一个很有实用价值的QoS策略配置实例
某公司QoS 策略 配置 实例 Current configuration : 3568 bytes ! ! version 12.2 service timestamps debug datetime service timestamps log datetime service password-encryption ! hostname xxxxxx ! enable secret 5 $1$uJPt$/Uh ! clock timezone Chin
某公司QoS策略配置实例Current configuration : 3568 bytes
!
!
version 12.2
service timestamps debug datetime
service timestamps log datetime
service password-encryption
!
hostname xxxxxx
!
enable secret 5 $1$uJPt$/Uh
!
clock timezone China 8
ip subnet-zero
no ip source-route
ip cef
!
!
ip name-server x.x.x.x
ip name-server x.x.x.x
!
no ip bootp server
!
class-map match-any premium_class
description For premium
match protocol fasttrack
match protocol http
match protocol icmp
match protocol napster
match protocol netshow
match protocol pcanywhere
match protocol realaudio
match protocol streamwork
match protocol vdolive
match protocol cuseeme
match protocol telnet
match protocol secure-http
match access-group 110
match ip precedence 5
match ip precedence 4
match ip precedence 3
class-map match-any normal_calss
description For normal
match protocol ftp
match protocol imap
match protocol pop3
match protocol secure-ftp
match protocol secure-imap
match protocol secure-pop3
match protocol smtp
match access-group 120
match ip precedence 2
match ip precedence 1
!
!
policy-map qos_policy_map
class premium_class
bandwidth percent 50
random-detect
random-detect exponential-weighting-constant 4
police cir 2000000 bc 10000 be 10000
conform-action transmit
exceed-action transmit
class normal_calss
bandwidth percent 25
random-detect
random-detect exponential-weighting-constant 4
police cir 2000000 bc 2000 be 2000
conform-action transmit
exceed-action drop
!
!
!
!
interface FastEthernet0/0
ip address 192.168.0.1 255.255.255.0
ip address 192.168.1.1 255.255.255.0 secondary
ip access-group 130 in
ip verify unicast reverse-path
ip nat inside
ip route-cache same-interface
ip route-cache policy
ip policy route-map qos
duplex auto
speed auto
no cdp enable
!
interface Serial0/0
bandwidth 2048
ip address x.x.x.x 255.255.255.252
ip verify unicast reverse-path
no ip proxy-arp
ip nat outside
rate-limit input 2000000 20000 20000 conform-action transmit exceed-action drop
ip route-cache policy
service-policy output qos_policy_map
no cdp enable
!
ip nat inside source list 10 interface Serial0/0 overload
ip classless
ip route 0.0.0.0 0.0.0.0 x.x.x.x
ip route 192.168.0.0 255.255.255.0 192.168.1.1
ip route 192.168.1.0 255.255.255.0 192.168.0.1
no ip http server
no ip pim bidir-enable
!
!
access-list 10 remark NAT
access-list 10 permit 192.168.0.0 0.0.0.255
access-list 10 permit 192.168.1.0 0.0.0.255
access-list 110 remark normal
access-list 110 permit ip 192.168.0.0 0.0.0.255 any
access-list 120 remark premium
access-list 120 permit ip 192.168.1.0 0.0.0.255 any
access-list 130 remark anti BT and anti-virus
access-list 130 deny tcp any any range 6881 6890 time-range work
access-list 130 deny tcp any range 6881 6890 any time-range work
access-list 130 deny tcp any any range 6969 6979 time-range work
access-list 130 deny tcp any range 6969 6979 any time-range work
access-list 130 deny tcp any any range 7000 7100 time-range work
access-list 130 deny tcp any range 7000 7100 any time-range work
access-list 130 deny tcp any any range 9995 9996
access-list 130 deny tcp any range 9995 9996 any
access-list 130 deny tcp any any eq 5554
access-list 130 deny tcp any eq 5554 any
access-list 130 permit ip any any
no cdp run
route-map qos permit 10
match ip address 110
set ip precedence priority
!
route-map qos permit 20
match ip address 120
set ip precedence critical
!
banner motd ^CUnauthorized access will be Prosecuted!!!^C
!
line con 0
exec-timeout 0 0
line aux 0
line vty 0 4
password 7 121A0C0411045D5D7C
login
!
time-range work
periodic weekdays 8:30 to 18:00
!
!
end
公司有两个内网段:192.168.0.0/24,192.168.1.0/24。
192.168.0.0/24为低优先级内网段,192.168.1.0/24为高优先级内网段。
在class-map中premium_class类包括了192.168.1.0/24高优先级内网段,采用NBAR匹配实时性较高的应用如:napster、netshow、pcanywhere、realaudio、streamwork、vdolive、cuseeme、telnet等。
normal_class类包括了192.168.0.0/24低优先级内网段,采用NBAR匹配实时性不强的应用如:ftp、pop3、smtp等。
在policy-map中针对不同的class,采取不同的策略。如:CBWFQ、WRED等。因为公司互联网带宽为2M,故考虑WRED中的指数加权因子为4,最小阀值为5,最大阀值为17,标记几率分母为1。
在route-map(PBR)中采用匹配不同的ACL 110#,ACL 120#。设置不同的IP precedence值。
在F 0/0以太口上增加inbound policy--ACL 130#,在上班时间8:30到18:00禁止BT下载。限制震荡波病毒的端口。
在S 0/0串口上采用Input CAR策略。对进入S 0/0串口的流量进行整形。
ホットAIツール
Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ
AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。
Undress AI Tool
脱衣画像を無料で
Clothoff.io
AI衣類リムーバー
AI Hentai Generator
AIヘンタイを無料で生成します。
人気の記事
ホットツール
メモ帳++7.3.1
使いやすく無料のコードエディター
SublimeText3 中国語版
中国語版、とても使いやすい
ゼンドスタジオ 13.0.1
強力な PHP 統合開発環境
ドリームウィーバー CS6
ビジュアル Web 開発ツール
SublimeText3 Mac版
神レベルのコード編集ソフト(SublimeText3)
ホットトピック
7467
15
1376
52
77
11
19
20
全角英字を半角に変換するための実践的なヒント
Mar 26, 2024 am 09:54 AM
全角の英字を半角に変換する実践的なヒント. 現代の生活において私たちは英語の文字に触れる機会が多く、パソコンや携帯電話などを使用する際に英語の文字を入力する必要が多くなります。ただし、場合によっては全角の英字が登場するため、半角形式を使用する必要があります。では、全角の英字を半角に変換するにはどうすればよいでしょうか?ここでは、いくつかの実践的なヒントを紹介します。まず、全角英数字とはインプットメソッド内で全角の位置を占める文字のことを指しますが、半角英数字は全角の位置を占めます。
Linux Bashrc の機能、構成、使用法を理解する
Mar 20, 2024 pm 03:30 PM
Linux Bashrc について: 機能、構成、および使用法 Linux システムでは、Bashrc (BourneAgainShellruncommands) は非常に重要な構成ファイルであり、システムの起動時に自動的に実行されるさまざまなコマンドと設定が含まれています。 Bashrc ファイルは通常、ユーザーのホーム ディレクトリにある隠しファイルであり、その機能はユーザーの Bashshell 環境をカスタマイズすることです。 1. Bashrc関数の設定環境
ブルースタートラベル八尾はどこの会社ですか?
Mar 22, 2024 pm 03:41 PM
「Blue Star Travel Ballad」は、最近プロモーション ビデオが公開されてから、ゲームの注目リストに載っています。「Blue Star Travel Ballad」がどこの会社で作られているのか、多くのプレイヤーが非常に興味を持っています。実際、これは上海の 2D メーカー Manjiu の新作です。以下、編集者が説明させていただきますので、ここではBlue Star Yuanluyao Game Companyの紹介をさせていただきますので、ぜひ一緒にご覧ください。ブルー スター トラベル ヤオの会社はどこですか? 回答: Manjiu Network によって設立されました。 1. まず、「ブルースタートラベルヤオ」はManju’s Big World RPGより発売されたゲームで、3月20日にプロモーションビデオが公開されました。 2. この製品のバージョン番号は 2023 年 10 月に取得されます。ゲームの商標と運営単位はどちらも という会社名で登録されており、後者は 2023 年 2 月に設立され、公式 Web サイトには本社がシンガポールにあることが示されています。 3. 今回公開された11分間のプロモーションビデオでは、
Hands アプリはどこの会社のものですか?
Mar 13, 2024 am 11:10 AM
Hands-on はまったく新しいチャットおよびデート ソフトウェアですが、Hand-on-hand アプリはどの会社ですか?このソフトウェアは天津来福文化発展有限公司によって作成されました。Xiaomi Mall および Apple Mall からダウンロードできます。ハンズオンアプリ制作会社のご紹介では、その具体的な方法を以下で詳しく紹介していますので、ぜひご覧ください。 Qianshou アプリはどの会社ですか? 回答: 天津来福文化開発有限公司 詳細説明: ソフトウェアの公式 Web サイト https://www.qianshouapp.cn/ の下部に会社名が表示されます。ソフトウェアの紹介: 1. ユーザーの好みの条件に応じてフィルタリングすることができ、必要なオブジェクトをより速く見つけることができます。 2. ユーザーが必要なオブジェクトをより速く検索できるようになります。
Linux システムで FTPS を構成してインストールする方法
Mar 20, 2024 pm 02:03 PM
タイトル: Linux システムで FTPS を構成およびインストールする方法、具体的なコード例が必要です。Linux システムでは、FTPS は安全なファイル転送プロトコルです。FTP と比較して、FTPS は TLS/SSL プロトコルを通じて送信データを暗号化し、データのセキュリティを向上させます。伝染 ; 感染。この記事では、Linux システムに FTPS を構成およびインストールする方法を紹介し、具体的なコード例を示します。ステップ 1: vsftpd をインストールする ターミナルを開き、次のコマンドを入力して vsftpd をインストールします: sudo
APEコインとは何の通貨ですか? APEコインには価値があるのか?
Mar 06, 2024 pm 10:40 PM
APE Coin: メタバースのソーシャル通貨である APE Coin は、2022 年 3 月 17 日に発売された ApeCoinDAO ガバナンス トークンです。 ApeCoinDAO は、分散型コミュニティの成長と発展を促進することを目的とした分散型自律組織です。 APE Coin の目的 APE Coin は、ApeCoinDAO エコシステム内で次の用途に使用されます: ガバナンス権: APE Coin 所有者は、ApeCoinDAO 提案に投票し、エコシステムのガバナンスに参加できます。エコシステム基金: APE コインは、ApeCoinDAO エコシステム内のプロジェクトや取り組みに資金を提供するために使用されます。排他的アクセス: APE トークン所有者は、排他的な製品、イベント、体験にアクセスできます。ゲームとメタバース: APE Coin は ApeCoinD に使用されます
win11 コンピューターの構成はどこで確認できますか? win11コンピュータの構成情報を確認する方法
Mar 06, 2024 am 10:10 AM
win11システムを使用するとき、コンピューターの構成を確認する必要がある場合がありますが、多くのユーザーは、win11コンピューターの構成をどこで確認すればよいか尋ねています。実際、その方法は非常に簡単で、設定でシステム情報を直接開き、コンピュータの構成情報を表示できます。このサイトでは、win11 コンピューターの構成情報を見つける方法をユーザーに注意深く紹介します。 win11 コンピューターの構成情報を確認する方法 方法 1: 1. [スタート] をクリックし、[コンピューターの設定] を開きます。 3. このページでは、コンピュータの構成情報を表示できます。 2. コマンド プロンプト ウィンドウで「systeminfo」と入力し、Enter キーを押してコンピュータの構成を表示します。
Go 言語の利点と価値の徹底的な探求
Mar 27, 2024 pm 10:18 PM
Go 言語 (Golang とも呼ばれます) は、Google によって開発されたプログラミング言語で、最初のリリース以来大きな注目を集めています。プログラマの生産性を向上させ、ますます複雑化するソフトウェア開発ニーズに対応できるように設計されています。 Go 言語には多くの優れた利点と価値があります。この記事では、これらの利点を詳しく調査し、その威力を示す具体的なコード例を示します。 1. 同時プログラミングの利点 最新のプログラミング言語として、Go には強力な同時プログラミング機能が組み込まれています。ゴルーチンとチャネルを経由します
