本帖最后由 tianlai888 于 2017-7-4 16:41 编辑
5 r% G4 S+ M, ?$ g3 p2 ^1 ?" z( o
第一步分类、标记3 v- P" \/ u$ u% D+ `- j0 z
如何分类:根据 1)入接口2)ip五元组3)不同应用
9 K# \7 K2 {# p+ @1 s分类工具:ACL及NBAR
! J6 N6 _$ t+ f( g+ u标记位置:1)以太网二层 802.1Q tag字段PRI 里3个bit,Cos服务代码字段。4 b; p5 u$ i/ H% c4 i
2)FR,MPLS暂不深入! V" Q3 q! [6 v R$ R
3)三层Tos服务类型字段,8个bit1 N+ G* y; o& }
标记设置方法:A)IP优先级设置法 B)DSCP区分代码点设置法 C)PHB设置法- W/ @: ?, f- P. P7 \- M
前三个bit 前6个bit 从DSCP中拿出13个值
# K9 X2 h, |6 R% I# b, O7 p 前三决定AF分组
8 d" X/ \/ P- t" L* } 后三决定由低到高三个值如AF118 L8 i8 V' a; c* j, w
- ^8 {: D2 _. D5 l8 D- J9 ^A、B、C具有兼容性。
: b# x: m9 o. A8 e, \; h这些工作是为排队做准备。由排队策略来决定谁先得到处理。
) [# }( ~/ n# Z' Jcos与Qos映射让二层优先级转换到三层字段$ ?+ I1 `7 C; Q/ j0 a8 j
信任边界问题:endpoint、Access、Distribute
$ H4 @1 _& e5 U5 }% A2 j+ D2 W1 D7 F8 N
实验一:关键词,acl分类PBR标记
! q0 B% O2 D3 gaccess-list 100 permit udp any any range 16384 32767; S" q; _3 x. L+ P$ S( ~" B; z4 O
6 h& { |2 P& ^, Q# c3 V3 Aroute-map XX
, r& Z( {5 d2 V; imatch ip add 100. \" h) ?* k. ~6 A
set ip precedent 5
; H0 J' d+ {+ q% O* u9 w8 Q
" N6 ?# @' Z. p. J- tinte s0/0
% g& e/ z- f9 z4 v! ?' Z \( Iip policity route-map XX
/ J+ K9 R2 O& cPBR只能在入方向起作用,不用说明方向。
) f) u1 n# X! D' c! }4 P% _9 S5 w# b
( W) L* Z- U" e1 f实验二CBMARKING MQC& X6 B9 R8 q! d# |: v
acl抓出类别
6 z0 n5 j+ ]& F2 L( d1 B4 C J
& B2 n R3 e6 zclass-map (match-all、match-any)voip! H4 H3 Y7 D6 j7 E
match access-group 1000 [( [0 t. c0 i
( Z; B+ f R. \+ U7 H: W" I, ]
policy-map XX. k6 W8 d/ U* |
class voip( U; I# s! \8 r
set ip precedent 50 K, P6 i: R* R9 ?
; n, J2 U& ^8 x5 v) i; `0 C8 s5 f
int s0/0
( w; n/ Z% o) fservice-policy input XX #这里需要指明方向* w% Z3 v2 }. w) e
0 v. F0 | L* U) oshow policy-map
5 q& n( W( O2 o$ E; f0 {sh class-map" P2 F% m" G6 e6 X4 E1 j" A
sh policy-map inte ~, q, n9 I2 K e" s
+ e+ b' f7 {* O/ X8 |0 tNBAR 给予网络应用的分类技术' G" C; o" A. `4 M0 h
要先打开cef: O$ b& y B/ d) g
定义class-map YY
! G9 R3 g2 U1 r& M" a$ U0 {7 lmatch protocol telnet #protocol是使用nbar的标识
2 m9 g! B" ?- J9 h) c9 d. O+ V; R4 R9 M2 A2 O
policy-map XX$ P% P+ `+ L5 }& y1 Q d6 K
class YY
+ w+ i# ?. j- W# s2 P5 C( E* cset ip precedent 3' ]8 |; `6 m c* l) \
/ N$ `8 E5 V3 B$ m3 {8 t
int s0/0, p* U9 @8 T! f! W) R" P5 l
ip nbar protocol-discovery; S! K, M/ S3 E0 L G. y
service-policy input XX
+ u8 `# r/ \( F( O$ Z$ G+ I, H- ? j0 B/ r- v: k) M' o( a: O
PDLM用法相同,先需要下载,类似病毒库操作。! a6 f2 X% S$ L- _6 n* D& v5 a: x$ r
" z+ O+ V) Z A9 L+ Y% l; R
|
所有IT类厂商认证考试题库下载
【新盟教育】2023最新华为HCIA全套视频合集【网工基础全覆盖】---国sir公开课合集
【新盟教育】网工小白必看的!2023最新版华为认证HCIA Datacom零基础全套实战课
原创_超融合自动化运维工具cvTools
重量级~~30多套JAVA就业班全套 视频教程(请尽快下载,链接失效后不补)
链接已失效【超过几百G】EVE 国内和国外镜像 全有了 百度群分享
某linux大佬,积累多年的电子书(约300本)
乾颐堂现任明教教主Python完整版
乾颐堂 教主技术进化论 2018-2019年 最新31-50期合集视频(各种最新技术杂谈视频)
Python学习视频 0起点视频 入门到项目实战篇 Python3.5.2视频教程 共847集 能学102天
约21套Python视频合集 核心基础视频教程(共310G,已压缩)
最新20180811录制 IT爱好者-清风羽毛 - 网络安全IPSec VPN实验指南视频教程
最新20180807录制EVE开机自启动虚拟路由器并桥接物理网卡充当思科路由器
[复制链接]
