zoukankan      html  css  js  c++  java

  • SE 2014年5月8日

    1. 两企业接入到 Internet(A公司和B公司),企业内部的用户及服务器均能够访问到 Internet。

    2. A公司规模较大,采用了接入层/汇聚层/核心层的划分模式,接入层划分了多vLan(如图),其vlan用户对应的网关设置在了汇聚层 三层交换机上
    (int vlan 10--- ip 10.97.97.1 24,int vlan 20 --- ip 172.16.1.1 24,int vlan 30--- ip 192.168.1.1 24)
    3. A公司向ISP申请了1M带宽(实验环境在企业边界设备使用LR接口限速1M),公司内部用户均能够下载来自B公司内部 FTP Server上的资源
    为了合理分配带宽资源:
    (1)vlan10用户下载时承若 vlan20用户下载时承若和vlan30用户下载不限速(查看下载速率)
    (2)vlan10用户下载时 vlan20用户下载时 和vlan30用户下载时均承诺200kbps(查看下载速率)
    (3)vlan10用户下载时承若100kbps vlan20用户下载时承若200kbps 和vlan30用户下载时承诺300kbps(查看下载速率)
    (4)同时为了减少下载时丢包的概率,合理使用流量整形来缓解

    步骤:

    1、  完成A公司的网络VLAN划分

    [SW1-vlan10]port e0/4/1

    [SW1-vlan20]port e0/4/2

    [SW1-vlan30]port e0/4/3

    [SW1-Ethernet0/4/0]port link-type trunk

    [SW1-Ethernet0/4/0]port trunk permit vlan 10 20 30

    [SW2-Ethernet0/4/1]port trunk permit vlan 10 20 30

    [SW2-Vlan-interface10]ip add 10.97.97.1 24

    [SW2-Vlan-interface20]ip add 172.16.1.1 24

    [SW2-Vlan-interface30]ip add 192.168.1.1 24

    [SW2-vlan40]port e0/4/0

    [SW2-Vlan-interface40]ip add 10.1.12.1 30

    [RT1-GigabitEthernet0/0/1]ip add 10.1.12.2 30

    2、  完成A公司NAT的配置

    [RT1-acl-basic-2000]rule permit source 10.97.97.0 0.0.0.255

    [RT1-acl-basic-2000]rule permit source 172.16.1.0 0.0.0.255

    [RT1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255

    [RT1-GigabitEthernet0/0/0]nat outbound 2000

    [RT1]ip route-static 192.168.1.0 24 10.1.12.1

    [RT1]ip route-static 172.16.1.0 24 10.1.12.1

    [RT1]ip route-static 10.97.97.0 24 10.1.12.1

    [RT1]ip route-static 0.0.0.0 0 202.112.1.2

    3、  完成B公司的网络配置

    [RT2-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255

    [RT2-GigabitEthernet0/0/1]nat outbound 2000

    [RT2]ip route-static 0.0.0.0 0 67.61.1.1

    [RT2-GigabitEthernet0/0/1]nat server protocol tcp global 67.61.1.2 ftp inside 192.168.1.1 telnet

    4、  完成A公司LR配置

    [RT3-GigabitEthernet0/0/0]qos lr outbound cir 1000

    5、  完成A公司内部不同VLAN的QOS限速和整形

    [RT1]qos carl 1 destination-ip-address subnet 10.97.97.0 24

    [RT1]qos carl 2 destination-ip-address subnet 172.16.1.0 24

    [RT1-GigabitEthernet0/0/0]qos car inbound carl 1 cir 1000

    [RT1-GigabitEthernet0/0/0]qos car inbound carl 2 cir 1000

    [RT1]qos carl 3 destination-ip-address subnet 192.168.1.0 24

    [RT1-GigabitEthernet0/0/0]qos car inbound carl 3 cir 200
  • 相关阅读:
    Spring security 浅谈用户验证机制
    Spring Boot Oauth2
    解决端口被占用问题
    Intellij idea run dashboard面板
    深入了解Vue组件 — Prop(上)
    深入了解Vue组件 — 组件注册
    使用命令行工具创建Vue项目
    Vue.js — 组件基础
    Vue.js — 表单输入绑定
    Vue.js — 事件处理
  • 原文地址:https://www.cnblogs.com/networking/p/3717788.html
Copyright © 2011-2022 走看看