- 两企业接入到 Internet(A公司和B公司),企业内部的用户及服务器均能够访问到 Internet。
2. A公司规模较大,采用了接入层/汇聚层/核心层的划分模式,接入层划分了多vLan(如图),其vlan用户对应的网关设置在了汇聚层
三层交换机上
(int vlan 10--- ip 10.97.97.1 24,int vlan 20 --- ip
172.16.1.1 24,int vlan 30--- ip 192.168.1.1 24)
3. A公司向ISP申请了1M带宽(实验环境在企业边界设备使用LR接口限速1M),公司内部用户均能够下载来自B公司内部 FTP Server上的资源
为了合理分配带宽资源:
(1)vlan10用户是企业有关部门领导秘书所在节点,常常需要收发一些重要邮件(小包的收发)
(2)vlan10用户下载的同时 vlan20用户和vlan30用户下载时也需要能够得到相应的调度(而vlan 20的用户为企业董事长所在的节点,请合理配置查看下载速率)
请选择合适的队列进行调度(请说明好处何在),保并证所有vlan用户通讯时带宽合理分配
步骤:
1、 完成A公司的网络的VLAN的划分
[SW2-Ethernet0/4/1]port link-type trunk
[SW2-Ethernet0/4/1]port trunk permit vlan 10 20 30
[SW1-vlan10]port e0/4/1
[SW1-vlan20]port e0/4/2
[SW1-vlan30]port e0/4/3
[SW1-Ethernet0/4/0]port link-type trun
[SW1-Ethernet0/4/0]port trunk permit vlan 10 20 30
2、 完成A公司VLAN间路由的配置
[SW2-Vlan-interface10]ip add 10.97.97.254 24
[SW2-Vlan-interface20]ip add 172.16.1.254 24
[SW2-Vlan-interface30]ip add 192.168.1.254 24
3、 完成公司A的NAT
[RT1-acl-basic-2000]rule permit source 10.97.97.0 0.0.0.255
[RT1-acl-basic-2000]rule permit source 172.16.1.0 0.0.0.255
[RT1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255
[RT1-GigabitEthernet0/0/0]nat outbound 2000
[SW2]ip route-static 0.0.0.0 0 10.1.12.2
[RT1]ip route-static 10.97.97.0 24 10.1.12.1
[RT1]ip route-static 172.16.1.0 24 10.1.12.1
[RT1]ip route-static 192.168.1.0 24 10.1.12.1
[RT1]ip route-static 0.0.0.0 0 202.112.1.2
4、 完成公司B的网络配置
[RT2-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255
[RT2-GigabitEthernet0/0/1]nat outbound 2000
[RT2]ip route-static 0.0.0.0 0 67.61.1.1
[RT2-GigabitEthernet0/0/1]nat server protocol tcp global 67.61.1.2 ftp inside 192.168.1.1 ftp
5、 完成A公司网络接入LR限速
[RT3-GigabitEthernet0/0/0]qos lr outbound cir 1000
6、 完成QOS的配置
由于需求中指出VLAN 10需要经常接收邮件,VLAN 20用户为优先保证服务质量的节点,而VLAN30用户为普通用户,使用PQ技术会有可能会导致VLAN 20和VLAN 30 的用户有可能“饿死”,并且在QOS机制中,一个接口只能使用一种队列机制,使用CQ队列机制可以有效的分配资源,减少重要部门的业务流的队列的长度,增长普通部门业务流的队列,降低丢包率。
7、 创建CQ规则并应用于接口
[RT1-acl-basic-2005]rule permit source 10.97.97.0 0.0.0.255
[RT1]qos cql 1 protocol ip tcp pop3 queue 1
[RT1]qos cql 1 protocol ip acl 2005 queue 1
[RT1]qos cql 1 queue 1 queue-length 100
[RT1]qos cql 1 queue 1 serving 100
[RT1]qos cql 1 queue 2 queue-length 100
[RT1]qos cql 1 queue 2 serving 100
[RT1]qos cql 1 queue 3 serving 600
[RT1]qos cql 1 queue 3 queue-length 200
[RT1-acl-basic-2006]rule permit source 172.16.1.0 0.0.0.255
[RT1-acl-basic-2007]rule permit source 192.168.1.0 0.0.0.255
[RT1]qos cql 1 protocol ip acl 2006 queue 2
[RT1]qos cql 1 protocol ip acl 2007 queue 3
[RT1-GigabitEthernet0/0/0]qos cq cql 1
8、 测试
队列查看
LR限速查看