Qos

PBR的打标签方式:

R1(config)#access-list 100 permit tcp any any range 20 21

R1(config)#access-list 100 permit tcp  any range 20 21 any 抓取FTP流量

R1(config)#access-list 101 permit 6 any any eq 80

R1(config)#access-list 101 permit 6 any eq 80 any 抓取HTTP流量

R1(config)#access-list 102 permit 6 any any eq 23

R1(config)#access-list 102 permit 6 any eq 23 any 抓取Telnet流量

R1(config)#access-list 103 permit 17 any any range 16384 32767

R1(config)#access-list 103 permit 17 any range 16384 32767 any 抓取VoIP流量

R1(config)#access-list 104 permit 88 any host 224.0.0.10

R1(config)#access-list 104 permit 88 host 224.0.0.10 any 抓取EIGRP流量

R1(config)#route-map PBR permit 10

R1(config-route-map)#match ip address 100

R1(config-route-map)#set ip precedence 1  定义ip precedence值

R1(config-route-map)#exit

R1(config)#route-map PBR Permit 20

R1(config-route-map)#match ip add 101

R1(config-route-map)#set ip precedence 2 定义ip precedence值

R1(config-route-map)#ex

R1(config)#route-map PBR permit 30

R1(config-route-map)#match ip add 102

R1(config-route-map)#set ip precedence 3 定义ip precedence值

R1(config-route-map)#ex

R1(config)#route-map PBR permit 40

R1(config-route-map)#match ip add 103

R1(config-route-map)#set ip precedence 5 定义ip precedence值

R1(config-route-map)#ex

R1(config)#route-map PBR permit 50

R1(config-route-map)#match ip add 104

R1(config-route-map)#set ip precedence 6 定义ip precedence值

R1(config-route-map)#ex

R1(config)#int f0/0

R1(config-if)#ip policy route-map PBR 在接口调用

注意:该调用只能对通过该接口接收到的流量生效(入站流量有效)

CBMarking抓取流量:

使用ACL抓取条目

ip access-list extended EIGPR

permit eigrp any any

ip access-list extended FTP

permit tcp any any range ftp-data ftp

permit tcp any range ftp-data ftp any

ip access-list extended HTTP

permit tcp any any eq www

permit tcp any eq www any

ip access-list extended Telnet

permit tcp any any eq telnet

permit tcp any eq telnet any

ip access-list extended VoIP

permit udp any any range 16384 32767

permit udp any range 16384 32767 any

使用Class-map将ACL抓取到的流量分类

class-map match-all HTTP

match access-group name HTTP

class-map match-all VoIP

match access-group name VoIP

class-map match-all Telnet

match access-group name Telnet

class-map match-all FTP

match access-group name FTP

class-map match-all EIGRP

match access-group name EIGRP

使用Policy-map对已经分类的流量执行Qos策略

policy-map CBMarking

class FTP

set ip precedence 1

class HTTP

set ip dscp cs2

class Telnet

set ip dscp af31

class VoIP

set ip dscp ef

class EIGRP

set ip dscp cs6

在接口上调用:

interface FastEthernet0/1

service-policy input CBMarking   入站

interface FastEthernet0/0

service-policy output CBMarking  出战

NBAR国家禁黄专用:

R1(config)#class-map match-all BNAR-VoIP

R1(config-cmap)#match protocol rtp audio

R1(config)#int f0/0

R1(config-if)#ip nbar protocol-discovery

注意:使用之前需要先到思科官网下载特征库,然后放入flash中,全局下使用ip nbar pdlm+特征库名名称就可以

时间: 2024-10-12 17:59:32

Qos的相关文章

1、CISCO交换机QOS限速配置

CISCO交换机QOS限速配置步骤: 1.启用全局qos 2.设置ACL匹配的流量 3.设置一个class-map,来匹配第二步设置的ACL 4.设置一个policy-map匹配class-map,然后再在这里面定义一系列策略,限制的带宽按位(bit)为计算,突发量按字节(byte)计算 5.将policy-map应用到相应的接口上 mls qos ip access-list extended list83 permit ip host 192.168.120.83 any class-map

Understand QoS at OpenSwitch

danny http://dannykim.me/danny/57771 2014.02.11 14:34:58 (*.193.128.184) 592 >>> PurposeThis document helps us understand how QoS works in OpenVSwitch. This document can be used as a warming up before a good tutorial(URL is shown below at Referen

读书笔记:计算机网络9章:QoS服务质量

章节概述 本章节主要讲QoS服务质量.涉及到网络层.传输层和应用层. QoS和用户需要得到的服务种类有关.不同的服务需要的带宽.延迟.丢包率都是不一样的.QoS是未来互联网的重要问题之一. 目前的互联网没有服务质量保证.因为目前的网络只是将数据包尽力投递到对方服务器,然而投递的速度.延迟.丢包率都是没有保障的.但是有时候"尽力"投递是不够的,因为有些应用需要有性能方面有保障,比如VoIP电话.虽然我们不能增加现有网络的带宽,但是我们可以给用户分配不同的带宽给用户带来更多利益. 举个例子

1、基于CISCO路由器的QOS

1.QOS模型 尽力而为服务模型(Best-effort) 集成服务模型(Integrated Services) 差分服务模型(Differentiated Services) 2.差分服务模型结构 3.分类与标记 标记可以使用IP包头中TOS的高三位(IP优先级)或高六位(DSCP)做标记. 在R1上将ICMP流量的优先级设置为2,将HTTP流量的DSCP值设置为AF22,其他没匹配到的流量优先级设置为1,在ISP上查看标记是否生效. ISP配置如下: ip http server acce

Cisco 2960交换机Qos策略

1.在交换机上启动QOS mls qos 2. 定义访问控制列表 access-list 100 deny ip 192.168.0.0 0.0.255.255 192.168.0.0 0.0.255.255  #拒绝的网络段 access-list 100 deny ip 172.0.0.0 0.255.255.255 172.0.0.0 0.255.255.255  #拒绝的网络段 access-list 100 deny ip 10.0.0.0 0.255.255.255 10.0.0.0

服务访问质量(QoS)

一.QoS服务模型 QoS在网络中的服务模型分为三种: 1.Best-Effort Service :尽力而为的服务模型 一种单一的.最简单的服务模型,应用程序可以任何时候发送任意数量的报文: 网络尽最大可能发送这些报文,但是对于延时.可靠性不做保证: 是现在互联网中默认的服务模型,遵循先进先出的转发规则. 2.Integrated Service:综合服务模型,简称IntServ 3.Differentiated Service:区分服务模型,简称DiffServ 可以满足不同的QoS需求:

System Center 2016 VMM 新功能之存储QoS策略

在构造---存储工作区中有一个新的项目"QoS策略", TechNet文章称:"端到端的存储服务质量(QoS):当主机和存储是在重负载下,你可能要确保一定的磁盘,虚拟机,应用程序,或租户将不低于一定的存储服务质量(QoS).VMM 2016通过QoS策略,满足您的个性化需求更容易,不管你存储的确切配置.例如,你可以定义一个自定义存储QoS策略如IOPS的最低保障,然后让每个vhdx最低可被分配给一个租户虚拟机的使用.IOPS最低保证将被应用到每个单独vhdx.另一个例子,一个

QoS的简单总结

一.QOS的服务模型: 1.尽力而为 所有的数据平等,在拥塞发生时实施尾部丢弃:转发--FIFO 2.集成服务模型 采用RSVP(资源预留协议) 优点:(1)对网络资可以管理控制 (2)对于每次发的流量都可以用不同的策略进行调配 (3)是基于每一种流量定义 (4)基于每流的QOS,而非基于每包 (5)所建立的会话是动态的 3.区分服务模型EF.AF.CS.EB 可以基于每包来实现流量分类,不需要对end  to  end流量进行会话维护: 使用DSCP区分服务编码点来定义数据包的优先级:通常将会

CISCO6509交换机做QOS限速

1.启用QOS:C6509N01(config)#mls qos 2.写访问列表,匹配要限制的IP(这里你要分清是限制上传还是下载,我是限制的下载): C6509N01(config)#ip access-list extended name(访问控制列表名)C6509N01(config-ext-nacl)#permit ip host 192.168.0.3 anyC6509N01(config-ext-nacl)#permit ip host 192.168.0.2 anyC6509N01

[小项目实战]分公司c3750简单mls qos限速,asa5510实现url过滤

现分公司的一个车间要出租给外加工单位,是我们boss的朋友,所以网络设备什么的都是由我们提供,大概车间办公室10+电脑左右,我们自己电脑总数在60台,其中能上外网的30+,领导让我去做这个项目,要求如下: 1.外租网络不能访问我们内网,可以访问外网 2.带宽的问题,我们总带宽是10M,我们分部实施了ad管理,像一些P2P下载软件用户是没有权限安装的,平时不搞迅雷下载和在线看视频的话,带宽还是足够的,而外加工那个单位电脑我们是无法控制的,所以领导要求把他们带宽限制在4M左右. 3.领导要求过滤一些