華為3層ethtrunk加入介面的流量怎麼限制

⑴ 華為eth-trunk配置

VRRP與介面狀態聯動簡介

VRRP主備備份功能有時需要額外的技術來完善其工作。例如，Master設備到達某網路的鏈路突然斷掉時，VRRP無法感知故障進行切換，導致主機無法通過Master設備遠程訪問該網路。此時，可以通過VRRP與介面狀態聯動，解決這個問題。

當Master設備發現上行介面發生故障時，Master設備降低自己的優先順序（使得Master設備的優先順序低於Backup設備的優先順序），並立即發送VRRP報文。Backup設備接收到優先順序比自己低的VRRP報文後，切換至Master狀態，充當VRRP備份組中新的Master設備，從而保證了流量的正常轉發。

配置注意事項

· 保證同一備份組的設備上配置相同的備份組號（virtual-router-id）。

· 不同備份組之間的虛擬IP地址不能重復，並且必須和介面的IP地址在同一網段。

· 一個VRRP備份組最多可以配置監視8個介面。並且，當設備為IP地址擁有者時，不允許對其配置監視介面。

組網需求

如圖1所示，用戶通過Switch雙歸屬到SwitchA和SwitchB。用戶希望實現：

· 正常情況下，主機以SwitchA為默認網關接入Internet，當SwitchA或者其上下行介面故障時，SwitchB接替作為網關繼續進行工作，實現網關的冗餘備份。

· SwitchA和SwitchB之間增加帶寬，實現鏈路冗餘備份，提高鏈路可靠性。

· SwitchA故障恢復後，可以在20秒內重新成為網關。

配置思路

採用VRRP主備備份實現網關冗餘備份，配置思路如下：

1. 配置各設備介面IP地址及路由協議，使各設備間網路層連通。

2. 在SwitchA和SwitchB上部署VLAN聚合，實現VLAN101~VLAN180二層隔離三層互通，節省了IP地址。

3. 在SwitchA和SwitchB上創建Eth-Trunk介面並加入成員介面，實現增加鏈路帶寬，提供鏈路冗餘備份。

4. 在SwitchA和SwitchB上配置VRRP備份組。其中，SwitchA上配置較高優先順序和20秒搶占延時，作為Master設備承擔流量轉發；SwitchB上配置較低優先順序，作為備用設備，實現網關冗餘備份。

5. 在SwitchA上配置VRRP與介面狀態聯動，監視介面GE1/0/1和介面GE1/0/2，實現主設備故障時，VRRP備份組及時感知並進行主備切換。

⑵ 華為靜態鏈路聚合配置

華為鏈路聚合分為兩種：

● 手動負載均衡模式：在這種模式下，Eth-Trunk的建立、成員介面的加入都是手工配置的，沒有協議
的參與。在該模式下所有活動鏈路都參與數據轉發，平均分坦流量。如果某條活動鏈路出現故障，鏈
路聚合組自動在剩餘的活動鏈路上平均分配流量。

● LACP模式：在LACP模式中，鏈路兩端的設備相互發送LACP報文，協商聚合參數。協商完成後，兩台
設備確定活動介面和非活動介面。LACP模式需要的動創建一個Eth-Trunk口，並添加成員。LACP模式
也叫M:N模式，M代表活動成員鏈路。N代表非活動鏈路，用於冗餘備份。LACP與手動負載均衡的區別在
於，在LACP模式中，有一些鏈路充當備份鏈路，如果有一條活動鏈路發生故障，該鏈路傳輸的數據被
切換到一條優先順序最高的備用鏈路上，這條備用鏈路轉變為活動狀態。而在手動負載均衡模式中，所
有的成員都處於轉發狀態。

⑶ 華為三層交換機如何限制某埠的流量

埠限速配置

『配置環境參數』

1. PC1和PC2的IP地址分別為10.10.1.1/24、10.10.1.2/24

『組網需求』

1. 在SwitchA上配置埠限速，將PC1的下載速率限制在3Mbps，同時將PC1的上傳速率限制在1Mbps

2數據配置步驟

『S2000EI系列交換機埠限速配置流程』

使用乙太網物理埠下面的line-rate命令，來對該埠的出、入報文進行流量限速。

【SwitchA相關配置】

1. 進入埠E0/1的配置視圖
[SwitchA]interface Ethernet 0/1

2. 對埠E0/1的出方向報文進行流量限速，限制到3Mbps
[SwitchA- Ethernet0/1]line-rate outbound 30

3. 對埠E0/1的入方向報文進行流量限速，限制到1Mbps
[SwitchA- Ethernet0/1]line-rate inbound 16

【補充說明】

報文速率限制級別取值為1～127。如果速率限制級別取值在1～28范圍內，則速率限制的粒度為64Kbps，這種情況下，當設置的級別為N，則埠上限制的速率大小為N*64K；如果速率限制級別取值在29～127范圍內，則速率限制的粒度為1Mbps，這種情況下，當設置的級別為N，則埠上限制的速率大小為(N-27)*1Mbps。

此系列交換機的具體型號包括：S2008-EI、S2016-EI和S2403H-EI。

『S2000-SI和S3000-SI系列交換機埠限速配置流程』

使用乙太網物理埠下面的line-rate命令，來對該埠的出、入報文進行流量限速。

【SwitchA相關配置】

1. 進入埠E0/1的配置視圖
[SwitchA]interface Ethernet 0/1

2. 對埠E0/1的出方向報文進行流量限速，限制到6Mbps
[SwitchA- Ethernet0/1]line-rate outbound 2

3. 對埠E0/1的入方向報文進行流量限速，限制到3Mbps
[SwitchA- Ethernet0/1]line-rate inbound 1

【補充說明】

對埠發送或接收報文限制的總速率，這里以8個級別來表示，取值范圍為1～8，含義為：埠工作在10M速率時，1～8分別表示312K，625K，938K，1.25M，2M，4M，6M，8M；埠工作在100M速率時，1～8分別表示3.12M，6.25M，9.38M，12.5M，20M，40M，60M，80M。

此系列交換機的具體型號包括：S2026C/Z-SI、S3026C/G/S-SI和E026-SI。

『S3026E、S3526E、S3050、S5012、S5024系列交換機埠限速配置流程』

使用乙太網物理埠下面的line-rate命令，對該埠的出方向報文進行流量限速；結合acl，使用乙太網物理埠下面的traffic-limit命令，對埠的入方向報文進行流量限速。

【SwitchA相關配置】

1. 進入埠E0/1的配置視圖
[SwitchA]interface Ethernet 0/1

2. 對埠E0/1的出方向報文進行流量限速，限制到3Mbps
[SwitchA- Ethernet0/1]line-rate 3

3. 配置acl，定義符合速率限制的數據流
[SwitchA]acl number 4000
[SwitchA-acl-link-4000]rule permit ingress any egress any

4. 對埠E0/1的入方向報文進行流量限速，限制到1Mbps
[SwitchA- Ethernet0/1]traffic-limit inbound link-group 4000 1 exceed drop

【補充說明】

line-rate命令直接對埠的所有出方向數據報文進行流量限制，而traffic-limit命令必須結合acl使用，對匹配了指定訪問控制列表規則的數據報文進行流量限制。在配置acl的時候，也可以通過配置三層訪問規則，來對指定的源或目的網段報文，進行埠的入方向數據報文進行流量限制。

埠出入方向限速的粒度為1Mbps。

此系列交換機的具體型號包括：S3026E/C/G/T、S3526E/C/EF、S3050C、S5012G/T和S5024G。

『S3528、S3552系列交換機埠限速配置流程』

使用乙太網物理埠下面的traffic-shape和traffic-limit命令，分別來對該埠的出、入報文進行流量限速。

【SwitchA相關配置】

1. 進入埠E0/1的配置視圖
[SwitchA]interface Ethernet 0/1

2. 對埠E0/1的出方向報文進行流量限速，限制到3Mbps
[SwitchA- Ethernet0/1]traffic-shape 3250 3250

3. 配置acl，定義符合速率限制的數據流
[SwitchA]acl number 4000
[SwitchA-acl-link-4000]rule permit ingress any egress any

4. 對埠E0/1的入方向報文進行流量限速，限制到1Mbps
[SwitchA- Ethernet0/1]traffic-limit inbound link-group 4000 1000 150000 150000 1000 exceed drop

【補充說明】

此系列交換機的具體型號包括：S3528G/P和S3552G/P/F。

『S3900系列交換機埠限速配置流程』

使用乙太網物理埠下面的line-rate命令，對該埠的出方向報文進行流量限速；結合acl，使用乙太網物理埠下面的traffic-limit命令，對匹配指定訪問控制列表規則的埠入方向數據報文進行流量限制。

【SwitchA相關配置】

1. 進入埠E1/0/1的配置視圖
[SwitchA]interface Ethernet 1/0/1

2. 對埠E0/1的出方向報文進行流量限速，限制到3Mbps
[SwitchA- Ethernet1/0/1]line-rate 3000

3. 配置acl，定義符合速率限制的數據流
[SwitchA]acl number 4000
[SwitchA-acl-link-4000]rule permit ingress any egress any

4. 對埠E0/1的入方向報文進行流量限速，限制到1Mbps
[SwitchA- Ethernet1/0/1]traffic-limit inbound link-group 4000 1000 exceed drop

【補充說明】

line-rate命令直接對埠的所有出方向數據報文進行流量限制，而traffic-limit命令必須結合acl使用，對匹配了指定訪問控制列表規則的數據報文進行流量限制。在配置acl的時候，也可以通過配置三層訪問規則，來對指定的源或目的網段報文，進行埠的入方向數據報文進行流量限制。

埠出入方向限速的粒度為64Kbps。

此系列交換機的具體型號包括：S3924、S3928P/F/TP和S3952P。

『S5600系列交換機埠限速配置流程』

使用乙太網物理埠下面的line-rate命令，對該埠的出方向報文進行流量限速；結合acl，使用乙太網物理埠下面的traffic-limit命令，對匹配指定訪問控制列表規則的埠入方向數據報文進行流量限制。

【SwitchA相關配置】

1. 進入埠E1/0/1的配置視圖
[SwitchA]interface Ethernet 1/0/1

2. 對埠E0/1的出方向報文進行流量限速，限制到3Mbps
[SwitchA- Ethernet1/0/1]line-rate 3000

3. 配置acl，定義符合速率限制的數據流
[SwitchA]acl number 4000
[SwitchA-acl-link-4000]rule permit ingress any egress any

4. 對埠E0/1的入方向報文進行流量限速，限制到1Mbps
[SwitchA- Ethernet1/0/1]traffic-limit inbound link-group 4000 1000 exceed drop

【補充說明】

line-rate命令直接對埠的所有出方向數據報文進行流量限制，而traffic-limit命令必須結合acl使用，對匹配了指定訪問控制列表規則的數據報文進行流量限制。在配置acl的時候，也可以通過配置三層訪問規則，來對指定的源或目的網段報文，進行埠的入方向數據報文進行流量限制。

埠出入方向限速的粒度為64Kbps。

此系列交換機的具體型號包括：S5624P/F和S5648P。

⑷ 華為怎麼設置流量限制

不使用數據業務時，關閉數據業務功能。有Wi-Fi環境時，關閉數據業務。登錄wap網站比登錄www網站更節省流量。
關閉數據業務：在主屏幕，設置>移動網路，取消勾選取消勾選已啟用數據流量。
關閉後台數據同步：在主屏幕，點擊
設置>賬戶與同步，然後選擇一個已存在帳戶，然後關閉帳戶與同步。

⑸ 關於華為交換機埠trunk配置:

雖然5分也告訴你是怎麼回事
設定VLAN的目的就是讓交換機同VLAN之間互相通信，若不同VLAN之間通信必須得用三層交換或者依路由才能實現，也就是實現三層轉發，這樣可以減少交換機內的廣播風暴
所以你的VLAN10內部是通的 VLAN20內部是通的，而VLAN10和VLAN20之間若想再通信就得用下面的命令
前提你的交換機必須是三層交換
int vlan 10
ip address 192.168.1.254 24
int vlan 20
ip address 192.168.2.254 24
int vlan 30
port eth0/24
ip address 192.168.0.2 255.255.255.252
int eth0/24
port link-type access
quit

ip route-static 0.0.0.0 0.0.0.0 192.168.0.1
quit

上面是交換機的
路由上這樣配
int eth0/0
ip address 192.168.0.1 255.255.255.252
ip route-static 192.168.1.0 255.255.255.0 192.168.0.2
ip route-static 192.168.2.0 255.255.255.0 192.168.0.2