《2022年端口限速基本配置 2.pdf》由会员分享,可在线阅读,更多相关《2022年端口限速基本配置 2.pdf(4页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、一)端口限速基本配置华为 3Com 2000_EI 、S2000-SI、S3000-SI、S3026E、S3526E、S3528、S3552、S3900、S3050、 S5012、S5024、S5600 系列 : 华为交换机端口限速2000_EI 系列以上的交换机都可以限速!限速不同的交换机限速的方式不一样!2000_EI 直接在端口视图下面输入LINE- RATE (4 ) 参数可选 ! 端口限速配置1 功能需求及组网说明端口限速配置配置环境参数1. PC1 和 PC2 的 IP 地址分别为10.10.1.1/24 、10.10.1.2/24 组网需求1. 在 SwitchA 上配置端口限速
2、,将PC1 的下载速率限制在3Mbps ,同时将 PC1 的上传速率限制在1Mbps 2 数据配置步骤S2000EI 系列交换机端口限速配置流程使用以太网物理端口下面的line-rate 命令,来对该端口的出、入报文进行流量限速。【SwitchA 相关配置】1. 进入端口 E0/1 的配置视图SwitchAinterface Ethernet 0/1 2. 对端口 E0/1 的出方向报文进行流量限速,限制到3Mbps SwitchA- Ethernet0/1line-rate outbound 30 3. 对端口 E0/1 的入方向报文进行流量限速,限制到1Mbps SwitchA- Ethe
3、rnet0/1line-rate inbound 16 【补充说明】报文速率限制级别取值为1127。如果速率限制级别取值在128 范围内,则速率限制的粒度为64Kbps,这种情况下,当设置的级别为N,则端口上限制的速率大小为N*64K ;如果速率限制级别取值在29127 范围内,则速率限制的粒度为1Mbps,这种情况下,当设置的级别为N,则端口上限制的速率大小为(N-27)*1Mbps 。此系列交换机的具体型号包括:S2008-EI 、S2016-EI 和 S2403H-EI 。S2000-SI 和 S3000-SI 系列交换机端口限速配置流程使用以太网物理端口下面的line-rate 命令,
4、来对该端口的出、入报文进行流量限速。【SwitchA 相关配置】1. 进入端口 E0/1 的配置视图SwitchAinterface Ethernet 0/1 2. 对端口 E0/1 的出方向报文进行流量限速,限制到6Mbps SwitchA- Ethernet0/1line-rate outbound 2 3. 对端口 E0/1 的入方向报文进行流量限速,限制到3Mbps SwitchA- Ethernet0/1line-rate inbound 1 【补充说明】对端口发送或接收报文限制的总速率,这里以8 个级别来表示,取值范围为18,含义为:端口工作在10M 速率时, 18 分别表示312
5、K ,625K ,938K ,1.25M ,2M,4M,6M ,8M ;端口工作在100M 速率时, 18 分别表示 3.12M ,6.25M ,9.38M ,12.5M,20M ,40M ,60M ,80M 。此系列交换机的具体型号包括:S2026C/Z-SI 、 S3026C/G/S- SI 和 E026-SI 。S3026E、S3526E、S3050、S5012、S5024 系列交换机端口限速配置流程名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页,共 4 页 - - -
6、 - - - - - - 使用以太网物理端口下面的line-rate 命令,对该端口的出方向报文进行流量限速;结合acl,使用以太网物理端口下面的 traffic-limit命令,对端口的入方向报文进行流量限速。【SwitchA 相关配置】1. 进入端口 E0/1 的配置视图SwitchAinterface Ethernet 0/1 2. 对端口 E0/1 的出方向报文进行流量限速,限制到3Mbps SwitchA- Ethernet0/1line-rate 3 3. 配置 acl,定义符合速率限制的数据流SwitchAacl number 4000 SwitchA-acl-link-4000
7、rule permit ingress any egress any 4. 对端口 E0/1 的入方向报文进行流量限速,限制到1Mbps SwitchA- Ethernet0/1traffic-limit inbound link-group 4000 1 exceed drop 【补充说明】line-rate 命令直接对端口的所有出方向数据报文进行流量限制,而traffic-limit命令必须结合acl 使用,对匹配了指定访问控制列表规则的数据报文进行流量限制。在配置acl 的时候,也可以通过配置三层访问规则,来对指定的源或目的网段报文,进行端口的入方向数据报文进行流量限制。端口出入方向限速
8、的粒度为1Mbps。此系列交换机的具体型号包括:S3026E/C/G/T 、S3526E/C/EF、S3050C、S5012G/T 和 S5024G。S3528、S3552 系列交换机端口限速配置流程使用以太网物理端口下面的traffic-shape 和 traffic-limit命令,分别来对该端口的出、入报文进行流量限速。【SwitchA 相关配置】1. 进入端口 E0/1 的配置视图SwitchAinterface Ethernet 0/1 2. 对端口 E0/1 的出方向报文进行流量限速,限制到3Mbps SwitchA- Ethernet0/1traffic-shape 3250 3
9、250 3. 配置 acl,定义符合速率限制的数据流SwitchAacl number 4000 SwitchA-acl-link-4000rule permit ingress any egress any 4. 对端口 E0/1 的入方向报文进行流量限速,限制到1Mbps SwitchA- Ethernet0/1traffic-limit inbound link-group 4000 1000 150000 150000 1000 exceed drop 【补充说明】此系列交换机的具体型号包括:S3528G/P 和 S3552G/P/F。S3900 系列交换机端口限速配置流程使用以太网物
10、理端口下面的line-rate 命令,对该端口的出方向报文进行流量限速;结合acl,使用以太网物理端口下面的 traffic-limit命令,对匹配指定访问控制列表规则的端口入方向数据报文进行流量限制。【SwitchA 相关配置】1. 进入端口 E1/0/1 的配置视图SwitchAinterface Ethernet 1/0/1 2. 对端口 E0/1 的出方向报文进行流量限速,限制到3Mbps SwitchA- Ethernet1/0/1line-rate 3000 3. 配置 acl,定义符合速率限制的数据流SwitchAacl number 4000 SwitchA-acl-link-
11、4000rule permit ingress any egress any 4. 对端口 E0/1 的入方向报文进行流量限速,限制到1Mbps 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页,共 4 页 - - - - - - - - - SwitchA- Ethernet1/0/1traffic-limit inbound link-group 4000 1000 exceed drop 【补充说明】line-rate 命令直接对端口的所有出方向数据报文进行流量限制,而t
12、raffic-limit命令必须结合acl 使用,对匹配了指定访问控制列表规则的数据报文进行流量限制。在配置acl 的时候,也可以通过配置三层访问规则,来对指定的源或目的网段报文,进行端口的入方向数据报文进行流量限制。端口出入方向限速的粒度为64Kbps 。此系列交换机的具体型号包括:S3924、S3928P/F/TP 和 S3952P。S5600 系列交换机端口限速配置流程使用以太网物理端口下面的line-rate 命令,对该端口的出方向报文进行流量限速;结合acl,使用以太网物理端口下面的 traffic-limit命令,对匹配指定访问控制列表规则的端口入方向数据报文进行流量限制。【Swi
13、tchA 相关配置】1. 进入端口 E1/0/1 的配置视图SwitchAinterface Ethernet 1/0/1 2. 对端口 E0/1 的出方向报文进行流量限速,限制到3Mbps SwitchA- Ethernet1/0/1line-rate 3000 3. 配置 acl,定义符合速率限制的数据流SwitchAacl number 4000 SwitchA-acl-link-4000rule permit ingress any egress any 4. 对端口 E0/1 的入方向报文进行流量限速,限制到1Mbps SwitchA- Ethernet1/0/1traffic-li
14、mit inbound link-group 4000 1000 exceed drop 【补充说明】line-rate 命令直接对端口的所有出方向数据报文进行流量限制,而traffic-limit命令必须结合acl 使用,对匹配了指定访问控制列表规则的数据报文进行流量限制。在配置acl 的时候,也可以通过配置三层访问规则,来对指定的源或目的网段报文,进行端口的入方向数据报文进行流量限制。端口出入方向限速的粒度为64Kbps 。此系列交换机的具体型号包括:S5624P/F 和 S5648P。交换机配置(二)端口绑定基本配置1,端口 +MAC a)AM 命令使用特殊的AM User-bin d
15、命令,来完成MAC 地址与端口之间的绑定。例如:SwitchAam user-bin d mac-address 00e0-fc22-f8d3 interface Ethernet 0/1 配置说明:由于使用了端口参数,则会以端口为参照物,即此时端口 E0/1 只允许 PC1 上网,而使用其他未绑定的 MAC 地址的 PC 机则无法上网。但是PC1 使用该 MAC 地址可以在其他端口上网。b)mac-address命令使用 mac-address static 命令,来完成MAC 地址与端口之间的绑定。例如:SwitchAmac-address static 00e0-fc22-f8d3 in
16、terface Ethernet 0/1 vlan 1 SwitchAmac-address max-mac-count 0 配置说明:由于使用了端口学习功能,故静态绑定mac 后,需再设置该端口mac 学习数为0,使其他 PC 接入此端口后其 mac 地址无法被学习。2,IP+MAC a)AM 命令使用特殊的AM User-bin d 命令,来完成IP 地址与 MAC 地址之间的绑定。例如:SwitchAam user-bin d ip-address 10.1.1.2 mac-address 00e0-fc22-f8d3 名师资料总结 - - -精品资料欢迎下载 - - - - - - -
17、 - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页,共 4 页 - - - - - - - - - 配置说明:以上配置完成对PC 机的 IP 地址和 MAC 地址的全局绑定,即与绑定的IP 地址或者 MAC 地址不同的PC 机,在任何端口都无法上网。支持型号: S3026E/EF/C/G/T 、S3026C-PWR 、E026/E026T 、S3050C、E050 、S3526E/C/EF、S5012T/G、 S5024G b)arp 命令使用特殊的arp static 命令,来完成IP 地址与 MAC 地址之间的绑定。例如:SwitchAarp
18、 static 10.1.1.2 00e0-fc22-f8d3 配置说明:以上配置完成对PC 机的 IP 地址和 MAC 地址的全局绑定。3,端口 +IP+MAC 使用特殊的AM User-bin d 命令,来完成IP、MAC 地址与端口之间的绑定。例如:SwitchAam user-bin d ip-address 10.1.1.2 mac-address 00e0-fc22-f8d3 interface Ethernet 0/1 配置说明:可以完成将PC1 的 IP 地址、 MAC 地址与端口E0/1 之间的绑定功能。由于使用了端口参数,则会以端口为参照物, 即此时端口E0/1 只允许 P
19、C1 上网,而使用其他未绑定的IP 地址、MAC 地址的 PC 机则无法上网。但是 PC1 使用该 IP 地址和 MAC 地址可以在其他端口上网。支持型号: S3026E/S3026E-FM/S3026-FS ;S3026G;S3026C;S3026C-PWR ; E3026; E050; S3526E/C;S3526E-FM/FS; S5012T/G、S5024G、S3900、S5600、S6500(3 代引擎 )名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页,共 4 页 - - - - - - - - -