一、需求分析
1.拓扑图
2.需求及分析
部门A包含销售(Client1),研发(Client2)
销售员工--->Email业务、ERP应用
1、部门A最大的下行带宽不超过60M
2、部门A销售员工下行最大带宽不超过30M
3、部门A销售员工Email、ERP下行最小带宽不低于20M
分析:
A部门通道 --- 60M
A部门销售组 --- 30M
A部门销售组Email --- 20M
1、部门A下行带宽不超过60M
2、部门B下行带宽不超过40M
3、部门A和部门B的P2P下行最大带宽不超过80M
4、P2P流量需要被计算到各自部门的总流量中
分析:
部门A带宽策略 --- 整体最大带宽 --- 60M
部门B带宽策略 --- 整体最大带宽 --- 40M
分别配置基于P2P应用的带宽策略 --- 各自与部门A和部门B的带宽策略建立父子关系
企业存在上网流量,也对外提供web服务。
1、ISP处购买了100M带宽
在上网高峰期 --- 工作日(15:00-18:00) --- 上网用户下行60M;外网用户下行40M
2、总共2台Web服务器,限制每台服务器对外提供最大下行带宽不超过20M
3、假设有30个上网用户,在用网高峰期
限制每个用户访问互联网的最大下行带宽不超过2M
1、部门A下行最大带宽60M
2、可以根据实时的上网用户数量,对部门A的最大带宽资源进行均分,供每个用户使用
电信100M,联通50M
企业在运营商处购买每月500GB的流量套餐。
超出500GB的流量需要单独结算。
需要对每个员工进行流量配额,同时,控制员工上网时长。
1、员工总数40人
管理层10人,30人普通员工。
管理层 --- 每人分配20GB/月
普通员工 --- 每人分配10GB/月
2、对普通员工,限制其每日上网时长4小时,每日的流量不超过500M
3、对于超出流量的用户,普通员工,阻断上网请求;管理层,限制其最大带宽不超过800Kbps
流量整形和流量监管
二、具体配置
1.基础配置
SW1
<sw1>sys // 进入系统视图
[sw1]vlan batch 10 20 30 40 // 批量创建 VLAN 10、20、30、40
[sw1-GigabitEthernet0/0/2]port link-type access // 设置接口为 Access 模式
[sw1-GigabitEthernet0/0/2]port default vlan 10 // 接口加入 VLAN 10
[sw1-GigabitEthernet0/0/3]port link-type access // 设置接口为 Access 模式
[sw1-GigabitEthernet0/0/3]port default vlan 20 // 接口加入 VLAN 20
[sw1-GigabitEthernet0/0/4]port link-type access // 设置接口为 Access 模式
[sw1-GigabitEthernet0/0/4]port default vlan 30 // 接口加入 VLAN 30
[sw1-GigabitEthernet0/0/5]port link-type access // 设置接口为 Access 模式
[sw1-GigabitEthernet0/0/5]port default vlan 40 // 接口加入 VLAN 40
[sw1-GigabitEthernet0/0/1]port link-type trunk // 设置接口为 Trunk 模式
[sw1-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20 30 40 // Trunk 接口允许通过 VLAN 10/20/30/40
电信联通路由器 ip
[dianxin-GigabitEthernet0/0/0]ip add 12.0.0.2 24
[liantong-GigabitEthernet0/0/0]ip add 13.0.0.2 24
防火墙基础配置
接口
安全区域
2.带宽配置
(1)部门 A 带宽配置
企业组织架构中存在部门 A ,部门 A 中存在销售组 1 和研发组 2 销售部门 —> 业务 Email 、 ERP 服务 可以对部门 A 中的销售组进行带宽资源细分,保证销售员工的业务服务流量正常转发: 1 、部门 A 的下行最大带宽不超过 60M 2 、部门 A 中的销售组下行最大带宽不超过 30M 3 、部门 A 中的销售组的 Email 、 ERP 业务下行最小带宽不低于 20M 分析:需求之间存在父子关系 A 部门带宽通道 — 最大 60M 部门 A 销售组带宽通道最大 30M 部门 A 销售组 Email 业务带宽通道 — 最小 20M
[FW]traffic-policy ---进入带宽策略配置视图
[FW-policy-traffic]profile 01 --- 创建一个带宽通道,名称为 01
[FW-policy-traffic-profile-01]bandwidth maximum-bandwidth whole downstream 60 --
- 设定带宽,最大带宽,下行 60M
[FW]traffic-policy --- 进入带宽策略配置视图
[FW-policy-traffic]rule name 01 --- 策略名称
[FW-policy-traffic-rule-01]source-zone trust
[FW-policy-traffic-rule-01]destination-zone untrust
[FW-policy-traffic-rule-01]source-address 192.168.1.0 24
[FW-policy-traffic-rule-01]source-address 192.168.2.0 24
[FW-policy-traffic-rule-01]action qos profile 01 --- 动作为限流,且调用带宽通道
(2)部门 A 与 B 带宽
给部门 A 和部门 B 划分可使用的带宽资源。要避免 P2P 业务占据较多的带宽,还需要限制部门 A 和部门 B 使用 P2P 业务的带宽总和。 1 、部门 A 下行最大带宽 60M 2 、部门 B 下行最大带宽 40M 3 、部门 A 和部门 B 的 P2P 业务下行最大带宽不超过 80M 4 、 P2P 流量需要计算到各自部门的总流量中
(3)正常用户上网带宽
在不影响正常用户上网和 web 服务器正常提供对外服务的情况下,实现以下功能 1 、将从 ISP 购买的 100M 带宽进行划分 上网高峰期(工作日下午 3 点 -6 点),上网用户下行带宽 60M(U-T) ,外用用户下行带宽 40M(D-U) 2 、 2 台 Web 服务器,限制每一台 Web 服务器对外提供的最大下行带宽不超过 20M 3 、假设,总共 30 个上网用户,在上网高峰期,限制每个用户访问 Internet 的最大下行带宽不超过 2M
(4)动态均分带宽配置
部门 A 的上网用户数量不固定,为了让用户公平的使用带宽,根据实际在线上网用户数量,平均分配带宽 1 、部门 A 的下行最大带宽 60M 2 、根据实时的上网用户数量,对部门 A 的 60M 带宽资源进行均分
(5)运营商带宽
电信购买带宽 100M
联通购买带宽 50M
(6)用户带宽精准限制
运营商 —> 流量套餐 —> 对中小企业 500G/ 月,超出部分,额外计费, 1G/100 元。 限额 —> 每一个员工规定上网时长 1 、员工 40 人, 10 名管理人员 +30 名牛马 高管 -->20G/ 月 牛马 -->10G/ 月 2 、牛马 —>4h/ 日,流量 500M/ 日 3 、超额后限制 牛马 —> 禁止上网 高管 —> 超过配额后最大带宽限定为 800K
版权声明:本文采用 CC BY-NC-SA 4.0 协议授权,转载请注明出处并保留原始链接。
原文链接:https://www.jerrygao.cn//blog/E998B2E781ABE5A299E5AEBDE5B8A6E7AEA1E79086E7BB84E7BD91E9858DE7BDAE
评论 0
还没有评论,成为第一个留言的人吧!