/0/2.20]ip add 192.168.2.254 24
[FW-GigabitEthernet1/0/2.20]int g1/0/2.30
[FW-GigabitEthernet1/0/2.30]ip add 192.168.3.254 24
[FW-GigabitEthernet1/0/2.30]int g1/0/2.40
[FW-GigabitEthernet1/0/2.40]ip add 192.168.4.254 24
[FW-GigabitEthernet1/0/2.40]q
[FW]int g1/0/3
[FW-GigabitEthernet1/0/3]ip add 10.1.1.254 24
电信的配置:
[dianxin]int g 0/0/0
[dianxin-GigabitEthernet0/0/0]ip address 12.0.0.2 24
联通的配置:
[liantong]int g 0/0/0
[liantong-GigabitEthernet0/0/0]ip address 13.0.0.2 24
划分安全区域:
[FW]firewall zone untrust
[FW-zone-untrust] add interface GigabitEthernet1/0/0
[FW-zone-untrust]add interface GigabitEthernet1/0/1
[FW]firewall zone trust
[FW-zone-trust] add interface GigabitEthernet0/0/0
[FW-zone-trust] add interface GigabitEthernet1/0/2.10
[FW-zone-trust]add interface GigabitEthernet1/0/2.20
[FW-zone-trust] add interface GigabitEthernet1/0/2.30
[FW-zone-trust] add interface GigabitEthernet1/0/2.40
[FW]firewall zone dmz
[FW-zone-dmz] add interface GigabitEthernet1/0/3
配置缺省路由:
[FW]ip route-static 0.0.0.0 0 12.0.0.2
[FW]ip route-static 0.0.0.0 0 13.0.0.2
配置NAT策略:
[FW]nat-policy
[FW-policy-nat]rule name 01
[FW-policy-nat-rule-01]source-zone trust
[FW-policy-nat-rule-01]action source-nat easy-ip
需求一:
带宽策略:
[FW]traffic-policy
[FW-policy-traffic]profile 01
[FW-policy-traffic-profile-01]bandwidth maximum-bandwidth whole downstream 60
[FW]traffic-policy
[FW-policy-traffic]rule name 01
[FW-policy-traffic-rule-01]source-zone trust
[FW-policy-traffic-rule-01]destination-zone untrust
[FW-policy-traffic-rule-01]source-address 192.168.1.0 24
[FW-policy-traffic-rule-01]source-address 192.168.2.0 24
[FW-policy-traffic-rule-01]action qos profile 01
需求二:
需求三:
需求四:
需求五:
需求六:
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
