QoS配置举例——角色QoS

本节提供一个角色QoS配置实例。该例要求使角色role1对应的每个用户（user11和user12）可获得最大1M带宽，角色role2（user21和user22）对应的所有用户共享4M带宽。设备通过ethernet0/0连接外网。

请按照以下步骤进行配置：

第一步：创建本地用户。

1. 从工具栏的<对象用户>下拉菜单选择『本地用户』，弹出<本地用户>对话框。
2. 在<本地服务器>下拉菜单中选择本地服务器“local”，然后点击『新建』按钮并在弹出的下拉菜单中选中“用户”。在<新建用户>对话框中做如下配置：
• 名称：user11
• 密码：123456
• 重新输入密码：123456

3. 点击『确定』按钮保存所做配置并返回<本地用户>对话框。
4. 使用同样的步骤创建用户“user12”，密码为“123456”。
5. 使用同样的步骤创建用户“user21”，密码为“123456”。
6. 使用同样的步骤创建用户“user22”，密码为“123456”。

第二步：配置角色和角色映射规则。

1. 从工具栏的<对象用户>下拉菜单选择『角色』，弹出<角色>对话框。
2. 点击列表中的『新建』按钮，并在弹出的下拉菜单中选择“角色”。在<角色配置>对话框中做如下配置：
• 角色名称：role1
• 描述：role1

3. 点击『确定』按钮保存所做配置并返回<角色>对话框。
4. 点击列表中的『新建』按钮，并在弹出的下拉菜单中选择“角色映射”。在<角色映射配置>对话框中做如下配置：
• 映射名称：rule1
• 成员：依次选择“role1”、“用户”、“user11”并点击『添加』按钮将其添加到列表中；再依次选择“role1”、“用户”、“user12”并点击『添加』按钮
5. 点击『确定』按钮保存所做配置并返回<角色>对话框。系统生成映射规则rule1。
6. 使用同样的步骤配置user21、user22与role2的映射关系。

第三步：为本地AAA服务器指定角色映射规则。

1. 从工具栏的<对象用户>下拉菜单选择『AAA服务器』，弹出<AAA服务器>对话框。
2. 选中列表栏中<local>对应的复选框，点击『编辑』按钮，弹出<编辑本地服务器>对话框。
3. 从<角色映射规则>下拉菜单选择“rule1”，然后点击『确定』按钮保存所做配置。

第四步：为用户配置适当的访问管理方式，可以是Web认证、SCVPN或者802.1X。

第五步：配置角色QoS规则。

1. 从页面左侧导航树选择并点击“配置控制流量管理”，进入QoS配置页面。
2. 点击『IP QoS』标签，然后点击IP QoS列表右上方的『切换为角色模式』按钮，进入角色QoS页面。
3. 点击角色QoS列表上方的『新建』按钮，弹出<角色QoS>对话框，进行角色QoS规则的配置。具体配置信息如下：
   • 规则名称：exam_roleqos1
   • 限流对象：“接口”、“ethernet0/0”
   • 角色：“角色”、“role1”
   • 上行带宽：“每用户”、最大带宽“1000”
   • 下行带宽：“每用户”、最大带宽“1000”
     
4. 点击『确定』按钮保存所做配置并返回QoS页面。新创建的规则exam_roleqos1将显示在角色QoS列表中。
5. 点击角色QoS列表上方的『新建』按钮，弹出<角色QoS>对话框，进行角色QoS规则的配置。具体配置信息如下：
   • 规则名称：exam_roleqos2
   • 限流对象：“接口”、“ethernet0/0”
   • 角色：“角色”、“role2”
   • 上行带宽：“共享”、最大带宽“4000”
   • 下行带宽：“共享”、最大带宽“4000”
     
6. 点击『确定』按钮保存所做配置并返回QoS页面。新创建的规则exam_roleqos2将显示在角色QoS列表中。配置结果如下图所示：