11-H3CSecPathUTM系列带宽管理典型配置举例技术方案.docVIP

H3C SecPath UTM系列带宽管理典型配置举例 关键词：带宽管理 摘 要：UTM带宽管理功能，可以对一些应用软件进行阻断，根据实际情况，可以进行应用带宽控制和策略带宽控制。 缩略语： 缩略语 英文全名 中文解释 - - - 目 录 1 特性简介 1 2 应用场合 1 3 注意事项 1 4 配置举例 1 4.1 组网需求 1 4.2 配置思路 1 4.3 使用版本 2 4.4 基本步骤 2 4.4.1 接口配置 2 4.4.2 配置域和域间策略 4 4.4.3 配置出接口NAT 6 4.4.4 配置引流策略 6 4.5 配置带宽管理策略 7 4.5.1 创建时间表 7 4.5.2 创建应用带宽和策略带宽 8 4.5.3 增加限速动作 9 4.5.4 增加动作集 9 4.5.5 创建带宽策略 10 4.5.6 策略带宽设置 11 4.5.7 带宽策略关联段 12 4.6 验证结果 13 特性简介 带宽管理可以对特征库中软件进行限速、阻断等设置，给用户提供一定的带宽保障，满足用户对某些软件的阻断功能。 应用场合 用于企业、校园等场合。使用带宽管理功能，用户可以灵活设置在某一时间段对某些应用软件进行阻断，也可以对某些用户进行限速以提供带宽保障。 注意事项 特征库升级到最新版本。 设置完成后需要激活才能生效。 配置举例 组网需求 本配置举例中，UTM设备使用的是UTM200-S。 带宽管理组网图 配置思路 为GE0/2所在的局域网（内网）接口配置地址为2.1.1.10/24，在Trust域 为GE0/1所在的局域网出口配置地址为1.1.1.1/24，在Untrust域。 使用版本 H3Cdisplay version H3C Comware Platform Software Comware Software, Version 5.20, Beta 5112 Copyright (c) 2004-2009 Hangzhou H3C Tech. Co., Ltd. All rights reserved. H3C SecPath U200-S uptime is 0 week, 3 days, 15 hours, 25 minutes CPU type: RMI XLS404 800MHz CPU 512M bytes DDR2 SDRAM Memory 32M bytes Flash Memory PCB Version:Ver.B Logic Version: 3.0 Basic BootWare Version: 1.21 Extend BootWare Version: 1.21 [FIXED PORT] CON (Hardware)Ver.B, (Driver)1.0, (Cpld)3.0 [FIXED PORT] GE0/0 (Hardware)Ver.B, (Driver)1.0, (Cpld)3.0 [FIXED PORT] GE0/1 (Hardware)Ver.B, (Driver)1.0, (Cpld)3.0 [FIXED PORT] GE0/2 (Hardware)Ver.B, (Driver)1.0, (Cpld)3.0 [FIXED PORT] GE0/3 (Hardware)Ver.B, (Driver)1.0, (Cpld)3.0 [FIXED PORT] GE0/4 (Hardware)Ver.B, (Driver)1.0, (Cpld)3.0 [SUBCARD 1] The SubCard is not present 基本步骤 接口配置 配置接口IP地址 在左侧导航栏中点击“设备管理 接口管理”。 点击GE0/1栏中的按钮，进入“接口编辑”界面。按照下图设置接口GE0/1，点击 确定 返回“接口管理”界面。 点击GE0/2栏中的按钮，进入“接口编辑”界面。按照下图设置接口GE0/2，点击 确定 按钮返回“接口管理”界面。 配置ACL 在左侧导航栏中点击“防火墙 ACL”，点击页面的 新建 按钮，创建ACL2000。 点击ACL2000 栏中的按钮，点击 新建 按钮创建规则。 点击 确定 按钮。 配置域和域间策略 接口GE0/2加入trust域 点击左侧导航栏“设备管理 安全域”。 点击Trust栏中的按钮，进入“修改安全域”界面。按照下图将接口GE0/2加入Trust域，点击 确定 返回“安全域”界面。 按照同样操作，将GE0/1接口加入到Untrust域。 配置域间策略 点击左侧导航栏“防火墙 安全