Web方式:基于用户限速带宽管理典型配置

使用版本

本举例是在M9000-X06E9671版本上进行配置和验证的。

组网需求

如下图所示,Device分别通过Trust安全域和Untrust安全域与局域网和Internet相连。局域网内有教师群组Teacher、学生群组StudentTeacher群组有教师2名,Student群组有学生5名。通过在Device上配置带宽管理功能,实现基于用户进行限速带宽管理的功能。具体需求如下:

图-1 基于用户限速带宽管理配置组网图

 

注意事项

带宽管理业务会占用较多的系统资源,仅建议内存在2GB以上的设备启用,其他设备请谨慎启用。

配置带宽管理时,需要注意的是:

配置步骤

  1. 配置接口的IP地址,并将接口加入安全域

# 选择“网络 > 接口 > 接口”,进入接口配置页面。

# 单击接口GE1/0/1右侧的<编辑>按钮,配置如下。

·            安全域:Trust

·            选择“IPv4地址”页签,配置IP地址/掩码长度:10.1.1.1/24

·            其他配置项保持默认情况即可。

# 单击<确定>按钮,完成接口IP地址和安全域的配置。

# 按照同样的步骤配置接口GE1/0/2,配置如下。

·            安全域:Untrust

·            选择“IPv4地址”页签,配置IP地址/掩码:20.1.1.1/24

·            其他的配置项保持默认情况即可。

# 单击<确定>按钮,完成接口IP地址和安全域的配置。

  1. 配置安全策略

# 选择“策略 > 安全策略> 安全策略”,单击<新建>按钮,选择新建策略,进入新建安全策略页面。

# 新建安全策略,并进行如下配置:

# 单击<确定>按钮,完成安全策略的配置。

  1. 新建身份识别用户

# 选择“对象 > 用户 > 用户管理 > 本地用户”,在用户页面单击<新建>按钮,进入新建用户页面,配置如下。

# 单击<确定>按钮,完成配置。

# 按照相同的步骤,分别新建用户student2student3student4student5teacher1teacher2

# 选择“对象 > 用户 > 用户管理 > 本地用户”,在用户组页面单击<新建>按钮,进入新建用户组页面,配置如下。

# 单击<确定>按钮,完成配置。

# 按照相同的步骤,新建身份识别用户组teacher,身份识别成员用户为teacher1teacher2

# 选择“对象 > 用户 > 用户管理 > 在线用户”,在静态身份识别用户页面单击<新建>按钮,进入新建静态身份识别用户页面,配置如下。

# 单击<确定>按钮,完成配置。

# 按照相同的步骤,分别新建静态身份识别用户student2student3student4student5teacher1teacher2

# 选择“对象 > 用户 > 用户管理 > 在线用户”,进入在线用户页面,单击<开启用户身份识别功能>按钮。

  1. 配置带宽通道

# 选择“策略 > 带宽管理 > 带宽通道”,单击<新建>按钮,进入新建带宽通道页面,配置如下。

图-2 新建名为profile-teacher的带宽通道

 

# 其他配置项使用缺省值。

# 单击<确定>按钮,完成配置。

# 按照相同的步骤,新建名为profile-student的带宽通道,配置如下。

图-3 新建名为profile-student的带宽通道

 

# 其他配置项使用缺省值。

# 单击<确定>按钮,完成配置。

  1. 配置带宽策略

# 选择“策略 > 带宽管理 > 带宽策略”,单击<新建>按钮,进入新建带宽策略页面,新建名为policy-teacher的带宽策略,配置如下。

图-4 新建名为policy-teacher的带宽策略

 

图-5 新建名为policy-teacher的带宽策略

 

# 其他配置项使用缺省值。

# 单击<确定>按钮,完成配置。

# 新建带宽策略成功后,选中此策略,并单击<启用>按钮,开启带宽策略。

# 按照同样的步骤,新建名为policy-student的带宽策略。配置如下。

图-6 新建名为policy-student的带宽策略

 

图-7 新建名为policy-student的带宽策略

 

# 其他配置项使用缺省值。

# 单击<确定>按钮,完成配置。

# 新建带宽策略成功后,选中此策略,并单击<启用>按钮,开启带宽策略。

验证配置

以上配置完成后,可以实现基于用户进行限速的功能。两位教师限速均为10Mbps,每位学生限速为2Mbps,且会话新建连接数都会受到限制。