zoukankan      html  css  js  c++  java

  • SE 2014年5月8日

    1. 两企业接入到 Internet(A公司和B公司),企业内部的用户及服务器均能够访问到 Internet。

    2. A公司规模较大,采用了接入层/汇聚层/核心层的划分模式,接入层划分了多vLan(如图),其vlan用户对应的网关设置在了汇聚层 三层交换机上
    (int vlan 10--- ip 10.97.97.1 24,int vlan 20 --- ip 172.16.1.1 24,int vlan 30--- ip 192.168.1.1 24)
    3. A公司向ISP申请了1M带宽(实验环境在企业边界设备使用LR接口限速1M),公司内部用户均能够下载来自B公司内部 FTP Server上的资源
    为了合理分配带宽资源:
    (1)vlan10用户下载时承若 vlan20用户下载时承若和vlan30用户下载不限速(查看下载速率)
    (2)vlan10用户下载时 vlan20用户下载时 和vlan30用户下载时均承诺200kbps(查看下载速率)
    (3)vlan10用户下载时承若100kbps vlan20用户下载时承若200kbps 和vlan30用户下载时承诺300kbps(查看下载速率)
    (4)同时为了减少下载时丢包的概率,合理使用流量整形来缓解

    步骤:

    1、  完成A公司的网络VLAN划分

    [SW1-vlan10]port e0/4/1

    [SW1-vlan20]port e0/4/2

    [SW1-vlan30]port e0/4/3

    [SW1-Ethernet0/4/0]port link-type trunk

    [SW1-Ethernet0/4/0]port trunk permit vlan 10 20 30

    [SW2-Ethernet0/4/1]port trunk permit vlan 10 20 30

    [SW2-Vlan-interface10]ip add 10.97.97.1 24

    [SW2-Vlan-interface20]ip add 172.16.1.1 24

    [SW2-Vlan-interface30]ip add 192.168.1.1 24

    [SW2-vlan40]port e0/4/0

    [SW2-Vlan-interface40]ip add 10.1.12.1 30

    [RT1-GigabitEthernet0/0/1]ip add 10.1.12.2 30

    2、  完成A公司NAT的配置

    [RT1-acl-basic-2000]rule permit source 10.97.97.0 0.0.0.255

    [RT1-acl-basic-2000]rule permit source 172.16.1.0 0.0.0.255

    [RT1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255

    [RT1-GigabitEthernet0/0/0]nat outbound 2000

    [RT1]ip route-static 192.168.1.0 24 10.1.12.1

    [RT1]ip route-static 172.16.1.0 24 10.1.12.1

    [RT1]ip route-static 10.97.97.0 24 10.1.12.1

    [RT1]ip route-static 0.0.0.0 0 202.112.1.2

    3、  完成B公司的网络配置

    [RT2-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255

    [RT2-GigabitEthernet0/0/1]nat outbound 2000

    [RT2]ip route-static 0.0.0.0 0 67.61.1.1

    [RT2-GigabitEthernet0/0/1]nat server protocol tcp global 67.61.1.2 ftp inside 192.168.1.1 telnet

    4、  完成A公司LR配置

    [RT3-GigabitEthernet0/0/0]qos lr outbound cir 1000

    5、  完成A公司内部不同VLAN的QOS限速和整形

    [RT1]qos carl 1 destination-ip-address subnet 10.97.97.0 24

    [RT1]qos carl 2 destination-ip-address subnet 172.16.1.0 24

    [RT1-GigabitEthernet0/0/0]qos car inbound carl 1 cir 1000

    [RT1-GigabitEthernet0/0/0]qos car inbound carl 2 cir 1000

    [RT1]qos carl 3 destination-ip-address subnet 192.168.1.0 24

    [RT1-GigabitEthernet0/0/0]qos car inbound carl 3 cir 200
  • 相关阅读:
    数学+高精度 ZOJ 2313 Chinese Girls' Amusement
    最短路(Bellman_Ford) POJ 1860 Currency Exchange
    贪心 Gym 100502E Opening Ceremony
    概率 Gym 100502D Dice Game
    判断 Gym 100502K Train Passengers
    BFS POJ 3278 Catch That Cow
    DFS POJ 2362 Square
    DFS ZOJ 1002/HDOJ 1045 Fire Net
    组合数学(全排列)+DFS CSU 1563 Lexicography
    stack UVA 442 Matrix Chain Multiplication
  • 原文地址:https://www.cnblogs.com/networking/p/3717788.html
Copyright © 2011-2022 走看看