- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
33-每IP、用户典型配置举例
本章节下载 (387.18 KB)
目 录
设备的QOS支持每IP QOS,功能开启的时候,在网络出口每条流的每个IP都会受到QOS的控制。在实际应用中,一个认证用户可能同时存在多个IP,例如电脑上网,手机上网;如果需要针对每个用户进行限速,那么每IP功能就无法满足要求,所以考虑实现每用户限速功能。
本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。
如图1所示HostA 、HostB 均为内网用户,属于192.168.1.0/24网段,通过NAT的方式访问Internet
限制每用户/ip的上下行速率分别为5M/s。
· 根据每ip/用户,配置一个限速的阈值,保证网络的带宽。
· 对流控通道的补充,根据不同的场景,选择用户或者ip限速。
· 每IP/用户 限速最小粒度为8Kb。
· 每IP/流控限速需建立在流控通道内。
如图2所示,使用http或https的方式登录F1000-C8102设备的Web网管,默认的用户名和密码是admin/admin,输入验证码,并点击<登录>按钮。
图2 登录H3C 设备 Web网关
如图3所示,进入“资源管理>地址>IPv4地址对象”,点击<新建>,IP地址配置为192.168.1.0/24。
在导航栏中选择“防火墙 > 流量管理 > 流量策略”,进入新建流量策略的显示页面,如图4。
进入“流量控制”页面,新增通道为每IP限速;配置流量控制,新建通道“每ip限速”,最大带宽100Mb,上行保证带宽100Mb、最大带宽入100Mb、最大带宽出100Mb。每终端限速配置:选择每IP 限速 出5Mb 入5Mb,如图5。
下载一个文件,查看速率,如图6。
qos-profile line 限速通道
limit both
maxbandwidth ingress 100000
maxbandwidth egress 100000
match interface ge1
!
qos-profile channel 每IP限速 parent 限速通道
bandwidth ingress 100000
maxbandwidth ingress 100000
bandwidth egress 100000
maxbandwidth egress 100000
match user any
match application any
match service any
match address any
!
qos-profile channel def_限速通道 parent 限速通道
!
policy6 default-action permit
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
