1. 两企业接入到 Internet(A公司和B公司),企业内部的用户及服务器均能够访问到 Internet。

2. A公司规模较大,采用了接入层/汇聚层/核心层的划分模式,接入层划分了多vLan(如图),其vlan用户对应的网关设置在了汇聚层
三层交换机上
(int vlan 10--- ip 10.97.97.1 24,int vlan 20 --- ip
172.16.1.1 24,int vlan 30--- ip 192.168.1.1 24)
3. A公司向ISP申请了1M带宽(实验环境在企业边界设备使用LR接口限速1M),公司内部用户均能够下载来自B公司内部 FTP Server上的资源
为了合理分配带宽资源:
(1)vlan10用户是企业有关部门领导秘书所在节点,常常需要收发一些重要邮件(小包的收发)
(2)vlan10用户下载的同时 vlan20用户和vlan30用户下载时也需要能够得到相应的调度(而vlan 20的用户为企业董事长所在的节点,请合理配置查看下载速率)

请选择合适的队列进行调度(请说明好处何在),保并证所有vlan用户通讯时带宽合理分配

步骤:

1、  完成A公司的网络的VLAN的划分

[SW2-Ethernet0/4/1]port link-type trunk

[SW2-Ethernet0/4/1]port trunk permit vlan 10 20 30

[SW1-vlan10]port e0/4/1

[SW1-vlan20]port e0/4/2

[SW1-vlan30]port e0/4/3

[SW1-Ethernet0/4/0]port link-type trun

[SW1-Ethernet0/4/0]port trunk permit vlan 10 20 30

2、  完成A公司VLAN间路由的配置

[SW2-Vlan-interface10]ip add 10.97.97.254 24

[SW2-Vlan-interface20]ip add 172.16.1.254 24

[SW2-Vlan-interface30]ip add 192.168.1.254 24

3、  完成公司A的NAT

[RT1-acl-basic-2000]rule permit source 10.97.97.0 0.0.0.255

[RT1-acl-basic-2000]rule permit source 172.16.1.0 0.0.0.255

[RT1-acl-basic-2000]rule permit source 192.168.1.0
0.0.0.255

[RT1-GigabitEthernet0/0/0]nat outbound 2000

[SW2]ip route-static 0.0.0.0 0 10.1.12.2

[RT1]ip route-static 10.97.97.0 24 10.1.12.1

[RT1]ip route-static 172.16.1.0 24 10.1.12.1

[RT1]ip route-static 192.168.1.0 24 10.1.12.1

[RT1]ip route-static 0.0.0.0 0 202.112.1.2

4、  完成公司B的网络配置

[RT2-acl-basic-2000]rule permit source 192.168.1.0
0.0.0.255

[RT2-GigabitEthernet0/0/1]nat outbound 2000

[RT2]ip route-static 0.0.0.0 0 67.61.1.1

[RT2-GigabitEthernet0/0/1]nat server protocol tcp global
67.61.1.2 ftp inside 192.168.1.1 ftp

5、  完成A公司网络接入LR限速

[RT3-GigabitEthernet0/0/0]qos lr outbound cir 1000

6、  完成QOS的配置

由于需求中指出VLAN 10需要经常接收邮件,VLAN 20用户为优先保证服务质量的节点,而VLAN30用户为普通用户,使用PQ技术会有可能会导致VLAN 20和VLAN 30 的用户有可能“饿死”,并且在QOS机制中,一个接口只能使用一种队列机制,使用CQ队列机制可以有效的分配资源,减少重要部门的业务流的队列的长度,增长普通部门业务流的队列,降低丢包率。

7、  创建CQ规则并应用于接口

[RT1-acl-basic-2005]rule permit source 10.97.97.0 0.0.0.255

[RT1]qos cql 1 protocol ip tcp pop3 queue 1

[RT1]qos cql 1 protocol ip acl 2005 queue 1

[RT1]qos cql 1 queue 1 queue-length 100

[RT1]qos cql 1 queue 1 serving  100

[RT1]qos cql 1 queue 2 queue-length 100

[RT1]qos cql 1 queue 2 serving 100

[RT1]qos cql 1 queue 3 serving 600

[RT1]qos cql 1 queue 3 queue-length 200

[RT1-acl-basic-2006]rule permit source 172.16.1.0 0.0.0.255

[RT1-acl-basic-2007]rule permit source 192.168.1.0
0.0.0.255

[RT1]qos cql 1 protocol ip acl 2006 queue 2

[RT1]qos cql 1 protocol ip acl 2007 queue 3

[RT1-GigabitEthernet0/0/0]qos cq cql 1

8、  测试

队列查看

LR限速查看

SE 2014年5月9日的更多相关文章

  1. SE 2014年5月28日

    R1模拟总部,R2 与R3模拟分部 如图配置 (1)网络中目前只有两站点, R1 和R2 .同时R2为动态获取IP地址一方,要求使用要求使用 GRE over IPSec VPN 野蛮模式,保证R1和 ...

  2. SE 2014年5月27日

    R1模拟总部,R2 与R3模拟分部 如图配置 要求使用 GRE over IPSec VPN 主模式,启用动态路由协议rip使得总部与两分部内网可相互通讯,但要求分部用户数据流不允许互通! 步骤: 1 ...

  3. SE 2014年5月25日

    如图配置 两实验 R1模拟总部,R2 与R3模拟分部 实验一  要求使用 IPSec VPN 主模式,使得总部与两分部内网可相互通讯 步骤: 1.  配置默认路由 [RT1]ip route-stat ...

  4. SE 2014年5月23日

    两站点 A 和 B,由于业务往来需要,所以工程师提出vpn技术,同时需要保证业务流在internet上的安全性,同时在这里站点均为固定ip地址. 通过分析以上信息,确定这里使用 IPSec VPN的主 ...

  5. SE 2014年5月22日

    一.   用自己的理解描述 tunnel接口状态 up和down的情况都有哪些 Tunnel接口的状态UP:隧道的目标有可达路由. Tunnel接口的状态Down:隧道的目标路由不可达. 如图配置实验 ...

  6. SE 2014年5月8日

    两企业接入到 Internet(A公司和B公司),企业内部的用户及服务器均能够访问到 Internet. 2. A公司规模较大,采用了接入层/汇聚层/核心层的划分模式,接入层划分了多vLan(如图), ...

  7. SE 2014年5月6日

    如图配置: 三台交换机两两相连接,构成一二层环路,同时为了保证链路的较为可靠,使用双线链接 请用自己的语言描述以上拓扑搭建的优劣势:并使用哪些技术较为合理,请描述并实施 SW3为接入层交换机,下链接三 ...

  8. SE 2014年5月5日

    如图配置 某企业网络规划图(三台交换设备/三台路由设备) 接入层 SW1 连接终端用户 汇聚层 SW2 SW3 核心层 R1 R2 R5 1. 如图 SW1 SW2 SW3 物理链路两两相连接,网络中 ...

  9. SE 2014年4月30日

    如图配置: SW1 SW2 SW3 SW4组成一环型网络 Sw2 和Sw4个存在两业务vlan(vlan 10 和vlan 20) 1.Smart Link 组1 的引用实例1(绑定VLAN 10 ) ...

随机推荐

  1. Qt图片显示效率的比较 转

    转http://blog.sina.com.cn/s/blog_5c70dfc80100r257.html 在Qt中处理图片一般都要用到QImage类,但是QImage的对象不能够直接显示出来,要想能 ...

  2. ASM - 条件判断

    技术交流,DH讲解. 正式之前,我们看看寄存器和CPU的标志位: OD中的截图,下方的CPAZSTDO就是标志位. Delphi的FPU窗口,右边一列就是标志位.为什么要给大家看标志位呢?因为ASM中 ...

  3. DButils工具类能够用来获取数据库连接向数据库插入更新删除对象2

    package com.ctl.util; import java.awt.Color; import java.awt.Font; import java.awt.Insets; import ja ...

  4. zabbix 主机名必须要能ping通

    api01:/home/tomcat> cat /etc/hosts 127.0.0.1 localhost ::1 localhost localhost.localdomain localh ...

  5. Android各代码层获取系统时间的方法

    1. 在java层,long now = SystemClock.uptimeMillis(); 2. 在native层,nsecs_t now = systemTime(SYSTEM_TIME_MO ...

  6. Twenty Newsgroups Classification任务之二seq2sparse(2)

    接上篇,SequenceFileTokenizerMapper的输出文件在/home/mahout/mahout-work-mahout0/20news-vectors/tokenized-docum ...

  7. Linux系统基础命令

    这是看itercast的学习笔记 Linux系统基础命令 日期时间 命令date用以查看.设置当前系统时间:格式化显示时间: +%Y--%m--%d 命令hwclock(clock)用以显示硬件时钟时 ...

  8. Spinner的用法实现

    界面上只有一个textview和一个spinner,实现下拉列表框. spinner.xml: <?xml version="1.0" encoding="utf- ...

  9. 积累的VC编程小技巧之列表框

    1.列表框中标题栏(Column)的添加 创建一个List Control,其ID为IDC_LIST,在其Styles属性项下的View项里选择Report.Align项里选择Top.Sort项里选择 ...

  10. 多校第五场 归并排序+暴力矩阵乘+模拟+java大数&amp;记忆化递归

    HDU 4911 Inversion 考点:归并排序 思路:这题呀比赛的时候忘了知道能够用归并排序算出逆序数,可是忘了归并排序的实质了.然后不会做-- 由于看到题上说是相邻的两个数才干交换的时候.感觉 ...