登录

欢迎user新华三退出

国家 / 地区

  • 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

H3C园区盒式交换机 Web快速配置指南-6W101

  • 发布时间:2024/7/9 19:51:12
  • 浏览量:
  • 下载量:

32-配置QoS策略禁止VLAN间设备互访

本章节下载  (455.18 KB)

32-配置QoS策略禁止VLAN间设备互访

目  录

1 配置QoS策略禁止VLAN间设备互访

1.1 组网需求

1.2 配置思路

1.3 配置步骤

1.4 验证配置

 

1  配置QoS策略禁止VLAN间设备互访

1.1  组网需求

图1所示,PC属于VLAN 10,服务器属于VLAN 20,为安全考虑,需要在交换机的GE1/0/1和GE1/0/2接口配置QoS策略,禁止不同VLAN的设备互相访问,同时不影响其他流量的转发。

图1 配置QoS策略禁止VLAN间设备互访组网图

 

1.2  配置思路

配置思路如下:

·     在接口GigabitEthernet1/0/1的入方向应用QoS策略,禁止访问VLAN接口20网段设备的流量通过。

·     在接口GigabitEthernet1/0/2的入方向应用QoS策略,禁止访问VLAN接口10网段设备的流量通过。

1.3  配置步骤

(1)     配置各接口的IP地址(略)

(2)     配置QoS策略

选择页面左侧导航栏的[QoS/QoS/QoS策略],进入“QoS策略”配置页面,进行如下配置:

¡     点击“添加用户自定义policy”,进入“添加自定义policy”页面。

图2 配置QoS策略

 

¡     配置策略名“a3”,策略类型“普通”,点击“”按钮,完成添加。

¡     配置策略名“b3”,策略类型“普通”,点击“”按钮,完成添加。

图3 添加用户自定义policy

 

(3)     应用QoS策略

在“添加自定义policy”页面点击“”按钮,回到“QoS策略”页面。

¡     选择应用QoS策略的接口为“GE1/0/1”,策略名为“a3”,入方向应用模式为“无”,勾选“入方向”,点击”按钮,完成添加。

¡     选择应用QoS策略的接口为“GE1/0/2”,策略名为“b3”,入方向应用模式为“无”,勾选“入方向”,点击”按钮,完成添加。

图4 应用QoS策略

 

(4)     配置GE1/0/1接口QoS策略的流行为和类定义

在“QoS策略”页面,点击GE1/0/1接口的“修改策略”,进入“QoS策略(GE1/0/1-入方向)”配置页面。

图5 QoS策略(GE1/0/1-入方向)

 

¡     点击右上角的“”按钮,进入“添加QoS策略”配置页面。

¡     在“流行为”页面,勾选“丢弃数据包”。

图6 流行为

 

¡     在“类定义”页面,勾选“匹配IPv4 ACL”。

图7 类定义

 

¡     点击“”按钮,弹出“ACL”页面,开始添加ACL

图8 添加ACL

 

¡     选择ACL的类型为“高级ACL”,ACL的编号为“3000”,点击<确定>按钮,进入“添加IPv4高级ACL的规则”页面。

图9 添加IPv4 ACL

 

¡     选择动作为“允许”,IP协议类型为“IP”,匹配条件为匹配源地址“192.168.1.0”,通配符“0.0.0.255”,匹配目的地址为“192.168.2.0”,通配符“0.0.0.255”。

¡     取消勾选“继续添加下一条规则”,点击<确定>按钮,完成ACL的添加。

图10 添加IPv4高级ACL的规则

 

¡     点击<确定>按钮,完成GE1/0/1接口的QoS策略配置。

(5)     配置GE1/0/2接口QoS策略的流行为和类定义

参考GE1/0/1接口的QoS策略配置,完成GE1/0/2接口的QoS策略配置。除以下配置,其他配置相同:GE1/0/2接口使用的IPv4高级ACL的编号为“3001”,匹配源地址“192.168.2.0”,通配符“0.0.0.255”,匹配目的地址为“192.168.1.0”,通配符“0.0.0.255”。

1.4  验证配置

配置完成后,在“QoS策略”页面,点击GE1/0/1和GE1/0/2接口的“修改策略”,进入“QoS策略(GE1/0/1-入方向)”配置页面,可以查看到已配置的QoS策略信息。

图11 接口入方向下发QoS策略配置信息

 

# 在接口配置QoS策略前,在PC上ping 服务器的IP地址,可以看出发出4个数据包,接收4个数据包。

C:\Users\user>ping 192.168.2.2

正在 Ping 192.168.2.2具有 32 字节的数据:

来自 192.168.2.2 的回复: 字节=32 时间=3ms TTL=255

来自 192.168.2.2 的回复: 字节=32 时间=1ms TTL=255

来自 192.168.2.2 的回复: 字节=32 时间=1ms TTL=255

来自 192.168.2.2 的回复: 字节=32 时间=1ms TTL=255

 

192.168.2.2 的 Ping 统计信息:

    数据包: 已发送 = 4,已接收 = 4,丢失 = 0 (0% 丢失),

往返行程的估计时间(以毫秒为单位):

最短 = 1ms,最长 = 3ms,平均 = 1ms

# 在接口配置QoS策略后,在PC上ping服务器的IP地址,发现不能ping通:

C:\Users\user>ping 192.168.2.2

 

正在 Ping 192.168.2.2具有 32 字节的数据:

来自 192.168.2.2 的回复: 无法访问目标主机。

来自 192.168.2.2 的回复: 无法访问目标主机。

来自 192.168.2.2 的回复: 无法访问目标主机。

来自 192.168.2.2 的回复: 无法访问目标主机。

 

192.168.2.2 的 Ping 统计信息:

    数据包: 已发送 = 4,已接收 = 0,丢失 = 4 (100% 丢失),

 

 

顶端
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。 H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们