AR G3 NAT業務私網每IP限速配置方法
2014/10/12 13:52:31點擊:
問題描述
內(nèi)網用戶-----交換機------AR3200------internet
AR上(shàng)針對內(nèi)網用戶做(zuò)NAT,客戶想對內(nèi)網PC做(zuò)單個(gè)限速,以防止部分用戶下載占用過多(duō)帶寬
AR3200 V200R002C01SPC200
AR上(shàng)針對內(nèi)網用戶做(zuò)NAT,客戶想對內(nèi)網PC做(zuò)單個(gè)限速,以防止部分用戶下載占用過多(duō)帶寬
AR3200 V200R002C01SPC200
告警信息
無
處理(lǐ)過程
AR上(shàng)配置方式:
interface GigabitEthernet0/0/1-----------------------公網口
ip address 60.0.0.1 255.255.255.0
nat outbound 3000
#
interface Vlanif100-----------------------------------內(nèi)網口
ip address 192.168.1.1 255.255.255.0
qos car outbound destination-ip-address range 192.168.1.2 to 192.168.1.254 per-address cir 500 cbs 94000 pbs 156500 green pass yellow pass red discard
根因
無
建議與總結
配置每IP限速,肯定匹配的應該是下面設備的源IP,對于設備轉發流量的時(shí)候(出方向)就是流量的目的IP,所以配置的時(shí)候指定的是destination-ip-address,而且,一般情況下客戶想要限制(zhì)的都是下載速度,這個(gè)下載速度對應我們的內(nèi)網口就是outbound方向,所以一定要綁定內(nèi)網口的outbound方向,而且不能在公網口做(zuò)這個(gè)配置,因為公網口上(shàng)的流量已經做(zuò)了Nat轉換了,無法匹配到這些(xiē)源IP。
特性在V200R002及之後的版本支持
特性在V200R002及之後的版本支持
- 上(shàng)一篇:AR G3 IPSec一端地址固定一端地址變化配置方法 2014/10/12
- 下一篇:AR G3雙向NAT配置舉例 2014/10/12