zoukankan      html  css  js  c++  java
  • SE 2014年5月9日

    1. 两企业接入到 Internet(A公司和B公司),企业内部的用户及服务器均能够访问到 Internet。


    2. A公司规模较大,采用了接入层/汇聚层/核心层的划分模式,接入层划分了多vLan(如图),其vlan用户对应的网关设置在了汇聚层 三层交换机上
    (int vlan 10--- ip 10.97.97.1 24,int vlan 20 --- ip 172.16.1.1 24,int vlan 30--- ip 192.168.1.1 24)
    3. A公司向ISP申请了1M带宽(实验环境在企业边界设备使用LR接口限速1M),公司内部用户均能够下载来自B公司内部 FTP Server上的资源
    为了合理分配带宽资源:
    (1)vlan10用户是企业有关部门领导秘书所在节点,常常需要收发一些重要邮件(小包的收发)
    (2)vlan10用户下载的同时 vlan20用户和vlan30用户下载时也需要能够得到相应的调度(而vlan 20的用户为企业董事长所在的节点,请合理配置查看下载速率)
    请选择合适的队列进行调度(请说明好处何在),保并证所有vlan用户通讯时带宽合理分配

    步骤:

    1、  完成A公司的网络的VLAN的划分

    [SW2-Ethernet0/4/1]port link-type trunk

    [SW2-Ethernet0/4/1]port trunk permit vlan 10 20 30

    [SW1-vlan10]port e0/4/1

    [SW1-vlan20]port e0/4/2

    [SW1-vlan30]port e0/4/3

    [SW1-Ethernet0/4/0]port link-type trun

    [SW1-Ethernet0/4/0]port trunk permit vlan 10 20 30

    2、  完成A公司VLAN间路由的配置

    [SW2-Vlan-interface10]ip add 10.97.97.254 24

    [SW2-Vlan-interface20]ip add 172.16.1.254 24

    [SW2-Vlan-interface30]ip add 192.168.1.254 24

    3、  完成公司A的NAT

    [RT1-acl-basic-2000]rule permit source 10.97.97.0 0.0.0.255

    [RT1-acl-basic-2000]rule permit source 172.16.1.0 0.0.0.255

    [RT1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255

    [RT1-GigabitEthernet0/0/0]nat outbound 2000

    [SW2]ip route-static 0.0.0.0 0 10.1.12.2

    [RT1]ip route-static 10.97.97.0 24 10.1.12.1

    [RT1]ip route-static 172.16.1.0 24 10.1.12.1

    [RT1]ip route-static 192.168.1.0 24 10.1.12.1

    [RT1]ip route-static 0.0.0.0 0 202.112.1.2

    4、  完成公司B的网络配置

    [RT2-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255

    [RT2-GigabitEthernet0/0/1]nat outbound 2000

    [RT2]ip route-static 0.0.0.0 0 67.61.1.1

    [RT2-GigabitEthernet0/0/1]nat server protocol tcp global 67.61.1.2 ftp inside 192.168.1.1 ftp

    5、  完成A公司网络接入LR限速

    [RT3-GigabitEthernet0/0/0]qos lr outbound cir 1000

    6、  完成QOS的配置

    由于需求中指出VLAN 10需要经常接收邮件,VLAN 20用户为优先保证服务质量的节点,而VLAN30用户为普通用户,使用PQ技术会有可能会导致VLAN 20和VLAN 30 的用户有可能“饿死”,并且在QOS机制中,一个接口只能使用一种队列机制,使用CQ队列机制可以有效的分配资源,减少重要部门的业务流的队列的长度,增长普通部门业务流的队列,降低丢包率。

    7、  创建CQ规则并应用于接口

    [RT1-acl-basic-2005]rule permit source 10.97.97.0 0.0.0.255

    [RT1]qos cql 1 protocol ip tcp pop3 queue 1

    [RT1]qos cql 1 protocol ip acl 2005 queue 1

    [RT1]qos cql 1 queue 1 queue-length 100

    [RT1]qos cql 1 queue 1 serving  100

    [RT1]qos cql 1 queue 2 queue-length 100

    [RT1]qos cql 1 queue 2 serving 100

    [RT1]qos cql 1 queue 3 serving 600

    [RT1]qos cql 1 queue 3 queue-length 200

    [RT1-acl-basic-2006]rule permit source 172.16.1.0 0.0.0.255

    [RT1-acl-basic-2007]rule permit source 192.168.1.0 0.0.0.255

    [RT1]qos cql 1 protocol ip acl 2006 queue 2

    [RT1]qos cql 1 protocol ip acl 2007 queue 3

    [RT1-GigabitEthernet0/0/0]qos cq cql 1

    8、  测试

    队列查看

     

    LR限速查看

     

  • 相关阅读:
    数据库被黑后留下的数据
    cron(CronTrigger)表达式用法
    nodeJS常用的定时执行任务的插件
    css实现隐藏滚动条
    iOS
    iOS
    iOS
    iOS
    iOS
    iOS
  • 原文地址:https://www.cnblogs.com/networking/p/3720279.html
Copyright © 2011-2022 走看看