本帖最后由 tianlai888 于 2017-7-4 16:41 编辑
1 @: m/ C3 g, e7 [( i
& E1 m9 Y2 T) O$ C8 m$ J; E. A C第一步分类、标记' ]5 N' b' B; C1 i
如何分类:根据 1)入接口2)ip五元组3)不同应用
1 K* O, d$ u4 C t2 }分类工具:ACL及NBAR
7 G2 e X2 S6 h: N7 N! r: c, e标记位置:1)以太网二层 802.1Q tag字段PRI 里3个bit,Cos服务代码字段。0 u/ c# Y) Q, W# ]; K
2)FR,MPLS暂不深入
. ?% q7 k' l! \( g 3)三层Tos服务类型字段,8个bit$ T' z" i6 M- ^9 ~
标记设置方法:A)IP优先级设置法 B)DSCP区分代码点设置法 C)PHB设置法
5 T- U8 w: d. d" r3 |5 z3 }" L% { 前三个bit 前6个bit 从DSCP中拿出13个值
- j" {/ ]& `" o$ [& Z 前三决定AF分组: w" m; Z) N2 m7 O x! V" e; H- I
后三决定由低到高三个值如AF11
: Z4 o; A" S3 M' ~/ @/ |! r5 \
/ G/ r! @, M; N7 T, s6 X+ ^9 }; PA、B、C具有兼容性。
. x- v! p3 X/ X% Y. i' o3 |这些工作是为排队做准备。由排队策略来决定谁先得到处理。
; T3 P$ L/ v5 P9 X: G+ Z, Kcos与Qos映射让二层优先级转换到三层字段3 r. q8 S; L5 v9 m s9 J9 f# U' F
信任边界问题:endpoint、Access、Distribute/ X% y# c$ z- H' f0 V; y* B
2 o$ t: F' S" x# j. Q. Q实验一:关键词,acl分类PBR标记
+ p2 O! d b6 ]access-list 100 permit udp any any range 16384 32767' A$ s2 E- {% ]- |2 [
/ ~; ?: R4 u" D" R. v4 r0 N; N
route-map XX# `: V& l! H. Y
match ip add 100* D/ @+ E- ~9 i: _7 N' s s5 z3 O% R
set ip precedent 5
l( j6 f3 x% w6 ], k% M- V& I% k+ ~* \0 E
inte s0/0
/ D, w, |- a/ o6 y( l! y- }( H+ ~ip policity route-map XX
/ {0 \6 R" A+ zPBR只能在入方向起作用,不用说明方向。$ t2 ?. `" C/ M
* T7 s" s' U8 D: y: H/ m1 _/ [实验二CBMARKING MQC
& O- A. _1 Y8 b& V7 F5 sacl抓出类别
- A! t4 q& X, O' d& d0 E7 s7 |" \& p3 M, R
class-map (match-all、match-any)voip
! D" H* c, u1 K9 J% _) tmatch access-group 100
0 f5 v4 |! p- J3 J$ o/ Q' a2 C! P; V+ D9 e5 X1 S
policy-map XX9 W6 D( i9 G: d2 z3 ]: J
class voip
& j& s) k8 J* O3 y- [, P! Sset ip precedent 5
8 j- S0 Z: p I* k& b# m/ n& R, @7 R p4 u# M, k( s# x
int s0/07 a- u0 v/ O5 z) ]6 V
service-policy input XX #这里需要指明方向# s& \1 T( P# [/ J6 _
/ Z+ T% |% C* R @' {5 kshow policy-map& g. C0 Z: h8 V+ w4 G
sh class-map
' Y. H6 Q4 G! psh policy-map inte8 M9 E( [4 V& L; B3 U) w+ [
+ K. E8 b, R( o: | r2 V$ Q( }NBAR 给予网络应用的分类技术" _* a# K: X% q5 t0 s; y+ l/ B
要先打开cef
( [9 }: d- w' R定义class-map YY; d$ ]' b' l. ^( o6 n% w+ |
match protocol telnet #protocol是使用nbar的标识
w$ V- @4 T# w2 ?* |7 S) P9 t) V0 Z; \5 |6 v6 ~3 Y; b
policy-map XX6 k7 @+ y. i, @! ?( Q' Z' Z
class YY
$ B4 e) M% D# V6 G% U2 Oset ip precedent 3$ B4 |" H; g$ u* L
! R/ f+ ~# k, U/ C; q% Y6 ^
int s0/04 o3 {) M% O( _
ip nbar protocol-discovery
7 r! ?. M# J$ |! ^' H6 m' iservice-policy input XX
. L% j0 f Q7 ?& K5 R
/ h' D: b( ^+ q, O, `, V4 aPDLM用法相同,先需要下载,类似病毒库操作。# d, w8 `* }1 e
! F9 @+ p+ v1 U. }8 }" G, w- ` |
所有IT类厂商认证考试题库下载
【新盟教育】2023最新华为HCIA全套视频合集【网工基础全覆盖】---国sir公开课合集
【新盟教育】网工小白必看的!2023最新版华为认证HCIA Datacom零基础全套实战课
原创_超融合自动化运维工具cvTools
重量级~~30多套JAVA就业班全套 视频教程(请尽快下载,链接失效后不补)
链接已失效【超过几百G】EVE 国内和国外镜像 全有了 百度群分享
某linux大佬,积累多年的电子书(约300本)
乾颐堂现任明教教主Python完整版
乾颐堂 教主技术进化论 2018-2019年 最新31-50期合集视频(各种最新技术杂谈视频)
Python学习视频 0起点视频 入门到项目实战篇 Python3.5.2视频教程 共847集 能学102天
约21套Python视频合集 核心基础视频教程(共310G,已压缩)
最新20180811录制 IT爱好者-清风羽毛 - 网络安全IPSec VPN实验指南视频教程
最新20180807录制EVE开机自启动虚拟路由器并桥接物理网卡充当思科路由器
[复制链接]
