华为s3928p-ei 流量限速问题 - 华为技术 - 51CTO技术论坛

社区导航: 专家门诊网络技术操作系统数据库程序设计系统应用考试认证 CIO及信息化站长交流综合交流下载基地 51CTO产品服务

【设为首页 | 收藏本站】

51CTO技术论坛» 华为技术 » 华为s3928p-ei 流量限速问题 [ 打印] [ 订阅] [ 收藏] [ 推荐给朋友] [ 本帖文本页]

论坛跳转:

jhdl123

新新人类

帖子 5
精华 0
无忧币 11
积分 17
阅读权限 20

注册日期 2008-3-1

最后登录 2008-3-11

离线

[查看资料] [发短消息] [Blog]

发表于:2008-3-1 20:58　　标题：华为s3928p-ei 流量限速问题
＜上一帖 | 下一帖＞

从网上搜了些s3900系列交换机流量
1. 进入端口E1/0/1的配置视图
[SwitchA]interface Ethernet 1/0/1

2. 对端口E0/1的出方向报文进行流量限速，限制到3Mbps
[SwitchA- Ethernet1/0/1]line-rate outbound 3000 (inbound）

3. 配置acl，定义符合速率限制的数据流
[SwitchA]acl number 4000
[[SwitchA-acl-link-4000]rule permit ingress any egress any

4. 对端口E0/1的入方向报文进行流量限速，限制到1Mbps
[SwitchA- Ethernet1/0/1]traffic-limit inbound link-group 4000 1000 exceed drop

公司买了台s3928p-ei照着它一样配置，可是在[SwitchA-acl-link-4000]rule permit ingress any egress any 提示错误

直接用line-rate命令，端口3 出口和人口做了2兆限制，丢包严重无法上网，不知道那配置出问题了。如果不限流量上网正常。急求解决办法。我的qq号是：64085879

[ 本帖最后由 jhdl123 于 2008-3-2 15:55 编辑 ]

网络工程师到底该不该去考CCIE认证？

2008-3-1 20:58

1楼

[ 顶部 ]

jhdl123

新新人类

帖子 5
精华 0
无忧币 11
积分 17
阅读权限 20

注册日期 2008-3-1

最后登录 2008-3-11

离线

[查看资料] [发短消息] [Blog]

发表于:2008-3-2 15:56　　标题：回复 #1 jhdl123 的帖子

急求解决方法

网络工程师到底该不该去考CCIE认证？

2008-3-2 15:56

2楼

[ 顶部 ]

小侠唐在飞

助理工程师

帖子 1537
精华 2
无忧币 2336
积分 1809
阅读权限 40
来自 (保密)

注册日期 2006-6-15

最后登录 2008-5-20

离线

[查看资料] [发短消息] [Blog]

[个人主页]

发表于:2008-3-3 12:23　

2000_EI系列以上的交换机都可以限速!
限速不同的交换机限速的方式不一样!
2000_EI直接在端口视图下面输入LINE-RATE (4 )参数可选!
端口限速配置

1功能需求及组网说明

端口限速配置

『配置环境参数』

1. PC1和PC2的IP地址分别为10.10.1.1/24、10.10.1.2/24

『组网需求』

1. 在SwitchA上配置端口限速，将PC1的下载速率限制在3Mbps，同时将PC1的上传速率限制在1Mbps

2数据配置步骤

『S2000EI系列交换机端口限速配置流程』

使用以太网物理端口下面的line-rate命令，来对该端口的出、入报文进行流量限速。

【SwitchA相关配置】

1. 进入端口E0/1的配置视图
[SwitchA]interface Ethernet 0/1

2. 对端口E0/1的出方向报文进行流量限速，限制到3Mbps
[SwitchA- Ethernet0/1]line-rate outbound 30

3. 对端口E0/1的入方向报文进行流量限速，限制到1Mbps
[SwitchA- Ethernet0/1]line-rate inbound 16

【补充说明】

报文速率限制级别取值为1～127。如果速率限制级别取值在1～28范围内，则速率限制的粒度为64Kbps，这种情况下，当设置的级别为N，则端口上限制的速率大小为N*64K；如果速率限制级别取值在29～127范围内，则速率限制的粒度为1Mbps，这种情况下，当设置的级别为N，则端口上限制的速率大小为(N-27)*1Mbps。

此系列交换机的具体型号包括：S2008-EI、S2016-EI和S2403H-EI。

『S2000-SI和S3000-SI系列交换机端口限速配置流程』

使用以太网物理端口下面的line-rate命令，来对该端口的出、入报文进行流量限速。

【SwitchA相关配置】

1. 进入端口E0/1的配置视图
[SwitchA]interface Ethernet 0/1

2. 对端口E0/1的出方向报文进行流量限速，限制到6Mbps
[SwitchA- Ethernet0/1]line-rate outbound 2

3. 对端口E0/1的入方向报文进行流量限速，限制到3Mbps
[SwitchA- Ethernet0/1]line-rate inbound 1

【补充说明】

对端口发送或接收报文限制的总速率，这里以8个级别来表示，取值范围为1～8，含义为：端口工作在10M速率时，1～8分别表示312K，625K，938K，1.25M，2M，4M，6M，8M；端口工作在100M速率时，1～8分别表示3.12M，6.25M，9.38M，12.5M，20M，40M，60M，80M。

此系列交换机的具体型号包括：S2026C/Z-SI、S3026C/G/S-SI和E026-SI。

『S3026E、S3526E、S3050、S5012、S5024系列交换机端口限速配置流程』

使用以太网物理端口下面的line-rate命令，对该端口的出方向报文进行流量限速；结合acl，使用以太网物理端口下面的traffic-limit命令，对端口的入方向报文进行流量限速。

【SwitchA相关配置】

1. 进入端口E0/1的配置视图
[SwitchA]interface Ethernet 0/1

2. 对端口E0/1的出方向报文进行流量限速，限制到3Mbps
[SwitchA- Ethernet0/1]line-rate 3

3. 配置acl，定义符合速率限制的数据流
[SwitchA]acl number 4000
[SwitchA-acl-link-4000]rule permit ingress any egress any

4. 对端口E0/1的入方向报文进行流量限速，限制到1Mbps
[SwitchA- Ethernet0/1]traffic-limit inbound link-group 4000 1 exceed drop

【补充说明】

line-rate命令直接对端口的所有出方向数据报文进行流量限制，而traffic-limit命令必须结合acl使用，对匹配了指定访问控制列表规则的数据报文进行流量限制。在配置acl的时候，也可以通过配置三层访问规则，来对指定的源或目的网段报文，进行端口的入方向数据报文进行流量限制。

端口出入方向限速的粒度为1Mbps。

此系列交换机的具体型号包括：S3026E/C/G/T、S3526E/C/EF、S3050C、S5012G/T和S5024G。

『S3528、S3552系列交换机端口限速配置流程』

使用以太网物理端口下面的traffic-shape和traffic-limit命令，分别来对该端口的出、入报文进行流量限速。

【SwitchA相关配置】

1. 进入端口E0/1的配置视图
[SwitchA]interface Ethernet 0/1

2. 对端口E0/1的出方向报文进行流量限速，限制到3Mbps
[SwitchA- Ethernet0/1]traffic-shape 3250 3250

3. 配置acl，定义符合速率限制的数据流
[SwitchA]acl number 4000
[SwitchA-acl-link-4000]rule permit ingress any egress any

4. 对端口E0/1的入方向报文进行流量限速，限制到1Mbps
[SwitchA- Ethernet0/1]traffic-limit inbound link-group 4000 1000 150000 150000 1000 exceed drop

【补充说明】

此系列交换机的具体型号包括：S3528G/P和S3552G/P/F。

『S3900系列交换机端口限速配置流程』

使用以太网物理端口下面的line-rate命令，对该端口的出方向报文进行流量限速；结合acl，使用以太网物理端口下面的traffic-limit命令，对匹配指定访问控制列表规则的端口入方向数据报文进行流量限制。

【SwitchA相关配置】

1. 进入端口E1/0/1的配置视图
[SwitchA]interface Ethernet 1/0/1

2. 对端口E0/1的出方向报文进行流量限速，限制到3Mbps
[SwitchA- Ethernet1/0/1]line-rate 3000

3. 配置acl，定义符合速率限制的数据流
[SwitchA]acl number 4000
[SwitchA-acl-link-4000]rule permit ingress any egress any

4. 对端口E0/1的入方向报文进行流量限速，限制到1Mbps
[SwitchA- Ethernet1/0/1]traffic-limit inbound link-group 4000 1000 exceed drop

【补充说明】

line-rate命令直接对端口的所有出方向数据报文进行流量限制，而traffic-limit命令必须结合acl使用，对匹配了指定访问控制列表规则的数据报文进行流量限制。在配置acl的时候，也可以通过配置三层访问规则，来对指定的源或目的网段报文，进行端口的入方向数据报文进行流量限制。

端口出入方向限速的粒度为64Kbps。

此系列交换机的具体型号包括：S3924、S3928P/F/TP和S3952P。

『S5600系列交换机端口限速配置流程』

使用以太网物理端口下面的line-rate命令，对该端口的出方向报文进行流量限速；结合acl，使用以太网物理端口下面的traffic-limit命令，对匹配指定访问控制列表规则的端口入方向数据报文进行流量限制。

【SwitchA相关配置】

1. 进入端口E1/0/1的配置视图
[SwitchA]interface Ethernet 1/0/1

2. 对端口E0/1的出方向报文进行流量限速，限制到3Mbps
[SwitchA- Ethernet1/0/1]line-rate 3000

3. 配置acl，定义符合速率限制的数据流
[SwitchA]acl number 4000
[SwitchA-acl-link-4000]rule permit ingress any egress any

4. 对端口E0/1的入方向报文进行流量限速，限制到1Mbps
[SwitchA- Ethernet1/0/1]traffic-limit inbound link-group 4000 1000 exceed drop

【补充说明】

line-rate命令直接对端口的所有出方向数据报文进行流量限制，而traffic-limit命令必须结合acl使用，对匹配了指定访问控制列表规则的数据报文进行流量限制。在配置acl的时候，也可以通过配置三层访问规则，来对指定的源或目的网段报文，进行端口的入方向数据报文进行流量限制。

端口出入方向限速的粒度为64Kbps。

此系列交换机的端口体型号包括：S5624P/F和S5648P

【欢迎访问小侠唐在飞技术博客http://xiaoxia.blog.51cto.com】

2008-3-3 12:23

3楼

[ 顶部 ]

小侠唐在飞

助理工程师

帖子 1537
精华 2
无忧币 2336
积分 1809
阅读权限 40
来自 (保密)

注册日期 2006-6-15

最后登录 2008-5-20

离线

[查看资料] [发短消息] [Blog]

[个人主页]

发表于:2008-3-3 12:24　

#
sysname router
#
FTP server enable
#
radius scheme system
server-type huawei
primary authentication 127.0.0.1 1645
primary accounting 127.0.0.1 1646
user-name-format without-domain

domain system
radius-scheme system
access-limit disable
state active
vlan-assignment-mode integer
idle-cut disable
self-service-url disable
messenger time disable

domain default enable system
#
local-server nas-ip 127.0.0.1 key huawei

local-user admin
password simple 197365
service-type telnet level 3
service-type ftp

local-user ftp
password simple leephon
service-type ftp
#
gvrp
#
acl number 3001
rule 0 deny udp destination-port eq tftp
rule 1 deny tcp destination-port eq 135
rule 2 deny udp destination-port eq 135
rule 3 deny udp destination-port eq netbios-ns
rule 4 deny udp destination-port eq netbios-dgm
rule 5 deny tcp destination-port eq 139
rule 6 deny udp destination-port eq netbios-ssn
rule 7 deny udp destination-port eq 445
rule 8 deny tcp destination-port eq 539
rule 9 deny udp destination-port eq 539
rule 10 deny udp destination-port eq 593
rule 11 deny tcp destination-port eq 593
rule 12 deny tcp destination-port eq 5554
rule 13 deny udp destination-port eq 9996
rule 14 deny udp destination-port eq 5554
rule 15 deny tcp destination-port eq 137
rule 16 deny tcp destination-port eq 138
rule 17 deny tcp destination-port eq 9995
rule 18 deny udp destination-port eq 1068
rule 19 deny tcp destination-port eq 1023
rule 20 deny tcp destination-port eq 445
rule 21 deny udp destination-port eq 1434
rule 22 deny tcp destination-port eq 4444
rule 23 deny tcp destination-port eq 9996
rule 24 deny udp destination-port eq 1025
rule 25 deny tcp destination-port eq 1068
#
acl number 4000
rule 0 permit ingress interface Ethernet0/1 egress any
rule 1 permit ingress any egress interface Ethernet0/1
rule 2 permit ingress interface Ethernet0/9 egress any
rule 3 permit ingress any egress interface Ethernet0/9
rule 4 permit ingress interface Ethernet0/11 egress any
rule 5 permit ingress any egress interface Ethernet0/11
rule 6 permit ingress interface Ethernet0/13 egress any
rule 7 permit ingress any egress interface Ethernet0/13
rule 8 permit ingress interface Ethernet0/15 egress any
rule 9 permit ingress any egress interface Ethernet0/15
#
vlan 1
description manager
#
vlan 2
description 64
#
vlan 3
description 65
#
vlan 4
description 66
#
vlan 5
description 19264
#
vlan 6
description 19265
#
vlan 7
description 67
#
vlan 8
#
interface Vlan-interface1
ip address 192.168.1.253 255.255.255.0
#
interface Vlan-interface2
ip address 10.230.64.253 255.255.255.0
#
interface Vlan-interface3
ip address 10.230.65.253 255.255.255.0
#
interface Vlan-interface4
ip address 10.230.66.253 255.255.255.0
#
interface Vlan-interface5
ip address 192.168.64.253 255.255.255.0
#
interface Vlan-interface6
ip address 192.168.65.253 255.255.255.0
#
interface Vlan-interface7
ip address 10.230.67.253 255.255.255.0
#
interface Vlan-interface8
ip address 10.230.68.253 255.255.255.0
#
interface Aux0/0
#
interface Ethernet0/1
port access vlan 2
#
interface Ethernet0/2
port access vlan 2
#
interface Ethernet0/3
port access vlan 2
#
interface Ethernet0/4
port access vlan 2
#
interface Ethernet0/5
port access vlan 2
#
interface Ethernet0/6
port access vlan 2
#
interface Ethernet0/7
port access vlan 2
#
interface Ethernet0/8
port access vlan 2
#
interface Ethernet0/9
port access vlan 3
#
interface Ethernet0/10
port access vlan 3
#
interface Ethernet0/11
port access vlan 4
#
interface Ethernet0/12
port access vlan 4
#
interface Ethernet0/13
port access vlan 5
#
interface Ethernet0/14
port access vlan 5
#
interface Ethernet0/15
port access vlan 6
#
interface Ethernet0/16
port access vlan 6
#
interface Ethernet0/17
#
interface Ethernet0/18
#
interface Ethernet0/19
#
interface Ethernet0/20
#
interface Ethernet0/21
port link-type trunk
port trunk permit vlan all
gvrp registration fixed
gvrp
#
interface Ethernet0/22
#
interface Ethernet0/23
port access vlan 7
#
interface Ethernet0/24
port access vlan 2
#
interface NULL0
#
ip route-static 0.0.0.0 0.0.0.0 10.230.64.250 preference 60
ip route-static 10.0.0.0 255.0.0.0 192.168.65.254 preference 60
ip route-static 192.168.8.0 255.255.255.0 10.230.66.245 preference 60
ip route-static 192.168.9.0 255.255.255.0 10.230.66.244 preference 60
ip route-static 192.168.100.0 255.255.255.0 10.230.64.5 preference 60
#
snmp-agent
snmp-agent local-engineid 800007DB00E0FC4A66406877
snmp-agent community write public
snmp-agent sys-info location BeiJing China
snmp-agent sys-info version all
snmp-agent group v3 managev3group write-view internet
snmp-agent target-host trap address udp-domain 10.230.64.55 udp-port 5000 params securityname public
snmp-agent mib-view included internet internet
snmp-agent usm-user v3 managev3user managev3group
snmp-agent trap enable standard authentication coldstart linkup linkdown
#
ntp-service refclock-master 2
#
system-guard enable
#
mirrored-to link-group 4000 rule 0 interface Ethernet0/24
mirrored-to link-group 4000 rule 1 interface Ethernet0/24
mirrored-to link-group 4000 rule 2 interface Ethernet0/24
mirrored-to link-group 4000 rule 3 interface Ethernet0/24
mirrored-to link-group 4000 rule 4 interface Ethernet0/24
mirrored-to link-group 4000 rule 5 interface Ethernet0/24
mirrored-to link-group 4000 rule 6 interface Ethernet0/24
mirrored-to link-group 4000 rule 7 interface Ethernet0/24
mirrored-to link-group 4000 rule 8 interface Ethernet0/24
mirrored-to link-group 4000 rule 9 interface Ethernet0/24
#
user-interface aux 0
user-interface vty 0
user privilege level 3
set authentication password simple leephon
history-command max-size 20
idle-timeout 6 0
screen-length 30
protocol inbound telnet
user-interface vty 1 4
#
return

【欢迎访问小侠唐在飞技术博客http://xiaoxia.blog.51cto.com】

2008-3-3 12:24

4楼

[ 顶部 ]

tdy2008x
新新人类

帖子 61
精华 0
无忧币 7
积分 71
阅读权限 20

注册日期 2006-11-1

最后登录 2008-5-22

离线

[查看资料] [发短消息] [Blog]

发表于:2008-5-22 21:59　

vb！