HUAWEI2000_EI交换机端口限速方法

jflwww

HUAWEI交换机端口限速方法

2000_EI系列以上的 交换 机都可以限速!     限速不同的 交换 机限速的方式不一样!     2000_EI直接在端口视图下面输入LINE-RATE (4 )参数可选!     端口限速配置     1功能需求及组网说明     端口限速配置     『配置环境参数』     1. PC1和PC2的IP地址分别为10.10.1.1/24、10.10.1.2/24     『组网需求』     1. 在SwitchA上配置端口限速，将PC1的 下载 速率限制在3Mbps，同时将PC1的上传速率限制在1Mbps     2数据配置步骤     『S2000EI系列交换机端口限速配置流程』     使用以太网物理端口下面的line-rate命令，来对该端口的出、入报文进行流量限速。     【SwitchA相关配置】     1. 进入端口E0/1的配置视图     [SwitchA]interface Ethernet 0/1     2. 对端口E0/1的出方向报文进行流量限速，限制到3Mbps     [SwitchA- Ethernet0/1]line-rate outbound 30     3. 对端口E0/1的入方向报文进行流量限速，限制到1Mbps     [SwitchA- Ethernet0/1]line-rate inbound 16     【补充说明】     报文速率限制级别取值为1～127。如果速率限制级别取值在1～28范围内，则速率限制的粒度为64Kbps，这种情况下，当设置的级别为N，则端口上限制的速率大小为N*64K；如果速率限制级别取值在29～127范围内，则速率限制的粒度为1Mbps，这种情况下，当设置的级别为N，则端口上限制的速率大小为(N-27)*1Mbps。     此系列交换机的具体型号包括：S2008-EI、S2016-EI和S2403H-EI。     『S2000-SI和S3000-SI系列交换机端口限速配置流程』     使用以太网物理端口下面的line-rate命令，来对该端口的出、入报文进行流量限速。     【SwitchA相关配置】     1. 进入端口E0/1的配置视图     [SwitchA]interface Ethernet 0/1     2. 对端口E0/1的出方向报文进行流量限速，限制到6Mbps     [SwitchA- Ethernet0/1]line-rate outbound 2     3. 对端口E0/1的入方向报文进行流量限速，限制到3Mbps     [SwitchA- Ethernet0/1]line-rate inbound 1     【补充说明】     对端口发送或接收报文限制的总速率，这里以8个级别来表示，取值范围为1～8，含义为：端口工作在10M速率时，1～8分别表示312K，625K，938K，1.25M，2M，4M，6M，8M；端口工作在100M速率时，1～8分别表示3.12M，6.25M，9.38M，12.5M，20M，40M，60M，80M。     此系列交换机的具体型号包括：S2026C/Z-SI、S3026C/G/S-SI和E026-SI。     『S3026E、S3526E、S3050、S5012、S5024系列交换机端口限速配置流程』     使用以太网物理端口下面的line-rate命令，对该端口的出方向报文进行流量限速；结合acl，使用以太网物理端口下面的traffic-limit命令，对端口的入方向报文进行流量限速。     【SwitchA相关配置】     1. 进入端口E0/1的配置视图     [SwitchA]interface Ethernet 0/1     2. 对端口E0/1的出方向报文进行流量限速，限制到3Mbps     [SwitchA- Ethernet0/1]line-rate 3     3. 配置acl，定义符合速率限制的数据流     [SwitchA]acl number 4000     [SwitchA-acl-link-4000]rule permit ingress any egress any     4. 对端口E0/1的入方向报文进行流量限速，限制到1Mbps     [SwitchA- Ethernet0/1]traffic-limit inbound link-group 4000 1 exceed drop     【补充说明】     line-rate命令直接对端口的所有出方向数据报文进行流量限制，而traffic-limit命令必须结合acl使用，对匹配了指定访问控制列表规则的数据报文进行流量限制。在配置acl的时候，也可以通过配置三层访问规则，来对指定的源或目的网段报文，进行端口的入方向数据报文进行流量限制。     端口出入方向限速的粒度为1Mbps。     此系列交换机的具体型号包括：S3026E/C/G/T、S3526E/C/EF、S3050C、S5012G/T和S5024G。     『S3528、S3552系列交换机端口限速配置流程』     使用以太网物理端口下面的traffic-shape和traffic-limit命令，分别来对该端口的出、入报文进行流量限速。     【SwitchA相关配置】     1. 进入端口E0/1的配置视图     [SwitchA]interface Ethernet 0/1     2. 对端口E0/1的出方向报文进行流量限速，限制到3Mbps     [SwitchA- Ethernet0/1]traffic-shape 3250 3250     3. 配置acl，定义符合速率限制的数据流     [SwitchA]acl number 4000     [SwitchA-acl-link-4000]rule permit ingress any egress any     4. 对端口E0/1的入方向报文进行流量限速，限制到1Mbps     [SwitchA- Ethernet0/1]traffic-limit inbound link-group 4000 1000 150000 150000 1000 exceed drop     【补充说明】     此系列交换机的具体型号包括：S3528G/P和S3552G/P/F。     『S3900系列交换机端口限速配置流程』     使用以太网物理端口下面的line-rate命令，对该端口的出方向报文进行流量限速；结合acl，使用以太网物理端口下面的traffic-limit命令，对匹配指定访问控制列表规则的端口入方向数据报文进行流量限制。     【SwitchA相关配置】     1. 进入端口E1/0/1的配置视图     [SwitchA]interface Ethernet 1/0/1     2. 对端口E0/1的出方向报文进行流量限速，限制到3Mbps     [SwitchA- Ethernet1/0/1]line-rate 3000     3. 配置acl，定义符合速率限制的数据流     [SwitchA]acl number 4000     [SwitchA-acl-link-4000]rule permit ingress any egress any     4. 对端口E0/1的入方向报文进行流量限速，限制到1Mbps     [SwitchA- Ethernet1/0/1]traffic-limit inbound link-group 4000 1000 exceed drop     【补充说明】     line-rate命令直接对端口的所有出方向数据报文进行流量限制，而traffic-limit命令必须结合acl使用，对匹配了指定访问控制列表规则的数据报文进行流量限制。在配置acl的时候，也可以通过配置三层访问规则，来对指定的源或目的网段报文，进行端口的入方向数据报文进行流量限制。     端口出入方向限速的粒度为64Kbps。     此系列交换机的具体型号包括：S3924、S3928P/F/TP和S3952P。     『S5600系列交换机端口限速配置流程』     使用以太网物理端口下面的line-rate命令，对该端口的出方向报文进行流量限速；结合acl，使用以太网物理端口下面的traffic-limit命令，对匹配指定访问控制列表规则的端口入方向数据报文进行流量限制。     【SwitchA相关配置】     1. 进入端口E1/0/1的配置视图     [SwitchA]interface Ethernet 1/0/1     2. 对端口E0/1的出方向报文进行流量限速，限制到3Mbps     [SwitchA- Ethernet1/0/1]line-rate 3000     3. 配置acl，定义符合速率限制的数据流     [SwitchA]acl number 4000     [SwitchA-acl-link-4000]rule permit ingress any egress any     4. 对端口E0/1的入方向报文进行流量限速，限制到1Mbps     [SwitchA- Ethernet1/0/1]traffic-limit inbound link-group 4000 1000 exceed drop     【补充说明】     line-rate命令直接对端口的所有出方向数据报文进行流量限制，而traffic-limit命令必须结合acl使用，对匹配了指定访问控制列表规则的数据报文进行流量限制。在配置acl的时候，也可以通过配置三层访问规则，来对指定的源或目的网段报文，进行端口的入方向数据报文进行流量限制。     端口出入方向限速的粒度为64Kbps。     此系列交换机的具体型号包括：S5624P/F和S5648P。 HUAWEI交换机端口绑定mac防arp欺骗 单位的宿舍网老是有人中arp，搞得头大，又不好意思把别个地网络给喀嚓了，只有用这种麻烦事情了。虽然在三层设备上可以做到ip＋mac绑定，但数量大了那是牺牲设备性能做代价的。        废话少说，还是在接我电脑的末端 交换 机HUAWEIS2016－E1上开工吧：         [S2016-E1-Ethernet0/1]mac-address max-mac-count 0;         进入到端口，用命令mac max-mac-count 0(端口mac学习数设为0)         [S2016-E1]mac static 0000-9999-8888 int e0/1 vlan 10;        将0000-9999-8888绑定到e0/1端口上，此时只有绑定mac的pc可以通过此口上网,同时E0/1属于vlan 10       就这样，ok了，不过上面两个命令顺序不能弄反，除非端口下没有接pc。呵呵