1. 两企业接入到 Internet(A公司和B公司),企业内部的用户及服务器均能够访问到 Internet。

2. A公司规模较大,采用了接入层/汇聚层/核心层的划分模式,接入层划分了多vLan(如图),其vlan用户对应的网关设置在了汇聚层
三层交换机上
(int vlan 10--- ip 10.97.97.1 24,int vlan 20 --- ip
172.16.1.1 24,int vlan 30--- ip 192.168.1.1 24)
3. A公司向ISP申请了1M带宽(实验环境在企业边界设备使用LR接口限速1M),公司内部用户均能够下载来自B公司内部 FTP Server上的资源
为了合理分配带宽资源:
(1)vlan10用户下载时承若 vlan20用户下载时承若和vlan30用户下载不限速(查看下载速率)
(2)vlan10用户下载时 vlan20用户下载时
和vlan30用户下载时均承诺200kbps(查看下载速率)
(3)vlan10用户下载时承若100kbps vlan20用户下载时承若200kbps 和vlan30用户下载时承诺300kbps(查看下载速率)
(4)同时为了减少下载时丢包的概率,合理使用流量整形来缓解

步骤:

1、  完成A公司的网络VLAN划分

[SW1-vlan10]port e0/4/1

[SW1-vlan20]port e0/4/2

[SW1-vlan30]port e0/4/3

[SW1-Ethernet0/4/0]port link-type trunk

[SW1-Ethernet0/4/0]port trunk permit vlan 10 20 30

[SW2-Ethernet0/4/1]port trunk permit vlan 10 20 30

[SW2-Vlan-interface10]ip add 10.97.97.1 24

[SW2-Vlan-interface20]ip add 172.16.1.1 24

[SW2-Vlan-interface30]ip add 192.168.1.1 24

[SW2-vlan40]port e0/4/0

[SW2-Vlan-interface40]ip add 10.1.12.1 30

[RT1-GigabitEthernet0/0/1]ip add 10.1.12.2 30

2、  完成A公司NAT的配置

[RT1-acl-basic-2000]rule permit source 10.97.97.0 0.0.0.255

[RT1-acl-basic-2000]rule permit source 172.16.1.0 0.0.0.255

[RT1-acl-basic-2000]rule permit source 192.168.1.0
0.0.0.255

[RT1-GigabitEthernet0/0/0]nat outbound 2000

[RT1]ip route-static 192.168.1.0 24 10.1.12.1

[RT1]ip route-static 172.16.1.0 24 10.1.12.1

[RT1]ip route-static 10.97.97.0 24 10.1.12.1

[RT1]ip route-static 0.0.0.0 0 202.112.1.2

3、  完成B公司的网络配置

[RT2-acl-basic-2000]rule permit source 192.168.1.0
0.0.0.255

[RT2-GigabitEthernet0/0/1]nat outbound 2000

[RT2]ip route-static 0.0.0.0 0 67.61.1.1

[RT2-GigabitEthernet0/0/1]nat server protocol tcp global
67.61.1.2 ftp inside 192.168.1.1 telnet

4、  完成A公司LR配置

[RT3-GigabitEthernet0/0/0]qos lr outbound cir 1000

5、  完成A公司内部不同VLAN的QOS限速和整形

[RT1]qos carl 1 destination-ip-address subnet 10.97.97.0 24

[RT1]qos carl 2 destination-ip-address subnet 172.16.1.0 24

[RT1-GigabitEthernet0/0/0]qos car inbound carl 1 cir 1000

[RT1-GigabitEthernet0/0/0]qos car inbound carl 2 cir 1000

[RT1]qos carl 3 destination-ip-address subnet 192.168.1.0
24

[RT1-GigabitEthernet0/0/0]qos car inbound carl 3 cir 200

SE 2014年5月8日的更多相关文章

  1. SE 2014年5月28日

    R1模拟总部,R2 与R3模拟分部 如图配置 (1)网络中目前只有两站点, R1 和R2 .同时R2为动态获取IP地址一方,要求使用要求使用 GRE over IPSec VPN 野蛮模式,保证R1和 ...

  2. SE 2014年5月27日

    R1模拟总部,R2 与R3模拟分部 如图配置 要求使用 GRE over IPSec VPN 主模式,启用动态路由协议rip使得总部与两分部内网可相互通讯,但要求分部用户数据流不允许互通! 步骤: 1 ...

  3. SE 2014年5月25日

    如图配置 两实验 R1模拟总部,R2 与R3模拟分部 实验一  要求使用 IPSec VPN 主模式,使得总部与两分部内网可相互通讯 步骤: 1.  配置默认路由 [RT1]ip route-stat ...

  4. SE 2014年5月23日

    两站点 A 和 B,由于业务往来需要,所以工程师提出vpn技术,同时需要保证业务流在internet上的安全性,同时在这里站点均为固定ip地址. 通过分析以上信息,确定这里使用 IPSec VPN的主 ...

  5. SE 2014年5月22日

    一.   用自己的理解描述 tunnel接口状态 up和down的情况都有哪些 Tunnel接口的状态UP:隧道的目标有可达路由. Tunnel接口的状态Down:隧道的目标路由不可达. 如图配置实验 ...

  6. SE 2014年5月9日

    两企业接入到 Internet(A公司和B公司),企业内部的用户及服务器均能够访问到 Internet. 2. A公司规模较大,采用了接入层/汇聚层/核心层的划分模式,接入层划分了多vLan(如图), ...

  7. SE 2014年5月6日

    如图配置: 三台交换机两两相连接,构成一二层环路,同时为了保证链路的较为可靠,使用双线链接 请用自己的语言描述以上拓扑搭建的优劣势:并使用哪些技术较为合理,请描述并实施 SW3为接入层交换机,下链接三 ...

  8. SE 2014年5月5日

    如图配置 某企业网络规划图(三台交换设备/三台路由设备) 接入层 SW1 连接终端用户 汇聚层 SW2 SW3 核心层 R1 R2 R5 1. 如图 SW1 SW2 SW3 物理链路两两相连接,网络中 ...

  9. SE 2014年4月30日

    如图配置: SW1 SW2 SW3 SW4组成一环型网络 Sw2 和Sw4个存在两业务vlan(vlan 10 和vlan 20) 1.Smart Link 组1 的引用实例1(绑定VLAN 10 ) ...

随机推荐

  1. JENKINS 打包发布脚本

    #!/bin/bash #nohup bash check_new_pkgs_dev.sh & #steps below: ##发布的机器上运行这个脚本 #定时遍历发布包存放路径 #1.遍历所 ...

  2. jquery如何在加载完iframe的内容后才进行下一步操作

    为iframe添加onload事件 ie使用attachEvent("onload",function(){}) firefox.chrome使用addEventListener( ...

  3. Linear Regression(线性回归)(一)—LMS algorithm

    (整理自AndrewNG的课件,转载请注明.整理者:华科小涛@http://www.cnblogs.com/hust-ghtao/) 1.问题的引出 先从一个简单的例子说起吧,房地产公司有一些关于Po ...

  4. window2003远程桌面“已达最大连接数”

    使用命令行强制注销远程登录用户 Fri, 04/19/2013 - 09:29 - admin 来源地址: http://space.itpub.net/10067101/viewspace-6147 ...

  5. Oracle安装配置流程

    Oracle安装流程 第一次自己动手安装oracle,之前对oracle安装配置一窍不通,最后最终弄好.总结下. 1.  安装oracle10gserver端 2.  安装oracle10gclien ...

  6. 断剑重铸之日,席卷朗朗乾坤之时--PHP学习一月漫记

    传说中阿尔萨斯王子沉沦堕落之后,被巫妖王安置在冰冷的城堡中,静静地等待重出天日,它随身携带的宝剑也埋没与尘土之间,暗淡无光.他想起宝剑伴身,东征西战的峥嵘岁月,忆及如今身陷囹圄,一股怨念由心底升起,许 ...

  7. Delphi 模拟网站验证码(酷,把随机文字写道图片上)

    function TfrmLabelPages.PwdImg(img: Timage): string; var I,j,k: Integer; vPoint: TPoint; vLeft: Inte ...

  8. hdu1427之速算24点

    速算24点 Time Limit: 2000/1000 MS (Java/Others)    Memory Limit: 65536/32768 K (Java/Others) Total Subm ...

  9. 同一个页面里的JS怎样获取jsp从别的页面获取的参数

    <html><from name="from1"><input=hidden name="myhidden" value=< ...

  10. linux 怎么使用一个c/c++库

    linux 怎么使用一个c/c++库 使用一个库,库有动态和静态之分. 静态库只要能够编译通过,运行时就没有提示缺少这个库可能,因为把这个库就是这个使用者的一部分了.动态库.两部分.1 库信息的注册 ...