任务需求：

一．

部门A包含销售(Client1),研发(Client2)
销售员工--->Email业务、ERP应用
1.部门A最大的下行带宽不超过60M
2.部门A销售员工下行最大带宽不超过30M
3.部门A销售员工Email、ERP下行最小带宽不低于20M

二．

	1.部门A下行带宽不超过60M
	2.部门B下行带宽不超过40M
	3.部门A和部门B的P2P下行最大带宽不超过80M
	4.P2P流量需要被计算到各自部门的总流量中

三．

1.ISP处购买了100M带宽，在上网高峰期 --- 工作日(15:00-18:00) --- 上网用户下	行60M；外网用户下行40M
2.总共2台Web服务器，限制每台服务器对外提供最大下行带宽不超过20M
3.假设有30个上网用户，在用网高峰期限制每个用户访问互联网的最大下行带宽	不超过2M

四．

1.部门A下行最大带宽60M
2.根据上网用户实时数量对部门A的最大带宽资源进行均分，供给每个用户使用

五．

电信100M，联通50M

六．

企业在运营商处购买每月500GB的流量套餐。
超出500GB的流量需要单独结算。
需要对每个员工进行流量配额，同时，控制员工上网时长。
1.员工总数40人，管理层10人，30人普通员工。
管理层 --- 每人分配20GB/月
普通员工 --- 每人分配10GB/月
2.对普通员工，限制其每日上网时长4小时，每日的流量不超过500M
3.对于超出流量的用户，普通员工，阻断上网请求；管理层，限制其最大带宽不超过800Kbps

七．

流量整形与流量监管

基础配置

sw1：
vlan batch 10 20 30 40	------交换机vlan创建
interface g0/0/1		------交换机接口vlan配置
	port link-type trunk
	port trunk allow-pass vlan 10 20 30 40
interface g0/0/2
	port link-type access
	port default vlan 10
interface g0/0/3
	port link-type access
	port default vlan 20
interface g0/0/4
	port link-type access
	port default vlan 30
interface g0/0/5
	port link-type access
	port default vlan 40
电信：
interface g0/0/0		------接口ip配置
	ip address 12.0.0.2 24
联通：
interface g0/0/0
	ip address 13.0.0.2 24
FW1：
interface g1/0/0		------防火墙接口ip设置
	ip address 12.0.0.1 24
interface g1/0/1
	ip address 13.0.0.1 24
interface g1/0/2.10
	ip address 192.168.1.254
interface g1/0/2.20
	ip address 192.168.2.254
interface g1/0/2.30
	ip address 192.168.3.254
interface g1/0/2.40
	ip address 192.168.4.254
interface g1/0/3
	ip address 10.1.1.254 24
firewall zone trust		------防火墙接口区域设置
	add interface g1/0/2.10
	add interface g1/0/2.20
	add interface g1/0/2.30
	add interface g1/0/2.40
firewall zone untrust
	add interface g1/0/0
	add interface g1/0/1
firewall zone dmz
	add interface g1/0/3

需求一.

1.配置带宽通道：
CLI：

	traffic-policy				---进入带宽策略配置界面
		profile profile_1		---创建带宽通道“profile_1”
			bandwidth maximum-bandwidth whole downstream 60000
			---设定该带宽通道最大下行带宽60M
	profile profile_2		---创建带宽通道“profile_2”
		bandwidth maximum-bandwidth whole downstream 30000
		---设定该带宽通道最大下行带宽30M
	profile profile_3
		bandwidth guaranteed-bandwidth whole downstream 20000
		---设定该带宽通道最大下行带宽30M

Web版配置：
策略-带宽管理-带宽通道-新建

2.配置带宽策略
CLI：

traffic-policy							---进入带宽策略配置界面
	rule name policy_1		---创建带宽策略“policy_1”，A部门整体策略
		source-zone trust				---设置源区域“trust”
		destination-zone untrust		---设置目标区域“untrust”
		source-address 192.168.1.0 24	---设置源地址“192.168.1.0 24”
		source-address 192.168.2.0 24	---设置源地址“192.168.2.0 24”
		action qos profile profile_1		
---设置动作为限流“qos”，调用通道“profile-1”

Web：

策略-带宽管理-带宽策略-新建

A部门整体策略：

A部门-销售组：作为A部门整体策略的子策略创建

A部门销售组-Email：作为销售组的子策略配置，选择服务为OWA-window自带Email服务

需求二.

1.部门A最大下行带宽60M：在需求一中已配置，略过。
2.部门B最大下行带宽40M：

web:
配置带宽通道profile_4

配置部门B整体带宽策略‘policy_4’

3.部门A、B的P2P下行最大带宽不超过80M（4.P2P流量需要被计算到各自部门总流量中）
为实现上述条件，需要配置一条最大下行80M的带宽通道同时被A-P2P与B-P2P策略引用，
并且与A部门和B部门的整体带宽策略建立起父子关系，以此将P2P业务的流量计算到各部门总流量中。
P2P业务带宽通道“profile_5”、
部门A的P2P业务带宽管理策略“policy_5”、
部门B的P2P业务带宽管理策略“policy_6”；
policy_5与policy_6分别与A、B的整体带宽管理策略为子与父的策略关系。

配置带宽通道profile_5，因为该通道要同时被部门A与部门B的策略引用，所有引用方式为“策略共享”
Web：

CLI：

traffic-policy
	profile profile_5
		bandwidth reference-mode ？
			per-rule		=	策略独占
			rule-shared	=	策略共享

配置部门A整体P2P业务带宽策略
Web：

配置部门B整体P2P业务带宽策略

需求三（web）

1.配置100M带宽，在工作日15~18点，限制上网（内到外）
用户下行带宽为60M，外网用户			（外到内）下行带宽为40M。
在‘对象-时间段’创建时间段“工作日15~18点”

创建带宽通道“profile_6”,因为要求‘3’，每ip限制下行带宽20M

创建带宽策略‘policy_7’，时间段选择‘工作日15~18点’

创建带宽通道‘profile_7’用于外网下行最大带宽40M的管理

创建带宽策略‘policy_8’管理外网访问企业Web服务

需求四.

1.创建部门A最大下行带宽60M的通道
2.对该通道设置动态均分功能

CLI：

traffic-policy
profile profile_8
bandwidth maximum-bandwidth whole downstream 60000
bandwidth average per-ip auto			---为该通道设置自动动态均分

PS：
bandwidth average ?
per-ip Indicate per-IP bandwidth limit --- 均为给每个IP
per-user Indicate per-user bandwidth limit --- 均分给每个用户
动态均分是基于用户数量工作，在没有用户配置的时候是不起作用的
动态均分在web界面只能配置自动模式‘auto’，CLI界面可以配置手工模式‘manual’

traffic-policy
	profile profile_8
	bandwidth maximum-bandwidth whole downstream 60000
	bandwidth average per-ip manual multiplier 2 minimum 2000
	---‘multiplier’平均分配系数
	---‘minimum’最小带宽（kbps）

配置部门A动态均分带宽策略‘policy_9’
web：

需求五.

限制电信带宽通道100M，联通50M
Web：网络-接口

电信：

联通：

CLI：

Interface g1/0/0
	bandwidth ingress 10000	---入方向带宽
	bandwidth egress 10000		---出方向带宽

需求六.

Web：
对象-用户-default-新建-新建用户组

创建普通员工用户组‘putong’

创建管理层用户组‘guanli’

CLI：

quota-policy							---进入配额策略视图
	profile putong					---创建普通用户组带宽通道‘putong’
		stream-daily 500				---设定每日流量（MB）
		stream-monthly 10240			---设定每月流量（MB）
		time-daily 240					---设定上网时长（分钟）
		limit-bandwidth 0				---设定超额流量限制带宽为0（kbps）
		stream-monthly start-date 1		---设定每月流量统计起始日期
	rule name policy_1				---创建普通用户管理带宽策略‘policy_1’
		user user-group /default/putong	---限定用户为‘putong’用户组
		action quota profile putong		---调用配额策略‘putong’
	profile guanli					---创建管理层用户组带宽通道‘guanlig’
		stream-monthly 20480			---设定每月流量（MB）
		limit-bandwidth 800			---设定超额流量限制带宽为0（kbps）
		stream-monthly start-date 1		---设定每月流量统计起始日期
	rule name policy_2				---创建管理层带宽策略‘policy_2’
		user user-group /default/guanli	---限定用户为‘guanli’用户组
		action quota profile guanli		---调用配额策略‘guanli’

Web：
策略-配额控制策略-配额控制策略-新建
创建普通用户管理带宽策略‘policy_1’

创建管理层带宽策略‘policy_2’

需求七.

因为QoS机制无法在Web界面实现，Web界面只能实现对流量转发优先级和DSCP优先级重标记的配置，
而在流量转发优先级不为4时，该通道自动启动流量整形功能。
模拟器中不支持QoS功能，虽有相关配置但不被支持且无法验证，此处不做作配置
流量整形：对超出限制的流量进行排队发出。
流量监管：对超出限制的流量直接进行丢弃。