Posts Tagged 锐捷

锐捷NBR1200路由器限速命令

Posted by on 星期日, 17 十月, 2010

  在NBR1200路由器中,有两组限速命令:

  •  NBR1200(config)#ip rate-limit
  •  NBR1200(config)#ip bandwidth-auto-adjust

  分别对应Web界面中的固定限速(ip rate-limit)和弹性带宽(ip bandwidth-auto-adjust)。下面举例具体用法:

  •   固定限速

1. 单个IP限速

ip rate-limit ip <IP地址> inbound <上行带宽> outbound <下行带宽> interface <接口>

举例:
  将192.168.1.235在接口FastEthernet1/0上,上传限制为400K,下载1000K。

NBR1200(config)# ip rate-limit ip 192.168.1.235 inbound 400 outbound 1000 interface FastEthernet1/0

2. IP地址范围限速

ip rate-limit iprange <开始IP> <结束IP> inbound <上行带宽> outbound <下行带宽> interface <接口>

举例:
  将192.168.1.2到192.168.1.199所有机器在接口FastEthernet1/0上,上传限制为400K,下载800K

NBR1200(config)# ip rate-limit iprange 192.168.1.2 192.168.1.199 inbound 400 outbound 800 interface FastEthernet 1/0

  •   弹性带宽、游戏优先/P2P限制

1. 接口总带宽

  要使用弹性带宽、游戏优先、P2P限制等功能,必须先设定接口总带宽。

ip bandwidth-auto-adjust total-bandwidth inbound <上行总带宽> outbound <下行总带宽> interface <接口>

举例:
  将FastEthernet1/1口上行总带宽设为8M,下行总带宽设为640k

NBR1200(config)# ip bandwidth-auto-adjust total-bandwidth inbound 640 outbound 8000 interface FastEthernet 1/0

2. 自动计算

  当没有具体的IP限速时,应当启用该条规则对IP的带宽自动限制。

ip bandwidth-auto-adjust auto-config interface <接口>

举例:
  在接口FastEthernet1/1上启用带宽自动计算

NBR1200(config)# ip bandwidth-auto-adjust auto-config interface fastethernet1/1

3. 游戏优先/P2P限制

  在接口启用全局游戏优先/P2P限制。

ip bandwidth-auto-adjust base-on-application interface <接口>

举例:
  在接口FastEthernet1/1启用游戏优先/P2P限制策略

NBR1200(config)#ip bandwidth-auto-adjust base-on-application interface FastEthernet 1/1

4. 单个IP限速

  单个IP进行弹性限速,如果指定可选参数[application],同时将该规则适用游戏优先/P2P限制功能,即只对p2p、下载、在线视频等应用的限速,对游戏、web优先;如果省略[application]参数,则对IP不区分应用整体限速。

ip bandwidth-auto-adjust ip <IP地址> inbound minimum <上行带宽> outbound minimum <下行带宽> interface <接口> [application]

举例:
  对192.168.1.200在接口FastEthernet1/1上进行游戏优先/P2P限速,上传512K,下载1M

NBR1200(config)#ip bandwidth-auto-adjust ip 192.168.1.200 inbound minimum 512 outbound minimum 1024 interface FastEthernet 1/1 application

5. IP地址范围限速
  语法和参数基本与单个IP限速一直,只是一个参数由ip变为iprange。

ip bandwidth-auto-adjust iprange <开始IP> <结束IP> inbound minimum <上行带宽> outbound minimum <下行带宽> interface <接口> [application]

举例:
  将192.168.1.200到192.168.1.254的所有机器在接口FastEthernet1/1上进行不区分应用的标准弹性限速,上传512K,下载1M

NBR1200(config)#ip bandwidth-auto-adjust iprange 192.168.1.200 192.168.1.254 inbound minimum 512 outbound minimum 1024 interface FastEthernet 1/1

注意:
  这里的inbound和outbound是相对于路由器来说的;inbound为路由器入站方向,即网络内机器上传流量;outbound为路由器出站方向,即网络内机器的下行流量。
  这里的K一律指Kbps,即kilo bits per second(千比特每秒),与KBps(注意第二个B的大小写,小写一般指bit即比特,大写一般指byte即字节)Kilo Bytes per second(千字节每秒)相差8倍。
  固定限速(ip rate-limit)的优先级比动态限速(ip bandwidth-auto-adjust)优先级高,比如同时用ip rate-limit和ip bandwidth-auto-adjust对同一IP进行限速,那么生效的将是ip rate-limit。

锐捷NBR1200 CPU 占用高问题分析

Posted by on 星期六, 21 八月, 2010

  1.可能是内网接受数据瞬间过高引起的,用下面全局命令更改内网口带宽。

ratecontrol lan 0 in 81920 out 102400


  2.试着关闭各种防火墙

  3.关闭游戏优先策略

暂时想到这么多。

锐捷2724G流控、广播风暴抑制、组播监听

Posted by on 星期一, 16 八月, 2010

一、设备配置确认

1、 流控

默认配置:该版本的流控默认是OFF 

确认操作:将各端口的流控配置为开或是关的情况下分别进行网克测试。

配置命令:

S2724G(config-if)#flowcontrol on



2、 广播风暴抑制

默认配置:该版本广播风暴抑制为disabled


确认操作:其它产品可能广播风暴抑制可能是enable状态,需要注意关闭或调整阀值后再测试网克速度

配置命令:

S2724G(config-if)#no storm-control broadcast

S2724G(config-if)#no storm-control multicast

S2724G(config-if)# no storm-control  unicast

  


3、 组播监听

默认配置:默认没有开启


确认操作:配置好组播监听,再测试网克速度

配置命令:

S2724G(config)#ip igmp snooping ivgl

S2724G(config)#ip igmp snooping fast-leave enable

ws-c2950g-48-EI 端口镜像(分析端口)

Posted by on 星期日, 15 八月, 2010

  今天研究在cisco 2950上做了个端口分析,用于抓包。同时想到锐捷CLI与Cisco基本一致,所以经过试验,在锐捷2724G上成功执行并创建分析(镜像)端口,用于接网吧的绿网(下例中绿网接在分析端口,也就是f0/48口上),如果是千兆口,将f0/48 中的f换成g,即gigabitEthernet,如g0/48。

  以下红色部分为输入部分。

sw_wolf#conf t
Enter configuration commands, one per line. End with CNTL/Z.
sw_wolf(config)#monitor session 1 destination interface f0/48 !设置分析端口
sw_wolf(config)#monitor session 1 source interface f0/1 – 47 !设置被监控端口,注意“-”符两边有空格。
sw_wolf(config)#^Z
sw_wolf#show monitor !验证结果
Session 1
———
Type : Local Session
Source Ports :
Both : Fa0/1-47
Destination Ports : Fa0/48
Encapsulation : Native
Ingress: Disabled


锐捷NBR2000配置L2TP

Posted by on 星期日, 20 六月, 2010

锐捷NBR2000,配置L2TP:


vpdn enable        !启用vpdn
!
vpdn-group l2tp    !新建一个vpdn-group 名为l2tp
! Default L2TP VPDN group
accept-dialin      !允许拨入
protocol l2tp      !使用协议l2tp
virtual-template 1 !使用接口模板virtual-template 1
!
username admin password 0 admin !拨入帐号密码
!
ip local pool l2tp 192.168.1.190 192.168.1.192 !vpn客户端使用IP地址池,名为l2tp
!
interface Virtual-Template 1    !创建接口模板Virtual-Template 1
ppp authentication chap         !用chap验证
ip nat inside                   !为了上网设置为nat inside
ip unnumbered GigabitEthernet 0/0 !让此接口无ip并关联到Gi0/0
peer default ip address pool l2tp !对端ip从地址池l2tp里获取

还是那句话:这个东西仿的也太像了吧。。。