AR G3 NAT业务私网每IP限速配置方法
2014/10/12 13:52:31点击:
问题描述
内网用户-----交换机------AR3200------internet
AR上针对内网用户做NAT,客户想对内网PC做单个限速,以防止部分用户下载占用过多带宽
AR3200 V200R002C01SPC200
AR上针对内网用户做NAT,客户想对内网PC做单个限速,以防止部分用户下载占用过多带宽
AR3200 V200R002C01SPC200
告警信息
无
处理过程
AR上配置方式:
interface GigabitEthernet0/0/1-----------------------公网口
ip address 60.0.0.1 255.255.255.0
nat outbound 3000
#
interface Vlanif100-----------------------------------内网口
ip address 192.168.1.1 255.255.255.0
qos car outbound destination-ip-address range 192.168.1.2 to 192.168.1.254 per-address cir 500 cbs 94000 pbs 156500 green pass yellow pass red discard
根因
无
建议与总结
配置每IP限速,肯定匹配的应该是下面设备的源IP,对于设备转发流量的时候(出方向)就是流量的目的IP,所以配置的时候指定的是destination-ip-address,而且,一般情况下客户想要限制的都是下载速度,这个下载速度对应我们的内网口就是outbound方向,所以一定要绑定内网口的outbound方向,而且不能在公网口做这个配置,因为公网口上的流量已经做了Nat转换了,无法匹配到这些源IP。
特性在V200R002及之后的版本支持
特性在V200R002及之后的版本支持
- 上一篇:AR G3 IPSec一端地址固定一端地址变化配置方法 2014/10/12
- 下一篇:AR G3双向NAT配置举例 2014/10/12