WAN側へ送信するパケットのうち、FTPに関するパケットに対して帯域制御を行います。
設定例では、37500kbps(回線帯域の75%)をFTPに関するパケットに割り当てています。
Port_Prof_Ge2 | 使用する回線の帯域およびバーストサイズを設定します。 帯域(pir*):50000kbps、バーストサイズ:3072byte |
Band_Prof_ftp | 優先させたいパケットに割り当てる帯域およびバーストサイズを設定します。 帯域(cir*):37500kbps、バーストサイズ:1024byte |
Band_Prof_Default | 通常のパケットに割り当てる帯域およびバーストサイズを設定します。 帯域(cir*):10000kbps、バーストサイズ:1024byte |
Band_Prof_control | ICMP 、IGMP に割り当てる帯域およびバーストサイズを設定します。 帯域(cir*):2500kbps、バーストサイズ:1024byte |
! ! ! 特権ユーザモードに移行します。 ! > enable password: super *4 ←パスワードを入力します。(実際は表示されない) ! ! ! 基本設定モードに移行します。 ! # configure terminal (config)# ! ! ! Port-channel にLAN側IPアドレスを設定します。 ! (config)# interface Port-channel 1 (config-if-ch 1)# ip address 192.168.1.254 255.255.255.0 (config-if-ch 1)# exit ! ! ! GigaEthernet インタフェースに、port-channel をリンク付けします。 ! (config)# interface GigaEthernet 1/1 *1 (config-if-ge 1/1)# vlan-id 1 (config-if-ge 1/1)# bridge-group 1 (config-if-ge 1/1)# channel-group 1 (config-if-ge 1/1)# exit ! ! ! Port-channel にWAN側IPアドレスを設定します。 ! (config)# interface Port-channel 2 (config-if-ch 2)# ip address 192.168.0.254 255.255.255.0 (config-if-ch 2)# exit ! ! ! GigaEthernet インタフェースに、port-channel をリンク付けします。 ! (config)# interface GigaEthernet 2/1 *1 (config-if-ge 2/1)# vlan-id 2 (config-if-ge 2/1)# bridge-group 2 (config-if-ge 2/1)# channel-group 2 (config-if-ge 2/1)# exit ! (config)# ip route 0.0.0.0 0.0.0.0 192.168.0.1 ! ! ! ! QoSを設定します。 ! (config)# traffic-manager network ! ! ポートスケジューラ プロファイルにてシェーピング帯域、バーストサイズを設定します。 ! (config-tm-n)# port profile Port_Prof_Ge2 (config-tm-n-port Port_Prof_Tunnel)# shape pir 50000 pbs 3072 (config-tm-n-port Port_Prof_Tunnel)# exit ! ! 該当インタフェースに対し ポートスケジューラ を指定します。 ! (config-tm-n)# port scheduler gigaethernet 2/1 Port_Prof_Ge2 ! ! bandwidthスケジューラ プロファイルにてシェーピング帯域、バーストサイズを設定します。(control-class用) ! (config-tm-n)# bandwidth profile Band_Prof_control (config-tm-n-bw Band_Prof_control)# shape cir 2500 cbs 1024 (config-tm-n-bw Band_Prof_control)# exit ! ! bandwidthスケジューラ プロファイルにてシェーピング帯域(borrow *3)、バーストサイズ、プライオリティを設定します。 ! (ftp-class用) ! (config-tm-n)# bandwidth profile Band_Prof_ftp (config-tm-n-bw Band_Prof_ftp)# shape cir 37500 cbs 1024 borrow (config-tm-n-bw Band_Prof_ftp)# priority 3 (config-tm-n-bw Band_Prof_ftp)# exit ! ! bandwidthスケジューラ プロファイルにてシェーピング帯域(borrow *3)、バーストサイズを設定します。(class-default用) ! (config-tm-n)# bandwidth profile Band_Prof_Default (config-tm-n-bw Band_Prof_Default)# shape cir 10000 cbs 1024 borrow (config-tm-n-bw Band_Prof_Default)# exit (config-tm-n)# exit (config)# ! ! ポリシーマップで各クラスにbandwidthスケジューラを割り当てます。 ! (config)# policy-map ftp-policy (config-pmap ftp-policy)# class ftp-class (config-pmap-c ftp-class)# bandwidth profile Band_Prof_ftp (config-pmap-c ftp-class)# exit (config-pmap ftp-policy)# class control-class (config-pmap-c control-class)# bandwidth profile Band_Prof_control (config-pmap-c control-class)# exit (config-pmap ftp-policy)# class class-default (config-pmap-c class-default)# bandwidth profile Band_Prof_Default (config-pmap-c class-default)# exit (config-pmap ftp-policy)# exit (config)# ! ! アクセスリストで QoS 対象とするパケットを指定します。 ! (config)# access-list 100 permit tcp any any eq ftp (config)# access-list 100 permit tcp any any eq ftp-data (config)# access-list 120 permit 1 any any (config)# access-list 120 permit 2 any any (config)# ! ! クラスマップでパケットの分類を行います。 ! (config)# class-map ftp-class (config-cmap ftp-class)# match ip access-group 100 (config-cmap ftp-class)# exit (config)# class-map control-class (config-cmap control-class)# match ip access-group 120 (config-cmap control-class)# exit (config)# ! ! インターフェースにポリシーマップを適用します。 ! (config)# interface GigaEthernet 2/1 (config-if-tun 1)# service-policy output ftp-policy (config-if-tun 1)# exit ! ! 詳細なログを残す設定にします。 ! (config)#logging buffer level informational ! ! 特権ユーザモードに戻ります。 ! (config)# end ! ! 設定を有効にするために refresh をします。 ! #refresh refresh ok?[y/N]:yes ..................Done ! ! ! 設定を保存します。 ! 任意の名前で保存して下さい(*2)。 ! #save [ファイル名] save ok?[y/N]:yes % saving working-config 100% |*************************************************| xxx/ xxx ( Lines) # *1:物理ポート番号の設定 *2:ファイル名を省略した場合、boot.cfgで保存されます。 装置起動時に適用する設定はboot configurationコマンドで指定することができます(デフォルトはboot.cfg)。 *3:borrowを指定すると、cirを超えた場合でも回線帯域に空きがあれば、port-profileで指定したシェーピングレートまで 送信できます。 *4:特権ユーザモード移行時のパスワードは、初期状態では設定されていません。 本設定例のように、パスワード "super" を受け付けるようにするためには、あらかじめ特権ユーザモードにて password enable super を実行しておくことが必要です。