QoS配置举例——角色QoS

本节提供一个角色QoS配置实例。该例要求使角色role1对应的每个用户（user11和user12）可获得最大1M带宽，角色role2（user21、user22和user23）对应的所有用户共享4M带宽。设备通过ethernet0/0连接外网。

以上需求可以通过配置两条角色QoS规则实现。请按照以下步骤进行配置：

1. 配置角色。
   访问页面“用户角色”，然后点击『新角色』按钮，弹出<新角色>对话框。在<角色名称>文本框输入角色名称“role1”，然后点击『确定』按钮。使用同样的步骤创建角色“role2”。
2. 配置用户。
   访问页面“用户用户”，然后点击『新建用户』按钮，弹出<新建用户>对话框。在<名称>文本框输入“user11”，<密码>文本框输入“123456”，<确认>文本框再次输入“123456”，然后点击『确定』按钮。使用同样的步骤配置user12、user21、user22以及user23。
3. 配置角色映射规则。
   访问页面“用户角色”，然后点击『新角色映射』按钮，弹出<新角色映射>对话框。在<角色映射名称>文本框输入“rule1”，<用户名>文本框输入“user11”，<角色>下拉菜单选择“role1”，然后点击『确定』按钮。系统生成映射规则rule1，并且返回<角色列表>页面。点击<映射名称>栏中的rule1对其进行编辑，<用户名>文本框输入“user12”，<角色>下拉菜单选择“role1”，然后点击『确定』按钮。使用同样的步骤配置user21、user22以及user23与role2的映射关系。
4. 为本地AAA服务器指定角色映射规则。
   访问页面“用户AAA服务器”，点击服务器“local”对应的『编辑』按钮，进入<AAA服务器>页面，从<角色映射规则>下拉菜单选择“rule1”，然后点击『确定』按钮。
5. 为用户配置适当的访问管理方式，可以是Web认证、SCVPN或者802.1X。
6. 配置第一条角色QoS规则。访问页面“QoS角色QoS”，配置内容如下：

• 规则名称：role-qos_rule1
• 角色：role1
• 接口绑定：ethernet0/0
• 限制带宽：上行 每个IP 1000；下行 每个IP 1000
  

7. 点击『添加』按钮将配置的规则添加进系统并且显示在页面下方的角色QoS列表中。
8. 配置第二条角色QoS规则。配置内容如下：

• 规则名称：role-qos_rule2
• 角色：role2
• 接口绑定：ethernet0/0
• 限制带宽：上行 共享 4000；下行 共享 4000
  

9. 点击『添加』按钮将配置的规则添加进系统并且显示在页面下方的角色QoS列表中。配置结果如下图所示：