登錄

歡迎userBOB登陆 退出

簡體中文

  • 產品與解決方案
  • 行業解決方案
  • 服務
  • 支持
  • 合作夥伴
  • 關於我們

02-典型配置舉例

目錄

44-H3C MSR係列路由器 基於控製平麵應用QoS策略典型配置舉例

本章節下載 44-H3C MSR係列路由器 基於控製平麵應用QoS策略典型配置舉例  (212.94 KB)

44-H3C MSR係列路由器 基於控製平麵應用QoS策略典型配置舉例

H3C MSR係列路由器

基於控製平麵應用QoS策略配置舉例

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Copyright © 2024 bobty下载软件 版權所有,保留一切權利。

非經本公司書麵許可,任何單位和個人不得擅自摘抄、複製本文檔內容的部分或全部,並不得以任何形式傳播。

除bobty下载软件 的商標外,本手冊中出現的其它公司的商標、產品標識及商品名稱,由各自權利人擁有。

本文檔中的信息可能變動,恕不另行通知。

  錄

1 簡介

2 配置前提

3 對ICMP報文進行限速配置舉例

3.1 組網需求

3.2 配置思路

3.3 使用版本

3.4 配置步驟

3.5 驗證配置

3.6 配置文件

4 對ARP報文進行限速配置舉例

4.1 組網需求

4.2 配置思路

4.3 使用版本

4.4 配置步驟

4.5 驗證配置

4.6 配置文件

5 相關資料

 

1  簡介

本文檔介紹了基於控製平麵應用QoS策略的配置舉例。

為了防止從數據平麵上送控製平麵的報文速率超過控製平麵的處理能力,從而影響協議的正常運行,用戶可以把QoS策略應用在控製平麵上,通過對上送控製平麵的報文進行過濾、限速等QoS處理,達到保護控製平麵正常報文的收發、維護控製平麵正常處理狀態的目的。

2  配置前提

本文檔適用於使用Comware V7軟件版本的MSR係列路由器,如果使用過程中與產品實際情況有差異,請參考相關產品手冊,或以設備實際情況為準。

本文檔中的配置均是在實驗室環境下進行的配置和驗證,配置前設備的所有參數均采用出廠時的缺省配置。如果您已經對設備進行了配置,為了保證配置效果,請確認現有配置和以下舉例中的配置不衝突。

本文假設您已了解基於控製平麵應用QoS策略特性。

3  對ICMP報文進行限速配置舉例

3.1  組網需求

圖1所示,Device收到Internet發來的大量ICMP報文,導致CPU占用率過高,設備性能下降,現要求在Device上配置基於控製平麵應用QoS策略,對上送控製平麵的ICMP報文限速為640kbps,若超過流量限製則將違規報文丟棄。

圖1 對ICMP報文進行限速配置組網圖

 

3.2  配置思路

缺省情況下,設備會在控製平麵上應用預定義的QoS策略,並默認生效。係統預定義的QoS策略信息可以通過display qos policy control-plane pre-defined命令查看,標識各種上送控製平麵的報文類型,並對不同類型的報文設置有缺省的限速值。

根據需求,將ICMP報文的限速值修改為640kbps,可以在流分類視圖下通過if-match命令來進行報文分類,然後在對應的流行為下通過car命令配置期望的限速值,並對超出限製的報文進行丟棄。

3.3  使用版本

本配置舉例是在MSR3610-X1路由器Release 6749版本上進行配置和驗證的。

3.4  配置步驟

# 定義類ICMP,匹配控製平麵的ICMP協議報文。

<Device> system-view

[Device] traffic classifier ICMP

[Device-classifier-ICMP] if-match control-plane protocol icmp

[Device-classifier-ICMP] quit

# 定義流行為ICMP,使用協議報文限速對匹配的報文進行限速。

[Device] traffic behavior ICMP

[Device-behavior-ICMP] car cir 640

[Device-behavior-ICMP] quit

# 定義QoS策略ICMP,為類ICMP指定流行為ICMP。

[Device] qos policy ICMP

[Device-qospolicy-ICMP] classifier ICMP behavior ICMP

[Device-qospolicy-ICMP] quit

# 將QoS策略ICMP應用到控製平麵。

[Device] control-plane

[Device-cp] qos apply policy ICMP inbound

[Device-cp] quit

3.5  驗證配置

# 執行display qos policy control-plane命令查看控製平麵QoS策略的應用狀態。

[Device] display qos policy control-plane

  Direction: Inbound

 

  Policy: ICMP

   Classifier: default-class

     Matched : 0 (Packets) 0 (Bytes)

     Operator: AND

     Rule(s) :

      If-match any

     Behavior: be

      -none-

   Classifier: ICMP

     Matched : 0 (Packets) 0 (Bytes)

     Operator: AND

     Rule(s) :

      If-match control-plane protocol icmp

     Behavior: ICMP

      Committed Access Rate:

        CIR 640 (kbps), CBS 40000 (Bytes), EBS 0 (Bytes)

        Green action  : pass

        Yellow action : pass

        Red action    : discard

        Green packets : 0 (Packets) 0 (Bytes)

        Red packets   : 0 (Packets) 0 (Bytes)

上述信息顯示已經正確應用了控製平麵QoS策略。

3.6  配置文件

#

traffic classifier ICMP operator and

 if-match control-plane protocol icmp

#

traffic behavior ICMP

 car cir 640 cbs 40000 ebs 0 green pass red discard yellow pass

#

qos policy ICMP

 classifier ICMP behavior ICMP

#

control-plane

 qos apply policy ICMP inbound

4  對ARP報文進行限速配置舉例

4.1  組網需求

圖2所示,Device收到Internet的DoS攻擊(ARP報文),導致CPU占用率過高,設備性能下降,現要求在Device上配置基於控製平麵應用QoS策略,對上送控製平麵的ARP報文進行限速,限速值為1000kbps。

圖2 對ARP報文進行限速配置組網圖

 

4.2  配置思路

為實現對上送控製平麵的ARP報文進行限速(限速值為1000kbps),可以通過配置if-match control-plane protocol arp命令匹配ARP協議報文,並對匹配的ARP協議報文使用car命令進行限速。

4.3  使用版本

本配置舉例是在MSR3610-X1路由器Release 6749版本上進行配置和驗證的。

4.4  配置步驟

# 定義類ARP,匹配收到的ARP協議報文。

<Device> system-view

[Device] traffic classifier ARP

[Device-classifier-ARP] if-match control-plane protocol arp

[Device-classifier-ARP] quit

# 定義流行為ARP,使用流量監管對匹配的報文進行限速。

[Device] traffic behavior ARP

[Device-behavior-ARP] car cir 1000

[Device-behavior-ARP] quit

# 定義QoS策略ARP,為類ARP指定流行為ARP。

[Device] qos policy ARP

[Device-qospolicy-ARP] classifier ARP behavior ARP

[Device-qospolicy-ARP] quit

# 將QoS策略ARP應用在控製平麵。

[Device] control-plane

[Device-cp] qos apply policy ARP inbound

[Device-cp] quit

4.5  驗證配置

# 執行display qos policy control-plane命令查看控製平麵QoS策略的應用狀態。

[Device] display qos policy control-plane

  Direction: Inbound

 

  Policy: ARP

   Classifier: default-class

     Matched : 0 (Packets) 0 (Bytes)

     Operator: AND

     Rule(s) :

      If-match any

     Behavior: be

      -none-

   Classifier: ARP

     Matched : 12 (Packets) 552 (Bytes)

     Operator: AND

     Rule(s) :

      If-match control-plane protocol arp

     Behavior: ARP

      Committed Access Rate:

        CIR 1000 (kbps), CBS 62500 (Bytes), EBS 0 (Bytes)

        Green action  : pass

        Yellow action : pass

        Red action    : discard

        Green packets : 12 (Packets) 552 (Bytes)

        Red packets   : 0 (Packets) 0 (Bytes)

上述信息顯示已經正確應用了控製平麵QoS策略。

4.6  配置文件

#

traffic classifier ARP operator and

 if-match control-plane protocol arp

#

traffic behavior ARP

 car cir 1000 cbs 62500 ebs 0 green pass red discard yellow pass

#

qos policy ARP

 classifier ARP behavior ARP

#

control-plane

 qos apply policy ARP inbound

5  相關資料

·     《H3C MSR係列路由器 配置指導(V7)》中的“ACL和QoS配置指導”

·     《H3C MSR係列路由器 命令參考(V7)》中的“ACL和QoS命令參考”

不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!

BOB登陆 官網
聯係我們