华为交换机网络管理相关配置问题(2)

　　

,

　　

问:S2300/S3300 S5300如何配置限速?

　　

:在配置限速时,推荐:
　　不配置PIR,只配置CIR, CBS, PBS。
　　CBS=200 * CIR。
　　PBS=2 * CBS=2 * 200 * CIR=400 * CIR。
　　其中,圆形单位为Kbps, CBS, PBS单位为字节。

　　

配置出方向端口限速,限速10 m
　　在V100R003C01以前的版本,配置如下:
　　(华为)接口以太网0/0/1
　　[Quidway-Ethernet0/0/1] qos lr cir 10240 cbs 2048000
　　在V100R003C01及以后的版本,配置如下:
　　(华为)接口以太网0/0/1
　　[Quidway-Ethernet0/0/1] qos lr出站大约10240 cbs 2048000

　　

配置入方向限速,限速10 m
　　在V100R003C01以前的版本,配置如下:
　　(华为)流量分类器c1
　　[Quidway-classifier-c1] if-match任何
　　[Quidway-classifier-c1]退出
　　(华为)交通行为b1
　　[Quidway-behavior-b1]允许
　　[Quidway-behavior-b1]汽车cir 10240 cbs 2048000 pbs 4096000
　　[Quidway-behavior-b1]退出
　　(华为)交通政策c1
　　(Quidway-trafficpolicy-c1)分类器c1行为b1
　　[Quidway-trafficpolicy-c1]退出
　　(华为)接口以太网0/0/1
　　(Quidway-Ethernet0/0/1)交通政策c1入站
　　在V100R003C01及以后的版本,配置如下:
　　(华为)接口以太网0/0/1
　　[Quidway-Ethernet0/0/1] qos lr入站cir 10240 cbs 2048000说明:
　　流策略可以应用在物理接口视图,Eth-Trunk视图,VLAN视图(端口共享带宽)。
　　S5300中,物理接口为GigabitEthernet接口。

　　

问:S2300/S3300 S5300如何配置流量统计?

　　

答:假设需要统计接口Ethernet0/0/1上源IP地址为10.1.1.0/24网段的平报文,配置如下:
　　#配置ACL规则。
　　(华为)acl 3333号
　　(华为- acl -阿- 3333]规则5允许icmp源10.1.1.0 0.0.0.255
　　(华为- acl -阿- 3333]退出
　　#配置流分类。
　　(华为)流量分类器测试
　　[Quidway-classifier-test] if-match acl 3333
　　[Quidway-classifier-test]退出
　　#配置流行为。
　　S2300/S3300 S5300 V100R005以前版本
　　(华为)交通行为测试
　　[Quidway-behavior-test]数
　　[Quidway-behavior-test]退出
　　S2300/S3300 S5300 V100R005以后版本
　　(华为)交通行为测试
　　[Quidway-behavior-test]统计使
　　[Quidway-behavior-test]退出
　　#配置流策略。
　　(华为)交通政策测试
　　(Quidway-trafficpolicy-test)分类器测试行为测试
　　[Quidway-trafficpolicy-test]退出
　　# S2300/S3300上应用流策略测试。
　　(华为)接口ethernet0/0/1
　　(Quidway-Ethernet0/0/1)交通政策试验入站
　　# S5300上应用流策略测试。
　　(华为)接口gigabitethernet0/0/1
　　(Quidway-GigabitEthernet0/0/1)交通政策试验入站
　　配置完成后,可执行命令显示交通政策统计数据接口接口类型interface-number查看流量统计信息。如果需要重新进行流量统计,可执行命令重置交通政策统计界面接口类型interface-number清除原有流量统计信息。

　　

说明:
　　S2300/S3300只支持入方向的流量统计。
　　S5300支持入方向和出方向的流量统计,但不能统计由S5300设备自身CPU始发的报文。

　　

问:为什么配置了DHCP窥探之后,设备下挂用户无法获取IP地址?

　　

:在使能DHCP窥探之后,开关所有接口状态缺省都是非信任状态。这时要把与DHCP服务器相连的接口配置成信任状态,否则DHCP服务器回应的DHCP回复报文都会被丢弃,这样开关下挂用户无法获取DHCP服务器分配的IP地址。

　　

问:如何通过配置来实现IP +苹果+端口绑定功能吗?

　　

答:S-swich通过DHCP窥探的静态绑定表来实现IP +苹果+端口绑定功能。
　　配置思想是先在VLAN下配置的静态绑定表,静态绑定表的IP和MAC为个人电脑的IP和MAC。然后在与PC相连的S-swich接口上配置IP和ARP报文检查功能。
　　例如配置IP地址10.1.1.1,MAC地址0002-0002-0002和接口Ethernet0/0/1绑定。
　　在V100R002的版本配置如下:
　　(华为)dhcp使
　　(华为)dhcp窥探使
　　(华为)vlan 100
　　[HUAWEI-vlan100]退出
　　(华为)接口以太网0/0/1
　　(HUAWEI-Ethernet0/0/1)端口默认vlan 100
　　[HUAWEI-Ethernet0/0/1] dhcp窥探检查user-bind使
　　[HUAWEI-Ethernet0/0/1]退出
　　(华为)vlan 100
　　[HUAWEI-vlan100] dhcp窥探使
　　[HUAWEI-vlan100] user-bind静态ip地址10.1.1.1 mac地址0002-0002-0002接口Ethernet0/0/1

华为交换机网络管理相关配置问题(2)