- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
07-H3C无线控制器应用限速典型配置举例
本章节下载: 07-H3C无线控制器应用限速典型配置举例 (238.53 KB)
H3C无线控制器应用限速典型配置举例
Copyright © 2023 新华三技术有限公司 版权所有,保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。
除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。
本文档中的信息可能变动,恕不另行通知。
目 录
本文档介绍了应用限速典型配置举例。
本文档适用于使用Comware软件版本的无线控制器和接入点产品,不严格与具体硬件版本对应,如果使用过程中与产品实际情况有差异,请参考相关产品手册,或以设备实际情况为准。
本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。
如图1所示,AC与外网相连。通过在AC上配置应用限速功能,实现应用的精细化管理控制。
现要求:
· 限制客户端,访问外网爱奇艺(iQiYiPPS)应用流量的上行最大带宽和下行最大带宽均为30720kbps。
· 保证客户端,访问外网FTP应用流量的上行保证带宽和下行保证带宽均为30720kbps。
· 配置AP的序列号时请确保该序列号与AP唯一对应。
· 设备需要配置为集中式转发。
(1) 配置AC的接口
# 创建VLAN 100及其对应的VLAN接口,并为该接口配置IP地址。AP将获取该IP地址与AC建立CAPWAP隧道。
<AC> system-view
[AC] vlan 100
[AC-vlan100] quit
[AC] interface vlan-interface 100
[AC-Vlan-interface100] ip address 192.1.1.1 24
[AC-Vlan-interface100] quit
# 创建VLAN 200及其对应的VLAN接口,并为该接口配置IP地址。Client使用该VLAN接入无线网络。
[AC] vlan 200
[AC-vlan200] quit
[AC] interface vlan-interface 200
[AC-Vlan-interface200] ip address 192.2.1.1 24
[AC-Vlan-interface200] quit
# 配置AC和Switch相连的接口GigabitEthernet1/0/1为Trunk类型,允许VLAN 100和VLAN 200通过。
[AC] interface gigabitethernet 1/0/1
[AC-GigabitEthernet1/0/1] port link-type trunk
[AC-GigabitEthernet1/0/1] port trunk permit vlan 100 200
[AC-GigabitEthernet1/0/1] quit
(2) 配置无线服务
# 创建无线服务模板1,并进入无线服务模板视图。
[AC] wlan service-template 1
# 配置SSID为service。
[AC-wlan-st-1] ssid service
# 配置身份认证与密钥管理模式为PSK模式,配置PSK密钥为明文字符串12345678。
[AC-wlan-st-1] akm mode psk
[AC-wlan-st-1] preshared-key pass-phrase simple 12345678
# 配置加密套件为CCMP,安全信息元素为RSN。
[AC-wlan-st-1] cipher-suite ccmp
[AC-wlan-st-1] security-ie rsn
# 配置客户端数据报文转发位置为AC。(如果客户端数据报文的缺省转发位置与本配置相同,请跳过此步骤)
[AC-wlan-st-1] client forwarding-location ac
# 配置无线客户端上线后加入到VLAN 200。
[AC-wlan-st-1] vlan 200
# 使能无线服务模板。
[AC-wlan-st-1] service-template enable
[AC-wlan-st-1] quit
(3) 配置AP
在大规模组网时,推荐在AP组内进行配置。
# 创建手工AP,名称为ap1,型号名称为WA6320。
[AC] wlan ap ap1 model WA6320
# 设置AP的序列号为219801A28N819CE0002T。
[AC-wlan-ap-ap1] serial-id 219801A28N819CE0002T
[AC-wlan-ap-ap1] quit
# 创建AP组group1,设置AP名称入组规则
[AC] wlan ap-group group1
[AC-wlan-ap-group-group1] ap ap1
# 进入AP组的Radio 1视图,并将无线服务模板1绑定到Radio 1上。
[AC-wlan-ap-group-group1] ap-model WA6320
[AC-wlan-ap-group-group1-ap-model-WA6320] radio 1
[AC-wlan-ap-group-group1-ap-model-WA6320-radio-1] service-template 1
# 开启Radio 1的射频功能。
[AC-wlan-ap-group-group1-ap-model-WA6320-radio-1] radio enable
[AC-wlan-ap-group-group1-ap-model-WA6320-radio-1] quit
# 进入AP组的Radio 2视图,并将无线服务模板1绑定到Radio 2上。
[AC-wlan-ap-group-group1-ap-model-WA6320] radio 2
[AC-wlan-ap-group-group1-ap-model-WA6320-radio-2] service-template 1
# 开启Radio 2的射频功能。
[AC-wlan-ap-group-group1-ap-model-WA6320-radio-2] radio enable
[AC-wlan-ap-group-group1-ap-model-WA6320-radio-2] return
(1) 配置带宽通道
# 创建名为aiqiyi的带宽通道,并进入该带宽通道视图。
<AC> system-view
[AC] traffic-policy
[AC-traffic-policy] profile name aiqiyi
# 配置上/下行最大带宽均为30720kbps。
[AC-traffic-policy-profile-aiqiyi] bandwidth upstream maximum 30720
[AC-traffic-policy-profile-aiqiyi] bandwidth downstream maximum 30720
[AC-traffic-policy-profile-aiqiyi] quit
# 创建名为profileFTP的带宽通道,并进入该带宽通道视图。
[AC-traffic-policy] profile name profileFTP
# 配置上/下行保证带宽均为30720kbps。
[AC-traffic-policy-profile-profileFTP] bandwidth upstream guaranteed 30720
[AC-traffic-policy-profile-profileFTP] bandwidth downstream guaranteed 30720
[AC-traffic-policy-profile-profileFTP] quit
(2) 配置带宽策略规则
# 创建名为aiqiyi的带宽策略规则,并进入该带宽策略规则视图。
[AC-traffic-policy] rule name aiqiyi
# 在带宽策略规则aiqiyi中引用预定义应用iQiYiPPS。
[AC-traffic-policy-rule-1-aiqiyi] application app iQiYiPPS
# 配置带宽策略规则aiqiyi中的动作为限流并应用带宽通道aiqiyi。
[AC-traffic-policy-rule-1-aiqiyi] action qos profile aiqiyi
[AC-traffic-policy-rule-1-aiqiyi] quit
# 创建名为ruleFTP的带宽策略规则,并进入该带宽策略规则视图。
[AC-traffic-policy] rule name ruleFTP
# 配置带宽策略规则ruleFTP中引用预定义的应用ftp。
[AC-traffic-policy-rule-2-ruleFTP] application app ftp
# 配置带宽策略规则ruleFTP中的动作为限流并应用带宽通道profileFTP。
[AC-traffic-policy-rule-2-ruleFTP] action qos profile profileFTP
[AC-traffic-policy-rule-2-ruleFTP] quit
[AC-traffic-policy-rule-2] quit
(3) 配置应用限速条件
# 进入带宽策略视图。
[AC] traffic-policy
# 创建名为aiqiyi的带宽策略规则,并进入该带宽策略规则视图。
[AC-traffic-policy] rule name aiqiyi
# 配置带宽策略规则aiqiyi,基于SSID为service的无线网络进行应用限速。
[AC-traffic-policy-rule-1-aiqiyi] wlan ssid service
# 配置带宽策略规则aiqiyi,指定AP进行应用限速。
[AC-traffic-policy-rule-1-aiqiyi] ap ap1
[AC-traffic-policy-rule-1-aiqiyi] quit
# 创建名为ruleFTP的带宽策略规则,并进入该带宽策略规则视图。
[AC-traffic-policy] rule name ruleFTP
# 配置带宽策略规则ruleFTP,基于SSID为service的无线网络进行应用限速。
[AC-traffic-policy-rule-2-ruleFTP] wlan ssid service
# 配置带宽策略规则ruleFTP,指定AP进行应用限速。
[AC-traffic-policy-rule-2-ruleFTP] ap ap1
[AC-traffic-policy-rule-2-ruleFTP] quit
[AC-traffic-policy] quit
(1) 配置Switch的接口
# 创建VLAN 100和VLAN 200及其对应接口,并为该接口配置IP地址,其中VLAN 100用于转发AC和AP间CAPWAP隧道内的流量,VLAN 200用于转发Client无线报文。
<Switch> system-view
[Switch] vlan 100
[Switch-vlan100] quit
[Switch] interface vlan-interface 100
[Switch-Vlan-interface100] ip address 192.1.1.2 24
[Switch-Vlan-interface100] quit
[Switch] vlan 200
[Switch-vlan200] quit
[Switch] interface vlan-interface 200
[Switch-Vlan-interface200] ip address 192.2.1.2 24
[Switch-Vlan-interface200] quit
# 配置Switch和AC相连的接口GigabitEthernet1/0/1为Trunk类型,允许VLAN 100和VLAN 200通过。
[Switch] interface gigabitethernet 1/0/1
[Switch-GigabitEthernet1/0/1] port link-type trunk
[Switch-GigabitEthernet1/0/1] port trunk permit vlan 100 200
[Switch-GigabitEthernet1/0/1] quit
# 配置Switch与AP相连的GigabitEthernet1/0/2接口属性为Access,并允许VLAN 100通过。
[Switch] interface gigabitethernet1/0/2
[Switch-GigabitEthernet1/0/2] port link-type access
[Switch-GigabitEthernet1/0/2] port access vlan 100
# 使能PoE功能。
[Switch-GigabitEthernet1/0/2] poe enable
[Switch-GigabitEthernet1/0/2] quit
(2) 配置DHCP服务
# 开启DHCP功能。
[Switch] dhcp enable
# 创建名为vlan100的DHCP地址池,为AP分配IP地址,配置地址池动态分配的网段为192.1.1.0/24,地址池中不参与自动分配的IP地址为192.1.1.1和192.1.1.2,网关地址为192.1.1.1。
[Switch] dhcp server ip-pool vlan100
[Switch-dhcp-pool-vlan100] network 192.1.1.0 mask 255.255.255.0
[Switch-dhcp-pool-vlan100] forbidden-ip 192.1.1.1 192.1.1.2
[Switch-dhcp-pool-vlan100] gateway-list 192.1.1.1
[Switch-dhcp-pool-vlan100] quit
# 创建名为vlan200的DHCP地址池,为Client分配IP地址,配置地址池动态分配的网段为192.2.1.0/24,地址池中不参与自动分配的IP地址为192.2.1.1和192.2.1.2,为Client分配的DNS服务器地址为网关地址(实际使用过程中请根据实际网络规划配置无线客户端的DNS服务器地址),网关地址为192.2.1.1。
[Switch] dhcp server ip-pool vlan200
[Switch-dhcp-pool-vlan200] network 192.2.1.0 mask 255.255.255.0
[Switch-dhcp-pool-vlan200] forbidden-ip 192.2.1.1 192.2.1.2
[Switch-dhcp-pool-vlan200] dns-list 192.2.1.1
[Switch-dhcp-pool-vlan200] gateway-list 192.2.1.1
[Switch-dhcp-pool-vlan200] quit
完成上述配置后,设备会限制爱奇艺应用的流量,并保障FTP应用的流量。
· AC:
#
vlan 100
#
vlan 200
#
wlan service-template 1
ssid service
vlan 200
akm mode psk
preshared-key pass-phrase cipher $c$3$29gn1DalRVhkcyZ1CKwevH+xb6Lxopy3eq/H
cipher-suite ccmp
security-ie rsn
service-template enable
#
interface Vlan-interface100
ip address 192.1.1.1 255.255.255.0
#
interface Vlan-interface200
ip address 192.2.1.1 255.255.255.0
#
wlan ap ap1 model WA6320
serial-id 219801A28N819CE0002T
#
wlan ap-group group1
vlan 1
ap ap1
ap-model WA6320
radio 1
radio enable
service-template 1
radio 2
radio enable
service-template 1
gigabitethernet 1
#
interface GigabitEthernet1/0/1
port link-type trunk
port trunk permit vlan 100 200
#
wlan ap ap1 model WA4320-ACN-B
serial-id 210235A1PRC183000006
radio 1
radio enable
service-template 1
radio 2
radio enable
service-template 1
#
traffic-policy
rule 3 name ruleFTP parent rule
action qos profile profileftp
application app ftp
wlan ssid service
ap ap1
rule 5 name aiqiyi
action qos profile aiqiyi
application app iQiYiPPS
wlan ssid service
ap ap1
profile name aiqiyi
bandwidth downstream maximum 30720
bandwidth upstream maximum 30720
profile name profileftp
bandwidth downstream guaranteed 30720
bandwidth upstream guaranteed 30720
· Switch
#
dhcp enable
#
vlan 100
#
vlan 200
#
interface Vlan-interface100
ip address 192.1.1.2 255.255.255.0
#
interface Vlan-interface200
ip address 192.2.1.2 255.255.255.0
#
dhcp server ip-pool vlan100
network 192.1.0.0 mask 255.255.255.0
forbidden-ip 192.1.1.1 192.1.1.2
gateway-list 192.1.1.1
#
dhcp server ip-pool vlan200
gateway-list 192.2.1.1
network 192.2.1.0 mask 255.255.255.0
forbidden-ip 192.2.1.1 192.2.1.2
dns-list 192.2.1.1
#
interface GigabitEthernet1/0/1
port link-type trunk
port trunk permit vlan 100 200
#
interface GigabitEthernet1/0/2
port link-type access
port access vlan 100
poe enable
· 《H3C无线控制器产品 配置指导》中的“带宽管理配置指导”。
· 《H3C无线控制器产品 命令参考》中的“带宽管理命令参考”。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
