- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
067-H3C無線控製器應用限速典型配置舉例(V7)
本章節下載: 067-H3C無線控製器應用限速典型配置舉例(V7) (223.37 KB)
H3C無線控製器應用限速典型配置舉例
Copyright © 2023 bobty下载软件 版權所有,保留一切權利。
非經本公司書麵許可,任何單位和個人不得擅自摘抄、複製本文檔內容的部分或全部,並不得以任何形式傳播。
除bobty下载软件 的商標外,本手冊中出現的其它公司的商標、產品標識及商品名稱,由各自權利人擁有。
本文檔中的信息可能變動,恕不另行通知。
目 錄
本文檔介紹了應用限速典型配置舉例。
本文檔適用於使用Comware軟件版本的無線控製器和接入點產品,不嚴格與具體硬件版本對應,如果使用過程中與產品實際情況有差異,請參考相關產品手冊,或以設備實際情況為準。
本文檔中的配置均是在實驗室環境下進行的配置和驗證,配置前設備的所有參數均采用出廠時的缺省配置。如果您已經對設備進行了配置,為了保證配置效果,請確認現有配置和以下舉例中的配置不衝突。
如圖1所示,AC與外網相連。通過在AC上配置應用限速功能,實現應用的精細化管理控製。
現要求:
· 限製客戶端,訪問外網愛奇藝(iQiYiPPS)應用流量的上行最大帶寬和下行最大帶寬均為30720kbps。
· 保證客戶端,訪問外網FTP應用流量的上行保證帶寬和下行保證帶寬均為30720kbps。
· 配置AP的序列號時請確保該序列號與AP唯一對應。
· 設備需要配置為集中式轉發。
(1) 配置AC的接口
# 創建VLAN 100及其對應的VLAN接口,並為該接口配置IP地址。AP將獲取該IP地址與AC建立CAPWAP隧道。
<AC> system-view
[AC] vlan 100
[AC-vlan100] quit
[AC] interface vlan-interface 100
[AC-Vlan-interface100] ip address 192.1.1.1 24
[AC-Vlan-interface100] quit
# 創建VLAN 200及其對應的VLAN接口,並為該接口配置IP地址。Client使用該VLAN接入無線網絡。
[AC] vlan 200
[AC-vlan200] quit
[AC] interface vlan-interface 200
[AC-Vlan-interface200] ip address 192.2.1.1 24
[AC-Vlan-interface200] quit
# 配置AC和Switch相連的接口GigabitEthernet1/0/1為Trunk類型,允許VLAN 100和VLAN 200通過。
[AC] interface gigabitethernet 1/0/1
[AC-GigabitEthernet1/0/1] port link-type trunk
[AC-GigabitEthernet1/0/1] port trunk permit vlan 100 200
[AC-GigabitEthernet1/0/1] quit
(2) 配置無線服務
# 創建無線服務模板1,並進入無線服務模板視圖。
[AC] wlan service-template 1
# 配置SSID為service。
[AC-wlan-st-1] ssid service
# 配置身份認證與密鑰管理模式為PSK模式,配置PSK密鑰為明文字符串12345678。
[AC-wlan-st-1] akm mode psk
[AC-wlan-st-1] preshared-key pass-phrase simple 12345678
# 配置加密套件為CCMP,安全信息元素為RSN。
[AC-wlan-st-1] cipher-suite ccmp
[AC-wlan-st-1] security-ie rsn
# 配置客戶端數據報文轉發位置為AC。(如果客戶端數據報文的缺省轉發位置與本配置相同,請跳過此步驟)
[AC-wlan-st-1] client forwarding-location ac
# 配置無線客戶端上線後加入到VLAN 200。
[AC-wlan-st-1] vlan 200
# 使能無線服務模板。
[AC-wlan-st-1] service-template enable
[AC-wlan-st-1] quit
(3) 配置AP
在大規模組網時,推薦在AP組內進行配置。
# 創建手工AP,名稱為ap1,型號名稱為WA6320。
[AC] wlan ap ap1 model WA6320
# 設置AP的序列號為219801A28N819CE0002T。
[AC-wlan-ap-ap1] serial-id 219801A28N819CE0002T
[AC-wlan-ap-ap1] quit
# 創建AP組group1,設置AP名稱入組規則
[AC] wlan ap-group group1
[AC-wlan-ap-group-group1] ap ap1
# 進入AP組的Radio 1視圖,並將無線服務模板1綁定到Radio 1上。
[AC-wlan-ap-group-group1] ap-model WA6320
[AC-wlan-ap-group-group1-ap-model-WA6320] radio 1
[AC-wlan-ap-group-group1-ap-model-WA6320-radio-1] service-template 1
# 開啟Radio 1的射頻功能。
[AC-wlan-ap-group-group1-ap-model-WA6320-radio-1] radio enable
[AC-wlan-ap-group-group1-ap-model-WA6320-radio-1] quit
# 進入AP組的Radio 2視圖,並將無線服務模板1綁定到Radio 2上。
[AC-wlan-ap-group-group1-ap-model-WA6320] radio 2
[AC-wlan-ap-group-group1-ap-model-WA6320-radio-2] service-template 1
# 開啟Radio 2的射頻功能。
[AC-wlan-ap-group-group1-ap-model-WA6320-radio-2] radio enable
[AC-wlan-ap-group-group1-ap-model-WA6320-radio-2] return
(1) 配置帶寬通道
# 創建名為aiqiyi的帶寬通道,並進入該帶寬通道視圖。
<AC> system-view
[AC] traffic-policy
[AC-traffic-policy] profile name aiqiyi
# 配置上/下行最大帶寬均為30720kbps。
[AC-traffic-policy-profile-aiqiyi] bandwidth upstream maximum 30720
[AC-traffic-policy-profile-aiqiyi] bandwidth downstream maximum 30720
[AC-traffic-policy-profile-aiqiyi] quit
# 創建名為profileFTP的帶寬通道,並進入該帶寬通道視圖。
[AC-traffic-policy] profile name profileFTP
# 配置上/下行保證帶寬均為30720kbps。
[AC-traffic-policy-profile-profileFTP] bandwidth upstream guaranteed 30720
[AC-traffic-policy-profile-profileFTP] bandwidth downstream guaranteed 30720
[AC-traffic-policy-profile-profileFTP] quit
(2) 配置帶寬策略規則
# 創建名為aiqiyi的帶寬策略規則,並進入該帶寬策略規則視圖。
[AC-traffic-policy] rule name aiqiyi
# 在帶寬策略規則aiqiyi中引用預定義應用iQiYiPPS。
[AC-traffic-policy-rule-1-aiqiyi] application app iQiYiPPS
# 配置帶寬策略規則aiqiyi中的動作為限流並應用帶寬通道aiqiyi。
[AC-traffic-policy-rule-1-aiqiyi] action qos profile aiqiyi
[AC-traffic-policy-rule-1-aiqiyi] quit
# 創建名為ruleFTP的帶寬策略規則,並進入該帶寬策略規則視圖。
[AC-traffic-policy] rule name ruleFTP
# 配置帶寬策略規則ruleFTP中引用預定義的應用ftp。
[AC-traffic-policy-rule-2-ruleFTP] application app ftp
# 配置帶寬策略規則ruleFTP中的動作為限流並應用帶寬通道profileFTP。
[AC-traffic-policy-rule-2-ruleFTP] action qos profile profileFTP
[AC-traffic-policy-rule-2-ruleFTP] quit
[AC-traffic-policy-rule-2] quit
(3) 配置應用限速條件
# 進入帶寬策略視圖。
[AC] traffic-policy
# 創建名為aiqiyi的帶寬策略規則,並進入該帶寬策略規則視圖。
[AC-traffic-policy] rule name aiqiyi
# 配置帶寬策略規則aiqiyi,基於SSID為service的無線網絡進行應用限速。
[AC-traffic-policy-rule-1-aiqiyi] wlan ssid service
# 配置帶寬策略規則aiqiyi,指定AP進行應用限速。
[AC-traffic-policy-rule-1-aiqiyi] ap ap1
[AC-traffic-policy-rule-1-aiqiyi] quit
# 創建名為ruleFTP的帶寬策略規則,並進入該帶寬策略規則視圖。
[AC-traffic-policy] rule name ruleFTP
# 配置帶寬策略規則ruleFTP,基於SSID為service的無線網絡進行應用限速。
[AC-traffic-policy-rule-2-ruleFTP] wlan ssid service
# 配置帶寬策略規則ruleFTP,指定AP進行應用限速。
[AC-traffic-policy-rule-2-ruleFTP] ap ap1
[AC-traffic-policy-rule-2-ruleFTP] quit
[AC-traffic-policy] quit
(1) 配置Switch的接口
# 創建VLAN 100和VLAN 200及其對應接口,並為該接口配置IP地址,其中VLAN 100用於轉發AC和AP間CAPWAP隧道內的流量,VLAN 200用於轉發Client無線報文。
<Switch> system-view
[Switch] vlan 100
[Switch-vlan100] quit
[Switch] interface vlan-interface 100
[Switch-Vlan-interface100] ip address 192.1.1.2 24
[Switch-Vlan-interface100] quit
[Switch] vlan 200
[Switch-vlan200] quit
[Switch] interface vlan-interface 200
[Switch-Vlan-interface200] ip address 192.2.1.2 24
[Switch-Vlan-interface200] quit
# 配置Switch和AC相連的接口GigabitEthernet1/0/1為Trunk類型,允許VLAN 100和VLAN 200通過。
[Switch] interface gigabitethernet 1/0/1
[Switch-GigabitEthernet1/0/1] port link-type trunk
[Switch-GigabitEthernet1/0/1] port trunk permit vlan 100 200
[Switch-GigabitEthernet1/0/1] quit
# 配置Switch與AP相連的GigabitEthernet1/0/2接口屬性為Access,並允許VLAN 100通過。
[Switch] interface gigabitethernet1/0/2
[Switch-GigabitEthernet1/0/2] port link-type access
[Switch-GigabitEthernet1/0/2] port access vlan 100
# 使能PoE功能。
[Switch-GigabitEthernet1/0/2] poe enable
[Switch-GigabitEthernet1/0/2] quit
(2) 配置DHCP服務
# 開啟DHCP功能。
[Switch] dhcp enable
# 創建名為vlan100的DHCP地址池,為AP分配IP地址,配置地址池動態分配的網段為192.1.1.0/24,地址池中不參與自動分配的IP地址為192.1.1.1和192.1.1.2,網關地址為192.1.1.1。
[Switch] dhcp server ip-pool vlan100
[Switch-dhcp-pool-vlan100] network 192.1.1.0 mask 255.255.255.0
[Switch-dhcp-pool-vlan100] forbidden-ip 192.1.1.1 192.1.1.2
[Switch-dhcp-pool-vlan100] gateway-list 192.1.1.1
[Switch-dhcp-pool-vlan100] quit
# 創建名為vlan200的DHCP地址池,為Client分配IP地址,配置地址池動態分配的網段為192.2.1.0/24,地址池中不參與自動分配的IP地址為192.2.1.1和192.2.1.2,為Client分配的DNS服務器地址為網關地址(實際使用過程中請根據實際網絡規劃配置無線客戶端的DNS服務器地址),網關地址為192.2.1.1。
[Switch] dhcp server ip-pool vlan200
[Switch-dhcp-pool-vlan200] network 192.2.1.0 mask 255.255.255.0
[Switch-dhcp-pool-vlan200] forbidden-ip 192.2.1.1 192.2.1.2
[Switch-dhcp-pool-vlan200] dns-list 192.2.1.1
[Switch-dhcp-pool-vlan200] gateway-list 192.2.1.1
[Switch-dhcp-pool-vlan200] quit
完成上述配置後,設備會限製愛奇藝應用的流量,並保障FTP應用的流量。
· AC:
#
vlan 100
#
vlan 200
#
wlan service-template 1
ssid service
vlan 200
akm mode psk
preshared-key pass-phrase cipher $c$3$29gn1DalRVhkcyZ1CKwevH+xb6Lxopy3eq/H
cipher-suite ccmp
security-ie rsn
service-template enable
#
interface Vlan-interface100
ip address 192.1.1.1 255.255.255.0
#
interface Vlan-interface200
ip address 192.2.1.1 255.255.255.0
#
wlan ap ap1 model WA6320
serial-id 219801A28N819CE0002T
#
wlan ap-group group1
vlan 1
ap ap1
ap-model WA6320
radio 1
radio enable
service-template 1
radio 2
radio enable
service-template 1
gigabitethernet 1
#
interface GigabitEthernet1/0/1
port link-type trunk
port trunk permit vlan 100 200
#
wlan ap ap1 model WA4320-ACN-B
serial-id 210235A1PRC183000006
radio 1
radio enable
service-template 1
radio 2
radio enable
service-template 1
#
traffic-policy
rule 3 name ruleFTP parent rule
action qos profile profileftp
application app ftp
wlan ssid service
ap ap1
rule 5 name aiqiyi
action qos profile aiqiyi
application app iQiYiPPS
wlan ssid service
ap ap1
profile name aiqiyi
bandwidth downstream maximum 30720
bandwidth upstream maximum 30720
profile name profileftp
bandwidth downstream guaranteed 30720
bandwidth upstream guaranteed 30720
· Switch
#
dhcp enable
#
vlan 100
#
vlan 200
#
interface Vlan-interface100
ip address 192.1.1.2 255.255.255.0
#
interface Vlan-interface200
ip address 192.2.1.2 255.255.255.0
#
dhcp server ip-pool vlan100
network 192.1.0.0 mask 255.255.255.0
forbidden-ip 192.1.1.1 192.1.1.2
gateway-list 192.1.1.1
#
dhcp server ip-pool vlan200
gateway-list 192.2.1.1
network 192.2.1.0 mask 255.255.255.0
forbidden-ip 192.2.1.1 192.2.1.2
dns-list 192.2.1.1
#
interface GigabitEthernet1/0/1
port link-type trunk
port trunk permit vlan 100 200
#
interface GigabitEthernet1/0/2
port link-type access
port access vlan 100
poe enable
· 《H3C無線控製器產品 配置指導》中的“帶寬管理配置指導”。
· 《H3C無線控製器產品 命令參考》中的“帶寬管理命令參考”。
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
