1. 两企业接入到 Internet(A公司和B公司),企业内部的用户及服务器均能够访问到 Internet。

2. A公司规模较大,采用了接入层/汇聚层/核心层的划分模式,接入层划分了多vLan(如图),其vlan用户对应的网关设置在了汇聚层
三层交换机上
(int vlan 10--- ip 10.97.97.1 24,int vlan 20 --- ip
172.16.1.1 24,int vlan 30--- ip 192.168.1.1 24)
3. A公司向ISP申请了1M带宽(实验环境在企业边界设备使用LR接口限速1M),公司内部用户均能够下载来自B公司内部 FTP Server上的资源
为了合理分配带宽资源:
(1)vlan10用户是企业有关部门领导秘书所在节点,常常需要收发一些重要邮件(小包的收发)
(2)vlan10用户下载的同时 vlan20用户和vlan30用户下载时也需要能够得到相应的调度(而vlan 20的用户为企业董事长所在的节点,请合理配置查看下载速率)

请选择合适的队列进行调度(请说明好处何在),保并证所有vlan用户通讯时带宽合理分配

步骤:

1、  完成A公司的网络的VLAN的划分

[SW2-Ethernet0/4/1]port link-type trunk

[SW2-Ethernet0/4/1]port trunk permit vlan 10 20 30

[SW1-vlan10]port e0/4/1

[SW1-vlan20]port e0/4/2

[SW1-vlan30]port e0/4/3

[SW1-Ethernet0/4/0]port link-type trun

[SW1-Ethernet0/4/0]port trunk permit vlan 10 20 30

2、  完成A公司VLAN间路由的配置

[SW2-Vlan-interface10]ip add 10.97.97.254 24

[SW2-Vlan-interface20]ip add 172.16.1.254 24

[SW2-Vlan-interface30]ip add 192.168.1.254 24

3、  完成公司A的NAT

[RT1-acl-basic-2000]rule permit source 10.97.97.0 0.0.0.255

[RT1-acl-basic-2000]rule permit source 172.16.1.0 0.0.0.255

[RT1-acl-basic-2000]rule permit source 192.168.1.0
0.0.0.255

[RT1-GigabitEthernet0/0/0]nat outbound 2000

[SW2]ip route-static 0.0.0.0 0 10.1.12.2

[RT1]ip route-static 10.97.97.0 24 10.1.12.1

[RT1]ip route-static 172.16.1.0 24 10.1.12.1

[RT1]ip route-static 192.168.1.0 24 10.1.12.1

[RT1]ip route-static 0.0.0.0 0 202.112.1.2

4、  完成公司B的网络配置

[RT2-acl-basic-2000]rule permit source 192.168.1.0
0.0.0.255

[RT2-GigabitEthernet0/0/1]nat outbound 2000

[RT2]ip route-static 0.0.0.0 0 67.61.1.1

[RT2-GigabitEthernet0/0/1]nat server protocol tcp global
67.61.1.2 ftp inside 192.168.1.1 ftp

5、  完成A公司网络接入LR限速

[RT3-GigabitEthernet0/0/0]qos lr outbound cir 1000

6、  完成QOS的配置

由于需求中指出VLAN 10需要经常接收邮件,VLAN 20用户为优先保证服务质量的节点,而VLAN30用户为普通用户,使用PQ技术会有可能会导致VLAN 20和VLAN 30 的用户有可能“饿死”,并且在QOS机制中,一个接口只能使用一种队列机制,使用CQ队列机制可以有效的分配资源,减少重要部门的业务流的队列的长度,增长普通部门业务流的队列,降低丢包率。

7、  创建CQ规则并应用于接口

[RT1-acl-basic-2005]rule permit source 10.97.97.0 0.0.0.255

[RT1]qos cql 1 protocol ip tcp pop3 queue 1

[RT1]qos cql 1 protocol ip acl 2005 queue 1

[RT1]qos cql 1 queue 1 queue-length 100

[RT1]qos cql 1 queue 1 serving  100

[RT1]qos cql 1 queue 2 queue-length 100

[RT1]qos cql 1 queue 2 serving 100

[RT1]qos cql 1 queue 3 serving 600

[RT1]qos cql 1 queue 3 queue-length 200

[RT1-acl-basic-2006]rule permit source 172.16.1.0 0.0.0.255

[RT1-acl-basic-2007]rule permit source 192.168.1.0
0.0.0.255

[RT1]qos cql 1 protocol ip acl 2006 queue 2

[RT1]qos cql 1 protocol ip acl 2007 queue 3

[RT1-GigabitEthernet0/0/0]qos cq cql 1

8、  测试

队列查看

LR限速查看

SE 2014年5月9日的更多相关文章

  1. SE 2014年5月28日

    R1模拟总部,R2 与R3模拟分部 如图配置 (1)网络中目前只有两站点, R1 和R2 .同时R2为动态获取IP地址一方,要求使用要求使用 GRE over IPSec VPN 野蛮模式,保证R1和 ...

  2. SE 2014年5月27日

    R1模拟总部,R2 与R3模拟分部 如图配置 要求使用 GRE over IPSec VPN 主模式,启用动态路由协议rip使得总部与两分部内网可相互通讯,但要求分部用户数据流不允许互通! 步骤: 1 ...

  3. SE 2014年5月25日

    如图配置 两实验 R1模拟总部,R2 与R3模拟分部 实验一  要求使用 IPSec VPN 主模式,使得总部与两分部内网可相互通讯 步骤: 1.  配置默认路由 [RT1]ip route-stat ...

  4. SE 2014年5月23日

    两站点 A 和 B,由于业务往来需要,所以工程师提出vpn技术,同时需要保证业务流在internet上的安全性,同时在这里站点均为固定ip地址. 通过分析以上信息,确定这里使用 IPSec VPN的主 ...

  5. SE 2014年5月22日

    一.   用自己的理解描述 tunnel接口状态 up和down的情况都有哪些 Tunnel接口的状态UP:隧道的目标有可达路由. Tunnel接口的状态Down:隧道的目标路由不可达. 如图配置实验 ...

  6. SE 2014年5月8日

    两企业接入到 Internet(A公司和B公司),企业内部的用户及服务器均能够访问到 Internet. 2. A公司规模较大,采用了接入层/汇聚层/核心层的划分模式,接入层划分了多vLan(如图), ...

  7. SE 2014年5月6日

    如图配置: 三台交换机两两相连接,构成一二层环路,同时为了保证链路的较为可靠,使用双线链接 请用自己的语言描述以上拓扑搭建的优劣势:并使用哪些技术较为合理,请描述并实施 SW3为接入层交换机,下链接三 ...

  8. SE 2014年5月5日

    如图配置 某企业网络规划图(三台交换设备/三台路由设备) 接入层 SW1 连接终端用户 汇聚层 SW2 SW3 核心层 R1 R2 R5 1. 如图 SW1 SW2 SW3 物理链路两两相连接,网络中 ...

  9. SE 2014年4月30日

    如图配置: SW1 SW2 SW3 SW4组成一环型网络 Sw2 和Sw4个存在两业务vlan(vlan 10 和vlan 20) 1.Smart Link 组1 的引用实例1(绑定VLAN 10 ) ...

随机推荐

  1. UVA 10201 Adventures in Moving - Part IV(dp)

    Problem A: Adventures in Moving - Part IV To help you move from Waterloo to the big city, you are co ...

  2. UIGestureRecognizer在多层视图中的触发问题

    在一个superview中,添加了一个subview.tap一下superview,将subview隐藏起来. 在视图superview添加一个UITapGestureRecognizer对象,在UI ...

  3. Java中ArrayList和LinkedList差别

    一般大家都知道ArrayList和LinkedList的大致差别: 1.ArrayList是实现了基于动态数组的数据结构,LinkedList基于链表的数据结构.  2.对于随机訪问get和set.A ...

  4. hdu 4778 Rabbit Kingdom(减少国家)

    题目链接:hdu 4778 Rabbit Kingdom 题目大意:Alice和Bob玩游戏,有一个炉子.能够将S个同样颜色的宝石换成一个魔法石.如今有B个包,每一个包里有若干个宝石,给出宝石的颜色. ...

  5. VC图形绘制双缓存的代码复用性讨论

    在前文中已经讨论了如何实现界面绘制双缓存的问题,前文网址如下: http://www.2cto.com/kf/201111/112429.html 双缓存的主要思路是:先把图形绘制到内存DC中,然后再 ...

  6. OCA读书笔记(8) - 管理用户安全

    创建用户:create user +用户 default tablespace + 表空间名 identified + 验证方式 SQL> create user easthome profil ...

  7. 开源项目之Android 结束篇

    随着公司新的需求以及Android嵌入式的深入,我已经没有多余的时间去扩展学习与Sip或UI不相关的Android开源项目,至此结束! 感想:研究Android已经一年半载了,白天忙公司项目,晚上扩展 ...

  8. hdu 4707 Pet 2013年ICPC热身赛A题 dfs水题

    题意:linji的仓鼠丢了,他要找回仓鼠,他在房间0放了一块奶酪,按照抓鼠手册所说,这块奶酪可以吸引距离它D的仓鼠,但是仓鼠还是没有出现,现在给出一张关系图,表示各个房间的关系,相邻房间距离为1,而且 ...

  9. java.lang.ClassCastException: sun.proxy.$Proxy11 cannot be cast to分析

    报这个错,只有一个原因,就是你转化的类型不对. 如果你的类是一个单实体类,也就是没有继承或是接口别的类. public class HjmServiceImpl {} 那么这样写就可以: HjmSer ...

  10. 系统没有“internet信息服务(IIS)管理器”

    系统没有“internet信息服务(IIS)管理器” | 浏览:8981 | 更新:2014-06-19 14:43 1 2 3 4 5 6 7 分步阅读 很多用户都在咨询:系统控制面板的管理工具中没 ...