1. 两企业接入到 Internet(A公司和B公司),企业内部的用户及服务器均能够访问到 Internet。

2. A公司规模较大,采用了接入层/汇聚层/核心层的划分模式,接入层划分了多vLan(如图),其vlan用户对应的网关设置在了汇聚层
三层交换机上
(int vlan 10--- ip 10.97.97.1 24,int vlan 20 --- ip
172.16.1.1 24,int vlan 30--- ip 192.168.1.1 24)
3. A公司向ISP申请了1M带宽(实验环境在企业边界设备使用LR接口限速1M),公司内部用户均能够下载来自B公司内部 FTP Server上的资源
为了合理分配带宽资源:
(1)vlan10用户下载时承若 vlan20用户下载时承若和vlan30用户下载不限速(查看下载速率)
(2)vlan10用户下载时 vlan20用户下载时
和vlan30用户下载时均承诺200kbps(查看下载速率)
(3)vlan10用户下载时承若100kbps vlan20用户下载时承若200kbps 和vlan30用户下载时承诺300kbps(查看下载速率)
(4)同时为了减少下载时丢包的概率,合理使用流量整形来缓解

步骤:

1、  完成A公司的网络VLAN划分

[SW1-vlan10]port e0/4/1

[SW1-vlan20]port e0/4/2

[SW1-vlan30]port e0/4/3

[SW1-Ethernet0/4/0]port link-type trunk

[SW1-Ethernet0/4/0]port trunk permit vlan 10 20 30

[SW2-Ethernet0/4/1]port trunk permit vlan 10 20 30

[SW2-Vlan-interface10]ip add 10.97.97.1 24

[SW2-Vlan-interface20]ip add 172.16.1.1 24

[SW2-Vlan-interface30]ip add 192.168.1.1 24

[SW2-vlan40]port e0/4/0

[SW2-Vlan-interface40]ip add 10.1.12.1 30

[RT1-GigabitEthernet0/0/1]ip add 10.1.12.2 30

2、  完成A公司NAT的配置

[RT1-acl-basic-2000]rule permit source 10.97.97.0 0.0.0.255

[RT1-acl-basic-2000]rule permit source 172.16.1.0 0.0.0.255

[RT1-acl-basic-2000]rule permit source 192.168.1.0
0.0.0.255

[RT1-GigabitEthernet0/0/0]nat outbound 2000

[RT1]ip route-static 192.168.1.0 24 10.1.12.1

[RT1]ip route-static 172.16.1.0 24 10.1.12.1

[RT1]ip route-static 10.97.97.0 24 10.1.12.1

[RT1]ip route-static 0.0.0.0 0 202.112.1.2

3、  完成B公司的网络配置

[RT2-acl-basic-2000]rule permit source 192.168.1.0
0.0.0.255

[RT2-GigabitEthernet0/0/1]nat outbound 2000

[RT2]ip route-static 0.0.0.0 0 67.61.1.1

[RT2-GigabitEthernet0/0/1]nat server protocol tcp global
67.61.1.2 ftp inside 192.168.1.1 telnet

4、  完成A公司LR配置

[RT3-GigabitEthernet0/0/0]qos lr outbound cir 1000

5、  完成A公司内部不同VLAN的QOS限速和整形

[RT1]qos carl 1 destination-ip-address subnet 10.97.97.0 24

[RT1]qos carl 2 destination-ip-address subnet 172.16.1.0 24

[RT1-GigabitEthernet0/0/0]qos car inbound carl 1 cir 1000

[RT1-GigabitEthernet0/0/0]qos car inbound carl 2 cir 1000

[RT1]qos carl 3 destination-ip-address subnet 192.168.1.0
24

[RT1-GigabitEthernet0/0/0]qos car inbound carl 3 cir 200

SE 2014年5月8日的更多相关文章

  1. SE 2014年5月28日

    R1模拟总部,R2 与R3模拟分部 如图配置 (1)网络中目前只有两站点, R1 和R2 .同时R2为动态获取IP地址一方,要求使用要求使用 GRE over IPSec VPN 野蛮模式,保证R1和 ...

  2. SE 2014年5月27日

    R1模拟总部,R2 与R3模拟分部 如图配置 要求使用 GRE over IPSec VPN 主模式,启用动态路由协议rip使得总部与两分部内网可相互通讯,但要求分部用户数据流不允许互通! 步骤: 1 ...

  3. SE 2014年5月25日

    如图配置 两实验 R1模拟总部,R2 与R3模拟分部 实验一  要求使用 IPSec VPN 主模式,使得总部与两分部内网可相互通讯 步骤: 1.  配置默认路由 [RT1]ip route-stat ...

  4. SE 2014年5月23日

    两站点 A 和 B,由于业务往来需要,所以工程师提出vpn技术,同时需要保证业务流在internet上的安全性,同时在这里站点均为固定ip地址. 通过分析以上信息,确定这里使用 IPSec VPN的主 ...

  5. SE 2014年5月22日

    一.   用自己的理解描述 tunnel接口状态 up和down的情况都有哪些 Tunnel接口的状态UP:隧道的目标有可达路由. Tunnel接口的状态Down:隧道的目标路由不可达. 如图配置实验 ...

  6. SE 2014年5月9日

    两企业接入到 Internet(A公司和B公司),企业内部的用户及服务器均能够访问到 Internet. 2. A公司规模较大,采用了接入层/汇聚层/核心层的划分模式,接入层划分了多vLan(如图), ...

  7. SE 2014年5月6日

    如图配置: 三台交换机两两相连接,构成一二层环路,同时为了保证链路的较为可靠,使用双线链接 请用自己的语言描述以上拓扑搭建的优劣势:并使用哪些技术较为合理,请描述并实施 SW3为接入层交换机,下链接三 ...

  8. SE 2014年5月5日

    如图配置 某企业网络规划图(三台交换设备/三台路由设备) 接入层 SW1 连接终端用户 汇聚层 SW2 SW3 核心层 R1 R2 R5 1. 如图 SW1 SW2 SW3 物理链路两两相连接,网络中 ...

  9. SE 2014年4月30日

    如图配置: SW1 SW2 SW3 SW4组成一环型网络 Sw2 和Sw4个存在两业务vlan(vlan 10 和vlan 20) 1.Smart Link 组1 的引用实例1(绑定VLAN 10 ) ...

随机推荐

  1. 不包含SDK头文件, 补全API定义

    /// @file main.cpp /// @brief 不包含SDK头文件, 补全API定义 #ifdef __cplusplus extern "C" { #endif /* ...

  2. Spring MVC 的json问题(406 Not Acceptable)

    原因 : 就是程序转换JSON失败. 在pom.xml 加上 <dependency> <groupId>com.fasterxml.jackson.core</grou ...

  3. 深入浅出Hadoop实战开发(HDFS实战图片、MapReduce、HBase实战微博、Hive应用)

    Hadoop是什么,为什么要学习Hadoop?     Hadoop是一个分布式系统基础架构,由Apache基金会开发.用户可以在不了解分布式底层细节的情况下,开发分布式程序.充分利用集群的威力高速运 ...

  4. MFC画二维动态图表[GDI]

    源博客:http://www.codeproject.com/Articles/9350/2D-Animated-Charts 源代码:http://download.csdn.net/detail/ ...

  5. jssdk微信图片上传功能

    /*wx.config({ debug: false, appId: data.appid, timestamp: data.timestamp, nonceStr: data.nonceStr, s ...

  6. Eclipse完美汉化教程

    首先我们打开http://www.eclipse.org/babel/downloads.php下载语言包. 方法一:可以复制图片里的地址通过Eclipse下载,Help→Install New So ...

  7. awakeFromNib小总结

    awakeFromNib 在使用IB的时候才会涉及到此方法的使用,当.nib文件被载入的时候,会发送一个awakeFromNib的消息到.nib文件里的每一个对象,每一个对象都能够定义自己的awake ...

  8. linux(readhat) yum源安装

    在安装測试环境的时候遇到了一个问题,/etc/yum/repos.d中不存在文件或目录,无法更新yum源. 解决方法: (一.配置网络yum源) 1.首先在/etc/yum/repos.d/文件夹下创 ...

  9. C#中Base64之编码,解码方法

    原文:C#中Base64之编码,解码方法 1.base64  to  string string strPath =  "aHR0cDovLzIwMy44MS4yOS40Njo1NTU3L1 ...

  10. PHP之操作数据库

    数据库,顾名思义,是一个存放数据的容器.然后在使用过程中对数据库里面的数据增删改查,具体是怎么实现的呢? 这儿不得不提一下一个神奇的东西:SQL语句:结构化查询语言(Structured Query ...