本站已运行

攻城狮论坛

作者: tianlai888
查看: 2576|回复: 33

more +今日重磅推荐Recommend No.1

所有IT类厂商认证考试题库下载所有IT类厂商认证考试题库下载

more +随机图赏Gallery

【新盟教育】2023最新华为HCIA全套视频合集【网工基础全覆盖】---国sir公开课合集【新盟教育】2023最新华为HCIA全套视频合集【网工基础全覆盖】---国sir公开课合集
【新盟教育】网工小白必看的!2023最新版华为认证HCIA Datacom零基础全套实战课【新盟教育】网工小白必看的!2023最新版华为认证HCIA Datacom零基础全套实战课
原创_超融合自动化运维工具cvTools原创_超融合自动化运维工具cvTools
重量级~~30多套JAVA就业班全套 视频教程(请尽快下载,链接失效后不补)重量级~~30多套JAVA就业班全套 视频教程(请尽快下载,链接失效后不补)
链接已失效【超过几百G】EVE 国内和国外镜像 全有了 百度群分享链接已失效【超过几百G】EVE 国内和国外镜像 全有了 百度群分享
某linux大佬,积累多年的电子书(约300本)某linux大佬,积累多年的电子书(约300本)
乾颐堂现任明教教主Python完整版乾颐堂现任明教教主Python完整版
乾颐堂 教主技术进化论 2018-2019年 最新31-50期合集视频(各种最新技术杂谈视频)乾颐堂 教主技术进化论 2018-2019年 最新31-50期合集视频(各种最新技术杂谈视频)
Python学习视频 0起点视频 入门到项目实战篇 Python3.5.2视频教程 共847集 能学102天Python学习视频 0起点视频 入门到项目实战篇 Python3.5.2视频教程 共847集 能学102天
约21套Python视频合集 核心基础视频教程(共310G,已压缩)约21套Python视频合集 核心基础视频教程(共310G,已压缩)
最新20180811录制 IT爱好者-清风羽毛 - 网络安全IPSec VPN实验指南视频教程最新20180811录制 IT爱好者-清风羽毛 - 网络安全IPSec VPN实验指南视频教程
最新20180807录制EVE开机自启动虚拟路由器并桥接物理网卡充当思科路由器最新20180807录制EVE开机自启动虚拟路由器并桥接物理网卡充当思科路由器

[讨论] 想考ccnp和ccie的同学们一块来总结知识点,难点吧。

  [复制链接]
Rockyw [Lv10 举世无双] 发表于 2017-7-2 12:43:47 | 显示全部楼层
开通VIP 免金币+免回帖+批量下载+无广告
看帖看完了至少要顶一下!
CCNA考试 官方正规报名 仅需1500元
回复 支持 反对

使用道具 举报

tianlai888 [Lv3 牛刀小试] 发表于 2017-7-2 16:49:29 | 显示全部楼层
路由器对数据包的处理过程:
/ }' z) U4 N% U. U4 r1 U1、准入控制
1 E' e; k$ ]9 d4 R2、分类
% g% T- V6 m: b3、策略
# ]: Q& p9 H3 ?/ j) `' X( a. ?1 t4、排队5 q" L3 E6 |0 A1 p# J
5、调度5 Z! H& A# v/ ]  O: b5 W3 R
回复 支持 反对

使用道具 举报

kao1981089 [Lv10 举世无双] 发表于 2017-7-2 17:03:47 | 显示全部楼层
果断回帖,如果沉了就是我弄沉的很有成就感
回复 支持 反对

使用道具 举报

tianlai888 [Lv3 牛刀小试] 发表于 2017-7-2 17:13:39 | 显示全部楼层
AutoQos                           
9 r' N) I: c3 ~9 a3 {" TautoQos是cisco提供的一项技术,在设备上启用autoQos后,可以为设备自动生成QOS配置。从而大大优化了QOS的配置工作。
8 m9 T% d" O; @+ E在接口上配置autoQos之前,要先完成以下工作:& F1 c- h8 Z  g
9 M% p8 G+ [. t1 s; H
1、启用CEF+ d7 I/ ^6 M# G5 \
2、启用NBAR; i" A: q5 y  a. m) l+ f
3、接口配置了正确的带宽,因为autoqos是根据接口配置的参考带宽来决定带宽分配的
0 r% g% j) t. u0 g  H4 f可用的show/ x* q6 {0 n4 N, ^6 r
show auto qos2 I( _  y: h) ~4 B: O
show policy-map interface& ]5 B5 ^( I: T$ e4 u9 q$ W9 k1 u2 f
show mls qos maps
9 _1 b! A7 g! T3 a. Z1 H& a( f8 h* L% \
  E& b9 E7 g0 A* d8 `
$ E3 G0 \. N0 y2 F
CoPP
7 b- }/ }/ a6 I3 V% A7 I+ K- K全称是Cotrol Plane Policing,控制层面监管功能。本技术通过使用MQC工具,可以对控制层面的数据进行过滤或限速,从面降低控制层面受攻击的危险性。
3 f# P  `" W5 @
回复 支持 反对

使用道具 举报

楼主,不论什么情况你一定要hold住!hold住就是胜利!
回复 支持 反对

使用道具 举报

jxl871217 [VIP@金牌] 发表于 2017-7-2 21:55:59 | 显示全部楼层
啥也不说了,楼主就是给力!
回复 支持 反对

使用道具 举报

tianlai888 [Lv3 牛刀小试] 发表于 2017-7-3 00:47:55 | 显示全部楼层
《总结引自向大侠文章》$ C; Q, W/ V* O- j6 O3 u* y1 n- w
qos产生的原因:局域网高带宽,广域网低带宽,流量种类多流量达。所以产生1)延迟2)抖动3)丢包4)拥塞
. o9 \( A' t  J0 [% T' M$ G$ M5 C3 G解决方法1)可以升级带宽,但花费大。. @% S+ M% c7 f! a$ p  ]+ H! U; ?
              2)在一定的带宽下可以应用QOS根据流量重要性进行分类,优先传输重要流量,来提升服务质量    。
; x, \; _) }5 v* t$ z% a              3)在拥塞发生之前主动丢弃一些不太重要的包,保证重要包的传递。; e: _6 d. W8 d9 H" h5 z; L
解决问题时首先对需要控制的流量特点分析清楚,对哪方面网络质量要求高,哪些方面要求低。& ]) h% N6 ^  u4 Q7 t% ]3 Z
' N* `( j# s# |, ]

% X* m6 S- `! ^0 N) E  p0 GINT serv 发送端通过资源预留协议(RSVP)查询请求网络是否有能力保证任务带宽,得到回应后,开始发数据。企业网不用这项技术,电信网中有应用。' e' N4 V% y' y9 T* @
区分模型是QOS研究的重点。本质是入方向分类标记;出口做排队。它是一个整体网络的技术,中间还包括限速及拥塞避免。1 D% _% l2 o  ~1 E7 m

  f% y* e& f+ }2 G) }由于QOS发展的技术很多,配置起来很繁琐,cisco开发出了MQC模型提供了统一的配置各式,提高了配置效率。
5 Y$ O1 V- S) E4 e' \' ]2 V" ?A)定义class-map来分类。B)policy-map策略  C)service-policy调用策略
" x8 C) V7 f/ X& a1 T     V" M8 v- u: B7 v( {+ }6 G2 e
回复 支持 反对

使用道具 举报

monkeyman [Lv10 举世无双] 发表于 2017-7-3 01:17:38 | 显示全部楼层
攻城狮论坛的资料就是全,在这里找不到的资料在其他网站也很难找到!
回复 支持 反对

使用道具 举报

tianlai888 [Lv3 牛刀小试] 发表于 2017-7-3 01:41:05 | 显示全部楼层
本帖最后由 tianlai888 于 2017-7-4 16:41 编辑
5 r% G4 S+ M, ?$ g3 p2 ^1 ?" z( o
第一步分类、标记3 v- P" \/ u$ u% D+ `- j0 z
如何分类:根据  1)入接口2)ip五元组3)不同应用
9 K# \7 K2 {# p+ @1 s分类工具:ACL及NBAR
! J6 N6 _$ t+ f( g+ u标记位置:1)以太网二层 802.1Q tag字段PRI 里3个bit,Cos服务代码字段。4 b; p5 u$ i/ H% c4 i
                 2)FR,MPLS暂不深入! V" Q3 q! [6 v  R$ R
                 3)三层Tos服务类型字段,8个bit1 N+ G* y; o& }
标记设置方法:A)IP优先级设置法            B)DSCP区分代码点设置法                     C)PHB设置法- W/ @: ?, f- P. P7 \- M
                          前三个bit                            前6个bit                                              从DSCP中拿出13个值
# K9 X2 h, |6 R% I# b, O7 p                                                                                                                                前三决定AF分组
8 d" X/ \/ P- t" L* }                                                                                                                                后三决定由低到高三个值如AF118 L8 i8 V' a; c* j, w

- ^8 {: D2 _. D5 l8 D- J9 ^A、B、C具有兼容性。
: b# x: m9 o. A8 e, \; h这些工作是为排队做准备。由排队策略来决定谁先得到处理。
) [# }( ~/ n# Z' Jcos与Qos映射让二层优先级转换到三层字段$ ?+ I1 `7 C; Q/ j0 a8 j
信任边界问题:endpoint、Access、Distribute
$ H4 @1 _& e5 U5 }% A2 j+ D2 W1 D7 F8 N
实验一:关键词,acl分类PBR标记
! q0 B% O2 D3 gaccess-list 100 permit udp any any range 16384 32767; S" q; _3 x. L+ P$ S( ~" B; z4 O

6 h& {  |2 P& ^, Q# c3 V3 Aroute-map XX
, r& Z( {5 d2 V; imatch ip add 100. \" h) ?* k. ~6 A
set ip precedent 5
; H0 J' d+ {+ q% O* u9 w8 Q
" N6 ?# @' Z. p. J- tinte s0/0
% g& e/ z- f9 z4 v! ?' Z  \( Iip policity route-map XX
/ J+ K9 R2 O& cPBR只能在入方向起作用,不用说明方向。
) f) u1 n# X! D' c! }4 P% _9 S5 w# b
( W) L* Z- U" e1 f实验二CBMARKING     MQC& X6 B9 R8 q! d# |: v
acl抓出类别
6 z0 n5 j+ ]& F2 L( d1 B4 C  J
& B2 n  R3 e6 zclass-map (match-all、match-any)voip! H4 H3 Y7 D6 j7 E
match access-group 1000 [( [0 t. c0 i
( Z; B+ f  R. \+ U7 H: W" I, ]
policy-map XX. k6 W8 d/ U* |
class voip( U; I# s! \8 r
set ip precedent 50 K, P6 i: R* R9 ?
; n, J2 U& ^8 x5 v) i; `0 C8 s5 f
int s0/0
( w; n/ Z% o) fservice-policy input  XX        #这里需要指明方向* w% Z3 v2 }. w) e

0 v. F0 |  L* U) oshow policy-map
5 q& n( W( O2 o$ E; f0 {sh class-map" P2 F% m" G6 e6 X4 E1 j" A
sh policy-map inte  ~, q, n9 I2 K  e" s

+ e+ b' f7 {* O/ X8 |0 tNBAR 给予网络应用的分类技术' G" C; o" A. `4 M0 h
要先打开cef: O$ b& y  B/ d) g
定义class-map   YY
! G9 R3 g2 U1 r& M" a$ U0 {7 lmatch protocol telnet   #protocol是使用nbar的标识
2 m9 g! B" ?- J9 h) c9 d. O+ V; R4 R9 M2 A2 O
policy-map  XX$ P% P+ `+ L5 }& y1 Q  d6 K
class  YY
+ w+ i# ?. j- W# s2 P5 C( E* cset ip precedent  3' ]8 |; `6 m  c* l) \
/ N$ `8 E5 V3 B$ m3 {8 t
int s0/0, p* U9 @8 T! f! W) R" P5 l
ip nbar protocol-discovery; S! K, M/ S3 E0 L  G. y
service-policy input XX
+ u8 `# r/ \( F( O$ Z$ G+ I, H- ?  j0 B/ r- v: k) M' o( a: O
PDLM用法相同,先需要下载,类似病毒库操作。! a6 f2 X% S$ L- _6 n* D& v5 a: x$ r
" z+ O+ V) Z  A9 L+ Y% l; R
回复 支持 反对

使用道具 举报

tianlai888 [Lv3 牛刀小试] 发表于 2017-7-3 23:33:02 | 显示全部楼层
本帖最后由 tianlai888 于 2017-7-3 23:43 编辑 7 P8 u# E. N: h

) v" J7 B0 T2 Z[url=]链接不会用,不能看, R) }0 j6 ?9 E2 I( {

QOS排队.xls

23.5 KB, 下载次数: 6, 下载积分: 金币 -2

排队

回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|无图浏览|手机版|网站地图|攻城狮论坛

GMT+8, 2026-6-5 12:21 , Processed in 0.097328 second(s), 11 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4 © 2001-2013 Comsenz Inc.

Designed by ARTERY.cn