SE 2014年5月9日

1. 两企业接入到 Internet（A公司和B公司），企业内部的用户及服务器均能够访问到 Internet。

2. A公司规模较大，采用了接入层/汇聚层/核心层的划分模式，接入层划分了多vLan（如图），其vlan用户对应的网关设置在了汇聚层 三层交换机上
（int vlan 10--- ip 10.97.97.1 24，int vlan 20 --- ip 172.16.1.1 24，int vlan 30--- ip 192.168.1.1 24）
3. A公司向ISP申请了1M带宽(实验环境在企业边界设备使用LR接口限速1M)，公司内部用户均能够下载来自B公司内部 FTP Server上的资源
为了合理分配带宽资源：
（1）vlan10用户是企业有关部门领导秘书所在节点，常常需要收发一些重要邮件（小包的收发）
（2）vlan10用户下载的同时 vlan20用户和vlan30用户下载时也需要能够得到相应的调度（而vlan 20的用户为企业董事长所在的节点，请合理配置查看下载速率）
请选择合适的队列进行调度（请说明好处何在），保并证所有vlan用户通讯时带宽合理分配

步骤：

1、  完成A公司的网络的VLAN的划分

[SW2-Ethernet0/4/1]port link-type trunk

[SW2-Ethernet0/4/1]port trunk permit vlan 10 20 30

[SW1-vlan10]port e0/4/1

[SW1-vlan20]port e0/4/2

[SW1-vlan30]port e0/4/3

[SW1-Ethernet0/4/0]port link-type trun

[SW1-Ethernet0/4/0]port trunk permit vlan 10 20 30

2、  完成A公司VLAN间路由的配置

[SW2-Vlan-interface10]ip add 10.97.97.254 24

[SW2-Vlan-interface20]ip add 172.16.1.254 24

[SW2-Vlan-interface30]ip add 192.168.1.254 24

3、  完成公司A的NAT

[RT1-acl-basic-2000]rule permit source 10.97.97.0 0.0.0.255

[RT1-acl-basic-2000]rule permit source 172.16.1.0 0.0.0.255

[RT1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255

[RT1-GigabitEthernet0/0/0]nat outbound 2000

[SW2]ip route-static 0.0.0.0 0 10.1.12.2

[RT1]ip route-static 10.97.97.0 24 10.1.12.1

[RT1]ip route-static 172.16.1.0 24 10.1.12.1

[RT1]ip route-static 192.168.1.0 24 10.1.12.1

[RT1]ip route-static 0.0.0.0 0 202.112.1.2

4、  完成公司B的网络配置

[RT2-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255

[RT2-GigabitEthernet0/0/1]nat outbound 2000

[RT2]ip route-static 0.0.0.0 0 67.61.1.1

[RT2-GigabitEthernet0/0/1]nat server protocol tcp global 67.61.1.2 ftp inside 192.168.1.1 ftp

5、  完成A公司网络接入LR限速

[RT3-GigabitEthernet0/0/0]qos lr outbound cir 1000

6、  完成QOS的配置

由于需求中指出VLAN 10需要经常接收邮件，VLAN 20用户为优先保证服务质量的节点，而VLAN30用户为普通用户，使用PQ技术会有可能会导致VLAN 20和VLAN 30 的用户有可能“饿死”，并且在QOS机制中，一个接口只能使用一种队列机制，使用CQ队列机制可以有效的分配资源，减少重要部门的业务流的队列的长度，增长普通部门业务流的队列，降低丢包率。

7、  创建CQ规则并应用于接口

[RT1-acl-basic-2005]rule permit source 10.97.97.0 0.0.0.255

[RT1]qos cql 1 protocol ip tcp pop3 queue 1

[RT1]qos cql 1 protocol ip acl 2005 queue 1

[RT1]qos cql 1 queue 1 queue-length 100

[RT1]qos cql 1 queue 1 serving  100

[RT1]qos cql 1 queue 2 queue-length 100

[RT1]qos cql 1 queue 2 serving 100

[RT1]qos cql 1 queue 3 serving 600

[RT1]qos cql 1 queue 3 queue-length 200

[RT1-acl-basic-2006]rule permit source 172.16.1.0 0.0.0.255

[RT1-acl-basic-2007]rule permit source 192.168.1.0 0.0.0.255

[RT1]qos cql 1 protocol ip acl 2006 queue 2

[RT1]qos cql 1 protocol ip acl 2007 queue 3

[RT1-GigabitEthernet0/0/0]qos cq cql 1

8、  测试

队列查看

 

LR限速查看