Chinaunix首页 | 论坛 | 博客

习武者phoenix1017.blog.chinaunix.net

首页 |  博文目录 |  关于我

phoenix1017

  • 博客访问: 454266
  • 博文数量: 144
  • 博客积分: 5675
  • 博客等级: 大校
  • 技术积分: 1512
  • 用 户 组: 普通用户
  • 注册时间: 2008-10-20 10:46
文章分类

全部博文(144)

文章存档

2014年(1)

2013年(1)

2012年(12)

2011年(39)

2010年(48)

2009年(29)

2008年(14)

我的朋友
最近访客
推荐博文
相关博文
华为交换机端口限速方法

分类: 系统运维

2008-10-25 09:10:59

    2000_EI系列以上的机都可以限速!
    限速不同的机限速的方式不一样!
    2000_EI直接在端口视图下面输入LINE-RATE (4 )参数可选!
    端口限速配置

    1功能需求及组网说明

    端口限速配置

    『配置环境参数』

    1. PC1PC2IP地址分别为10.10.1.1/2410.10.1.2/24

    『组网需求』

    1. SwitchA上配置端口限速,将PC1速率限制在3Mbps,同时将PC1的上传速率限制在1Mbps

    2数据配置步骤

    S2000EI系列交换机端口限速配置流程』

    使用以太网物理端口下面的line-rate命令,来对该端口的出、入报文进行流量限速。

    SwitchA相关配置】

    1. 进入端口E0/1的配置视图
    [SwitchA]interface Ethernet 0/1

    2. 对端口E0/1的出方向报文进行流量限速,限制到3Mbps
    [SwitchA- Ethernet0/1]line-rate outbound 30

    3. 对端口E0/1的入方向报文进行流量限速,限制到1Mbps
    [SwitchA- Ethernet0/1]line-rate inbound 16

    【补充说明】

    报文速率限制级别取值为1127。如果速率限制级别取值在128范围内,则速率限制的粒度为64Kbps,这种情况下,当设置的级别为N,则端口上限制的速率大小为N*64K;如果速率限制级别取值在29127范围内,则速率限制的粒度为1Mbps,这种情况下,当设置的级别为N,则端口上限制的速率大小为(N-27)*1Mbps

    此系列交换机的具体型号包括:S2008-EIS2016-EIS2403H-EI

    S2000-SIS3000-SI系列交换机端口限速配置流程』

    使用以太网物理端口下面的line-rate命令,来对该端口的出、入报文进行流量限速。

    SwitchA相关配置】

    1. 进入端口E0/1的配置视图
    [SwitchA]interface Ethernet 0/1

    2. 对端口E0/1的出方向报文进行流量限速,限制到6Mbps
    [SwitchA- Ethernet0/1]line-rate outbound 2

    3. 对端口E0/1的入方向报文进行流量限速,限制到3Mbps
    [SwitchA- Ethernet0/1]line-rate inbound 1

    【补充说明】

    对端口发送或接收报文限制的总速率,这里以8个级别来表示,取值范围为18,含义为:端口工作在10M速率时,18分别表示312K625K938K1.25M2M4M6M8M;端口工作在100M速率时,18分别表示3.12M6.25M9.38M12.5M20M40M60M80M

    此系列交换机的具体型号包括:S2026C/Z-SIS3026C/G/S-SIE026-SI

    S3026ES3526ES3050S5012S5024系列交换机端口限速配置流程』

    使用以太网物理端口下面的line-rate命令,对该端口的出方向报文进行流量限速;结合acl,使用以太网物理端口下面的traffic-limit命令,对端口的入方向报文进行流量限速。

    SwitchA相关配置】

    1. 进入端口E0/1的配置视图
    [SwitchA]interface Ethernet 0/1

    2. 对端口E0/1的出方向报文进行流量限速,限制到3Mbps
    [SwitchA- Ethernet0/1]line-rate 3

    3. 配置acl,定义符合速率限制的数据流
    [SwitchA]acl number 4000
    [SwitchA-acl-link-4000]rule permit ingress any egress any

    4. 对端口E0/1的入方向报文进行流量限速,限制到1Mbps
    [SwitchA- Ethernet0/1]traffic-limit inbound link-group 4000 1 exceed drop

    【补充说明】

    line-rate命令直接对端口的所有出方向数据报文进行流量限制,而traffic-limit命令必须结合acl使用,对匹配了指定访问控制列表规则的数据报文进行流量限制。在配置acl的时候,也可以通过配置三层访问规则,来对指定的源或目的网段报文,进行端口的入方向数据报文进行流量限制。

    端口出入方向限速的粒度为1Mbps

    此系列交换机的具体型号包括:S3026E/C/G/TS3526E/C/EFS3050CS5012G/TS5024G

    S3528S3552系列交换机端口限速配置流程』

    使用以太网物理端口下面的traffic-shapetraffic-limit命令,分别来对该端口的出、入报文进行流量限速。

    SwitchA相关配置】

    1. 进入端口E0/1的配置视图
    [SwitchA]interface Ethernet 0/1

    2. 对端口E0/1的出方向报文进行流量限速,限制到3Mbps
    [SwitchA- Ethernet0/1]traffic-shape 3250 3250

    3. 配置acl,定义符合速率限制的数据流
    [SwitchA]acl number 4000
    [SwitchA-acl-link-4000]rule permit ingress any egress any

    4. 对端口E0/1的入方向报文进行流量限速,限制到1Mbps
    [SwitchA- Ethernet0/1]traffic-limit inbound link-group 4000 1000 150000 150000 1000 exceed drop

    【补充说明】

    此系列交换机的具体型号包括:S3528G/PS3552G/P/F

    S3900系列交换机端口限速配置流程』

    使用以太网物理端口下面的line-rate命令,对该端口的出方向报文进行流量限速;结合acl,使用以太网物理端口下面的traffic-limit命令,对匹配指定访问控制列表规则的端口入方向数据报文进行流量限制。

    SwitchA相关配置】

    1. 进入端口E1/0/1的配置视图
    [SwitchA]interface Ethernet 1/0/1

    2. 对端口E0/1的出方向报文进行流量限速,限制到3Mbps
    [SwitchA- Ethernet1/0/1]line-rate 3000

    3. 配置acl,定义符合速率限制的数据流
    [SwitchA]acl number 4000
    [SwitchA-acl-link-4000]rule permit ingress any egress any

    4. 对端口E0/1的入方向报文进行流量限速,限制到1Mbps
    [SwitchA- Ethernet1/0/1]traffic-limit inbound link-group 4000 1000 exceed drop

    【补充说明】

    line-rate命令直接对端口的所有出方向数据报文进行流量限制,而traffic-limit命令必须结合acl使用,对匹配了指定访问控制列表规则的数据报文进行流量限制。在配置acl的时候,也可以通过配置三层访问规则,来对指定的源或目的网段报文,进行端口的入方向数据报文进行流量限制。

    端口出入方向限速的粒度为64Kbps

    此系列交换机的具体型号包括:S3924S3928P/F/TPS3952P

    S5600系列交换机端口限速配置流程』

    使用以太网物理端口下面的line-rate命令,对该端口的出方向报文进行流量限速;结合acl,使用以太网物理端口下面的traffic-limit命令,对匹配指定访问控制列表规则的端口入方向数据报文进行流量限制。

    SwitchA相关配置】

    1. 进入端口E1/0/1的配置视图
    [SwitchA]interface Ethernet 1/0/1

    2. 对端口E0/1的出方向报文进行流量限速,限制到3Mbps
    [SwitchA- Ethernet1/0/1]line-rate 3000

    3. 配置acl,定义符合速率限制的数据流
    [SwitchA]acl number 4000
    [SwitchA-acl-link-4000]rule permit ingress any egress any

    4. 对端口E0/1的入方向报文进行流量限速,限制到1Mbps
    [SwitchA- Ethernet1/0/1]traffic-limit inbound link-group 4000 1000 exceed drop

    【补充说明】

    line-rate命令直接对端口的所有出方向数据报文进行流量限制,而traffic-limit命令必须结合acl使用,对匹配了指定访问控制列表规则的数据报文进行流量限制。在配置acl的时候,也可以通过配置三层访问规则,来对指定的源或目的网段报文,进行端口的入方向数据报文进行流量限制。

    端口出入方向限速的粒度为64Kbps

    此系列交换机的具体型号包括:S5624P/FS5648P

 

华为交换机端口绑定macarp欺骗

单位的宿舍网老是有人中arp,搞得头大,又不好意思把别个地网络给喀嚓了,只有用这种麻烦事情了。虽然在三层设备上可以做到ipmac绑定,但数量大了那是牺牲设备性能做代价的。

       废话少说,还是在接我电脑的末端机华为S2016E1上开工吧:

        [S2016-E1-Ethernet0/1]mac-address max-mac-count 0;

        进入到端口,用命令mac max-mac-count 0(端口mac学习数设为0)

        [S2016-E1]mac static 0000-9999-8888 int e0/1 vlan 10;

       0000-9999-8888绑定到e0/1端口上,此时只有绑定macpc可以通过此口上网,同时E0/1属于vlan 10

      就这样,ok了,不过上面两个命令顺序不能弄反,除非端口下没有接pc。呵呵

阅读(1017) | 评论(0) | 转发(0) |
0

上一篇:详解华为路由器配置命令

下一篇:华为3COM交换机策略路由技术及其应用

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6