1、分类&标记解析
创新互联主营永城网站建设的网络公司,主营网站建设方案,
成都App定制开发,永城h5成都微信小程序搭建,永城网站营销推广欢迎永城等地区企业咨询
分类方法:ACL或NBAR
ACL仅能简单的根据源目标IP、端口、MAC地址进行分类,而NBAR基于网络的应用层识别,可以根据数量里的内容来分类流量。
全局配置模式:ip nbar pdlm flash://bt.pdlm 加载
接口配置模式:ip nbar protocol-discovery 开启
标记方法:PBR或CBMarking
PBR只能用于入方向,CBMarking则可以同时应用在入和出两个方向。
2、实验拓扑
3、基础配置
enable password cisco
username cisco password cisco
interface FastEthernet0/0
ip address 192.168.5.254 255.255.255.0
no shutdown
ip http server
ip http authentication enable
line vty 0 4
login local
4、分类及标记配置
分类Telnet、Web流量,标记Telnet流量优先级为2、标记Web流量优先级为3
ACL结合PBR
ip access-list extended Telnet
permit tcp any any eq telnet
ip access-list extended Web
permit tcp any any eq www
route-map PBR permit 10
match ip address Telnet
set ip precedence 2
route-map PBR permit 20
match ip address Web
set ip precedence 3
interface FastEthernet0/0
ip policy route-map PBR
ACL结合CBMaking
ip access-list extended Telnet
permit tcp any any eq telnet
ip access-list extended Web
permit tcp any any eq www
class-map match-all Telnet
match access-group name Telnet
class-map match-all Web
match access-group name Web
policy-map CBMARK
class Telnet
set ip precedence 2
class Web
set ip precedence 3
interface FastEthernet0/0
service-policy input CBMARK
查看匹配情况
show ip access-lists
show policy-map interface f0/0
NBAR结合CBMarking
ip nbar port-map http tcp 80 8080
class-map match-all Telnet
match protocol telnet
class-map match-all Web
match protocol http
policy-map NBAR
class Telnet
set ip precedence 2
class Web
set ip precedence 3
interface FastEthernet0/0
service-policy input NBAR
查看匹配情况
show ip access-lists
show policy-map interface f0/0
另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。
当前文章:92、QOS区分式服务配置实验之分类&标记-创新互联
浏览地址:
http://cdkjz.cn/article/phpes.html
