本帖最后由 tianlai888 于 2017-7-4 16:41 编辑
5 F6 t. F( O* w) ~/ V2 t
4 G8 x1 V9 Y# r7 Q第一步分类、标记( l5 _" R4 N+ \' J9 B% `5 S1 [4 B
如何分类:根据 1)入接口2)ip五元组3)不同应用
+ |2 o6 H" h6 J9 z3 k2 @% z分类工具:ACL及NBAR
- a+ Y- ^4 \6 G! d标记位置:1)以太网二层 802.1Q tag字段PRI 里3个bit,Cos服务代码字段。' O* |3 U* Q; ?+ ^: k Q5 X
2)FR,MPLS暂不深入
, m5 A( Z0 l. Q: t ~ 3)三层Tos服务类型字段,8个bit! o, K; L9 R' _' p5 v8 R
标记设置方法:A)IP优先级设置法 B)DSCP区分代码点设置法 C)PHB设置法8 _+ Q/ A/ f7 ?$ h1 _% p. F
前三个bit 前6个bit 从DSCP中拿出13个值
; u) J# |! C; U. V; N 前三决定AF分组
! ?6 g" Y: _4 T! A( v 后三决定由低到高三个值如AF11
% {7 s# O* {; z0 z" I. \) V/ H+ O8 ^0 E, X
A、B、C具有兼容性。
# z$ A1 y1 @- L5 t# }这些工作是为排队做准备。由排队策略来决定谁先得到处理。
; f& W& B8 @* D) ~7 |cos与Qos映射让二层优先级转换到三层字段
% M6 P, W% J, J# s信任边界问题:endpoint、Access、Distribute
, @( q9 ^) ?, w6 @
! \& _1 W8 O, H- ~实验一:关键词,acl分类PBR标记7 H; ^; L W+ O* e" s6 L
access-list 100 permit udp any any range 16384 32767
5 z1 n; c: T1 N9 a* I0 c: q. m# b+ H
route-map XX
1 C8 f6 g* ] u- d8 t! @. Rmatch ip add 100
\7 X/ F/ o, g1 r* V( ]4 Iset ip precedent 5# @7 Z* F0 h" g3 s
' t2 z7 Z. w9 M" l( e0 c8 {+ f' Binte s0/0# v" m8 ] \9 e
ip policity route-map XX" P* ?9 c3 W- F
PBR只能在入方向起作用,不用说明方向。3 t5 d6 U, ^: g3 [7 U" k
7 Z) g, c( [( K/ d' P$ i
实验二CBMARKING MQC- W0 z. W& n- l4 I7 P9 @5 X* o
acl抓出类别
; @* l1 G9 S. B6 V2 E# m' F% K
4 Z5 R. }* [- O# ]/ [* P6 Oclass-map (match-all、match-any)voip
/ Z) _& M$ r/ vmatch access-group 100
6 Q& b$ O7 }' \" }# |6 z5 y7 f) W' m/ n" i7 P
policy-map XX
% }4 Z+ n1 s1 n0 c" x: r; pclass voip J* d! z* O: r3 p! ~5 C0 Q) B8 @
set ip precedent 5& T- s% _6 B+ p* j4 M9 B) c; l- q
0 B& f$ ^; j1 u% k, N; f8 Sint s0/0
% ~9 Y: b5 n. J9 A! u h8 I4 }9 Yservice-policy input XX #这里需要指明方向2 _, a0 l' g( @/ K# C8 C3 g
' U& O+ x- o* w+ j x5 {
show policy-map
) U+ r. a* }1 |/ Xsh class-map
7 U. s% [6 v, R) S& D9 Dsh policy-map inte4 w, Y( j4 Q# A2 o
$ h9 n# W' E1 Y7 }: k, B9 {0 wNBAR 给予网络应用的分类技术
4 H x- M4 Y9 b' n要先打开cef
3 S0 g$ _( L& l1 J K% n# |定义class-map YY5 A8 S$ B! e' _" o& x
match protocol telnet #protocol是使用nbar的标识
/ Y3 v, `3 q8 p9 a6 c0 ^. B& v& x) F, S% a+ \/ J) g4 [
policy-map XX
- Y: s. U: l# v$ ~class YY
0 m& P/ V0 d" K$ f( Gset ip precedent 3
# ^2 c2 h" Q) r' l. t
- z& t% F9 \/ N# Q3 W4 Iint s0/0& j2 R: D+ o( P' B
ip nbar protocol-discovery. Y$ a8 w# ^. n2 [
service-policy input XX
/ r/ W# `0 W% x7 X0 v; Y1 i. ?; v' l+ J! p, i
PDLM用法相同,先需要下载,类似病毒库操作。7 c0 Z1 a4 U3 m& k/ h6 j
7 f% X+ z+ F/ B; x9 c* ^1 h |