華爲各系列交換機限速配置

    最近這段時間，因爲工作內容的原因，打算研究研究各種設備的限速過程，並做好記錄，也方便之後配置時參考。

    華爲交換機的限速配置，目前工作上接觸到的大多爲針對端口，配置指令大多也與line-rate以及QoS有關。故本次記錄分爲兩個部分。 

    第一部分："line-rate",主要以各個型號的產品進行分類，在日常的限速工作中，對端口限速嘗試使用line-rate的限速方式，但是不同型號的產品限速的方式不同，主要有以下幾種：

    

    1.華爲S2000EI系列交換機（S2008-EI，S2016-E，S2403H-EI）

      以配置1M的入方向限速與3M的出方向限速爲例，進入端口的實際配置過程：

      sys  進入配置模式

      int  e 0/1  進入端口e 0/1配置模式

      line-rate inbound 16  （16*64K=1024k）

      line-rate ountbount 30  (30-27=3M)

    

    (配置規則：報文速率限制級別取值爲1～127。如果速率限制級別取值在1～28範圍內，則速率限制的粒度 爲64Kbps，這種情況下，當設置的級別爲N，則端口上限制的速率大小爲N*64K；如果速率限制級別取值在29～127範圍內，則速率限制的粒度爲 1Mbps，這種情況下，當設置的級別爲N，則端口上限制的速率大小爲(N-27)*1Mbps。

   有上述規則可知最大限速爲100M，即皆爲百兆端口。)

    

    2.華爲S2000SI及S3000SI系列交換機（S2026C/Z-SI、S3026C/G/S-SI，E026-SI）

      以配置6M的入方向限速與3M的出方向限速爲例，進入端口的實際配置過程：

      sys  進入配置模式

      int e 0/1  進入端口e 0/1配置模式

      line-rate inbound 2

      line-rate outbound  1

    (對端口發送或接收報文限制的總速率，這裏以8個級別來表示，取值範圍爲1～8，含義爲：端口工 作在10M速率時，1～8分別表示312K，625K，938K，1.25M，2M，4M，6M，8M；端口工作在100M速率時，1～8分別表示 3.12M，6.25M，9.38M，12.5M，20M，40M，60M，80M。)

    3.華爲S3026E、S3526E、S3050、S5012、S5024系列交換機

      這一類交換機在物理端口下，主要以line-rate命令對出方向報文進行限速；也可結合acl，在端口下使用line-limit對出方向報文進行限速。

      1) 在出方向限速1M的限速爲例，粒度爲1Mb:

         int e 0/1  進入端口e 0/1配置模式

         line-rate  1

      2) 在入方向，結合acl，做6M的限速爲例：

         acl number 4000  配置acl

         rule permit ingress any egress any  定義符合速率限制的數據流

         traffic-limit inbound link-group 4000 6 exceed drop  對該端口出方向做6M的限速

     （line-rate可直接對某一方向的數據報文進行限速處理；而traffic-limit需結合acl，才能對端口進行限速。）

    4.S3900系列交換機（S3924、S3928P/F/TP和S3952P）

      這一類交換機同樣運用line-rate命令對出方向報文進行限速；在端口入方向，結合acl，使用traffic-limit對數據報文進行限速處理。

      1)在出方向配置3M限速爲例：

        int e1/0/1

        line-rate 3000

      2)在入方向上結合acl，做1M的限速配置：

        acl number 4000 進入acl界面

        rule permit ingress ant egress any  定義符合速率限制的數據流

        traffic-limit inbound link-type 4000 1000 exceed drop  對該端口出方向做1M的限速

    (line-rate命令直接對端口的所有出方向數據報文進行流量限制，而traffic- limit命令必須結合acl使用，對匹配了指定訪問控制列表規則的數據報文進行流量限制。在配置acl的時候，也可以通過配置三層訪問規則，來對指定的 源或目的網段報文，進行端口的入方向數據報文進行流量限制)

    第二部分：“QoS”限速，限速方式大致相同，使用QoS限速的設備類型：S2300，S5120，S5700

      主要使用到的命令爲qos lr；以在Ge1/0/1口上配置20M的限速爲例：

      sys  進入全局配置模式

      int g 1/0/1 進入端口Ge 1/0/1配置模式

      qos lr inbound cir 20480 （20*1024Kb）

      qos lr outbound cir 20480

      quit quit 退出端口及全局配置模式

      dis cur int ge 1/0/1

      save 保存配置

以上內容主要轉載於：https://wenku.baidu.com/view/7994f403f78a6529647d5372.html及https://wenku.baidu.com/view/8a8dcb6ab84ae45c3b358c9a.html?re=view兩篇文章。

至於QoS的限速，還可以以基於流的方式進行配置，主要過程爲：配置流分類=》配置流行爲=》配置流策略=》應用流策略， 具體過程在華爲相關文檔中也有詳細說明，本次不做相關記錄了。