织梦网站地图在线生成网建会是什么意思
以下是实验拓扑:
主要分为了三个区域,4个部分,部门ab作为公司内网主体,dmz表示内网运行的服务器可供外部用户访问。
需求一:
我们对于带宽的管理,整体的步骤为先创建profile,然后再创建policy来调用profile,可以认为profile为规则,而policy则为抓取的对象,方向这些设置。
我们可以将这三个要求看作从大到小依次被包括的关系,
先创建profile:
[FW]traffic-policy --- 进入带宽策略配置视图
[FW-policy-traffic]profile profile_1 --- 创建带宽通道
[FW-policy-traffic-profile-profile_1]bandwidth maximum-bandwidth whole downstream 60000 ---设定该通道最大下行带宽60M
再创建policy:
[FW]traffic-policy --- 进入带宽策略配置视图
[FW-policy-traffic]rule name policy_1 ---创建带宽策略
[FW-policy-traffic-rule-policy_1]source-zone trust
[FW-policy-traffic-rule-policy_1]destination-zone untrust
[FW-policy-traffic-rule-policy_1]source-address 192.168.1.0 24
[FW-policy-traffic-rule-policy_1]source-address 192.168.2.0 24
[FW-policy-traffic-rule-policy_1]action qos profile profile_1 ---动作为限流,调用通道
然后我们就可以看到有这样的带宽策略:
这样我们的一个简单的带宽管理策略就配置好了
然后第二个要求和第一个要求类似,只是父类要选择第一个policy,因为是在A的整体下的一条策略:
第三个要求类似,最后我们可以看到如下的一个结构:
需求二:
部门b的整体宽带和a类似,就不再重复了,然后第三个要求有点不同:
因为此要求被部门a和部门b同时使用,所以我们在设置profile的时候需要设置策略共享:
然后第四个要求的意思就是要在满足a和b部门的整体流量策略下满足p2p的总流量策略,我们只需要分别写一个policy并将a和b作为父类,并且调用p2p的策略即可(以a部门举例):
需求三:
这个需求我们可以将所有要求分为两个部分,一个是内网上网的策略,以及外部访问内部服务器的策略:
内部上网下行60m并且在上网高峰期,最大下行宽带不超过2m:
我们要注意:这里要设置每个ip了,因为之前都是整体的流量设置,而这个策略已经精确到每个人的流量限制了。
外部访问下行40m并且访问每台服务器的带宽不超过20m:
这个也是一样的。
需求四:
这是一个优化的需求,让带宽不会被浪费。具体的操作:
[FW]traffic-policy
[FW-policy-traffic]profile profile_8
[FW-policy-traffic-profile-profile_8]bandwidth maximum-bandwidth whole downstream 60000
[FW-policy-traffic-profile-profile_8]bandwidth average ?
per-ip Indicate per-IP bandwidth limit --- 均为给每个IP
per-user Indicate per-user bandwidth limit --- 均分给每个用户
[FW-policy-traffic-profile-profile_8]bandwidth average per-ip auto
需求五:
设置对运营商的带宽大小限制:
interface GigabitEthernet1/0/0
bandwidth ingress 100000 ---入方向带宽
bandwidth egress 100000 ---出方向带宽
在web下:
需求六:
我们先创建两个用户组,用来后来充当调用对象。
还是将要求分为两个部分:
普通员工每月10g流量,每日上网4小时,每日流量不能超过500m,对于超出的流量进行阻断:
命令行设置:
[FW]quota-policy --- 进入配额策略视图
------------------设定通道
[FW-policy-quota]profile putong ---创建通道
[FW-policy-quota-profile-putong]stream-daily 500 --- 每日流量
[FW-policy-quota-profile-putong]stream-monthly 10240 ---每月流量
[FW-policy-quota-profile-putong]time-daily 240 ---上网时长
[FW-policy-quota-profile-putong]limit-bandwidth 0 ---超额流量限制带宽
[FW-policy-quota-profile-putong]stream-monthly start-date 1 --- 每月流量统计起始日期
------------------设定策略
[FW-policy-quota]rule name policy_1
[FW-policy-quota-rule-policy_1]user user-group /default/putong ---限定用户
[FW-policy-quota-rule-policy_1]action quota profile putong ---调用配额策略
管理层每月20g一个月没有每日的限制,每月超出流量后,进行限速800kb:
需求七:
QoS机制无法在web界面实现,因此无法操作,我们只能设置profile的dscp的优先级来进行对流量的优先级调控。
至此试验结束。