社区
学习
工具库
AI工具
休闲
搜索
简体中文
首页 数据库 mysql教程 一个很有实用价值的QoS策略配置实例

一个很有实用价值的QoS策略配置实例

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB
WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB
Jun 07, 2016 pm 03:06 PM
qos 价值 公司 实例 实用 策略 配置

某公司QoS 策略 配置 实例 Current configuration : 3568 bytes ! ! version 12.2 service timestamps debug datetime service timestamps log datetime service password-encryption ! hostname xxxxxx ! enable secret 5 $1$uJPt$/Uh ! clock timezone Chin

某公司QoS策略配置实例

Current configuration : 3568 bytes

!

!

version 12.2

service timestamps debug datetime

service timestamps log datetime

service password-encryption

!

hostname xxxxxx

!

enable secret 5 $1$uJPt$/Uh

!

clock timezone China 8

ip subnet-zero

no ip source-route

ip cef

!

!

ip name-server x.x.x.x

ip name-server x.x.x.x

!

no ip bootp server

!

class-map match-any premium_class

description For premium

match protocol fasttrack

match protocol http

match protocol icmp

match protocol napster

match protocol netshow

match protocol pcanywhere

match protocol realaudio

match protocol streamwork

match protocol vdolive

match protocol cuseeme

match protocol telnet

match protocol secure-http

match access-group 110

match ip precedence 5

match ip precedence 4

match ip precedence 3

class-map match-any normal_calss

description For normal

match protocol ftp

match protocol imap

match protocol pop3

match protocol secure-ftp

match protocol secure-imap

match protocol secure-pop3

match protocol smtp

match access-group 120

match ip precedence 2

match ip precedence 1

!

!

policy-map qos_policy_map

class premium_class

bandwidth percent 50

random-detect

random-detect exponential-weighting-constant 4

police cir 2000000 bc 10000 be 10000

conform-action transmit

exceed-action transmit

class normal_calss

bandwidth percent 25

random-detect

random-detect exponential-weighting-constant 4

police cir 2000000 bc 2000 be 2000

conform-action transmit

exceed-action drop

!

!

!

!

interface FastEthernet0/0

ip address 192.168.0.1 255.255.255.0

ip address 192.168.1.1 255.255.255.0 secondary

ip access-group 130 in

ip verify unicast reverse-path

ip nat inside

ip route-cache same-interface

ip route-cache policy

ip policy route-map qos

duplex auto

speed auto

no cdp enable

!

interface Serial0/0

bandwidth 2048

ip address x.x.x.x 255.255.255.252

ip verify unicast reverse-path

no ip proxy-arp

ip nat outside

rate-limit input 2000000 20000 20000 conform-action transmit exceed-action drop

ip route-cache policy

service-policy output qos_policy_map

no cdp enable

!

ip nat inside source list 10 interface Serial0/0 overload

ip classless

ip route 0.0.0.0 0.0.0.0 x.x.x.x

ip route 192.168.0.0 255.255.255.0 192.168.1.1

ip route 192.168.1.0 255.255.255.0 192.168.0.1

no ip http server

no ip pim bidir-enable

!

!

access-list 10 remark NAT

access-list 10 permit 192.168.0.0 0.0.0.255

access-list 10 permit 192.168.1.0 0.0.0.255

access-list 110 remark normal

access-list 110 permit ip 192.168.0.0 0.0.0.255 any

access-list 120 remark premium

access-list 120 permit ip 192.168.1.0 0.0.0.255 any

access-list 130 remark anti BT and anti-virus

access-list 130 deny tcp any any range 6881 6890 time-range work

access-list 130 deny tcp any range 6881 6890 any time-range work

access-list 130 deny tcp any any range 6969 6979 time-range work

access-list 130 deny tcp any range 6969 6979 any time-range work

access-list 130 deny tcp any any range 7000 7100 time-range work

access-list 130 deny tcp any range 7000 7100 any time-range work

access-list 130 deny tcp any any range 9995 9996

access-list 130 deny tcp any range 9995 9996 any

access-list 130 deny tcp any any eq 5554

access-list 130 deny tcp any eq 5554 any

access-list 130 permit ip any any

no cdp run

route-map qos permit 10

match ip address 110

set ip precedence priority

!

route-map qos permit 20

match ip address 120

set ip precedence critical

!

banner motd ^CUnauthorized access will be Prosecuted!!!^C

!

line con 0

exec-timeout 0 0

line aux 0

line vty 0 4

password 7 121A0C0411045D5D7C

login

!

time-range work

periodic weekdays 8:30 to 18:00

!

!

end

公司有两个内网段:192.168.0.0/24,192.168.1.0/24。

192.168.0.0/24为低优先级内网段,192.168.1.0/24为高优先级内网段。

在class-map中premium_class类包括了192.168.1.0/24高优先级内网段,采用NBAR匹配实时性较高的应用如:napster、netshow、pcanywhere、realaudio、streamwork、vdolive、cuseeme、telnet等。

normal_class类包括了192.168.0.0/24低优先级内网段,采用NBAR匹配实时性不强的应用如:ftp、pop3、smtp等。

在policy-map中针对不同的class,采取不同的策略。如:CBWFQ、WRED等。因为公司互联网带宽为2M,故考虑WRED中的指数加权因子为4,最小阀值为5,最大阀值为17,标记几率分母为1。

在route-map(PBR)中采用匹配不同的ACL 110#,ACL 120#。设置不同的IP precedence值。

在F 0/0以太口上增加inbound policy--ACL 130#,在上班时间8:30到18:00禁止BT下载。限制震荡波病毒的端口。

在S 0/0串口上采用Input CAR策略。对进入S 0/0串口的流量进行整形。
本站声明
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn

热AI工具

Undresser.AI Undress

Undresser.AI Undress

人工智能驱动的应用程序,用于创建逼真的裸体照片

AI Clothes Remover

AI Clothes Remover

用于从照片中去除衣服的在线人工智能工具。

Undress AI Tool

Undress AI Tool

免费脱衣服图片

Clothoff.io

Clothoff.io

AI脱衣机

Video Face Swap

Video Face Swap

使用我们完全免费的人工智能换脸工具轻松在任何视频中换脸!

显示更多

热门文章

刺客信条阴影:贝壳谜语解决方案
4 周前 By DDD
Windows 11 KB5054979中的新功能以及如何解决更新问题
3 周前 By DDD
在哪里可以找到原子中的起重机控制钥匙卡
4 周前 By DDD
<🎜>:死铁路 - 如何完成所有挑战
1 个月前 By DDD
如何修复KB5055523无法在Windows 11中安装?
2 周前 By DDD
显示更多

热工具

记事本++7.3.1

记事本++7.3.1

好用且免费的代码编辑器

SublimeText3汉化版

SublimeText3汉化版

中文版,非常好用

禅工作室 13.0.1

禅工作室 13.0.1

功能强大的PHP集成开发环境

Dreamweaver CS6

Dreamweaver CS6

视觉化网页开发工具

SublimeText3 Mac版

SublimeText3 Mac版

神级代码编辑软件(SublimeText3)

显示更多

热门话题

gmail邮箱登陆入口在哪里
7722
15
Java教程
1642
14
CakePHP 教程
1396
52
Laravel 教程
1289
25
PHP教程
1233
29
显示更多
Related knowledge
全角英文字母转换为半角形式的实用技巧 全角英文字母转换为半角形式的实用技巧 Mar 26, 2024 am 09:54 AM

全角英文字母转换为半角形式的实用技巧在现代生活中,我们经常会接触到英文字母,在使用电脑、手机等设备时也经常需要输入英文字母。然而,有时候我们会遇到全角英文字母的情况,而我们需要使用的是半角形式。那么,如何将全角英文字母转换为半角形式呢?下面就为大家介绍一些实用的技巧。首先,全角英文字母和数字是指在输入法中占据一个全角位置的字符,而半角英文字母和数字则是占据一

了解Linux Bashrc:功能、配置与使用方法 了解Linux Bashrc:功能、配置与使用方法 Mar 20, 2024 pm 03:30 PM

了解LinuxBashrc:功能、配置与使用方法在Linux系统中,Bashrc(BourneAgainShellruncommands)是一个非常重要的配置文件,其中包含了系统启动时自动运行的各种命令和设置。Bashrc文件通常位于用户的家目录下,是一个隐藏文件,它的作用是为用户自定义设置Bashshell的环境。一、Bashrc的功能设置环境

Linux系统中如何配置和安装FTPS Linux系统中如何配置和安装FTPS Mar 20, 2024 pm 02:03 PM

标题:Linux系统中如何配置和安装FTPS,需要具体代码示例在Linux系统中,FTPS是一种安全的文件传输协议,与FTP相比,FTPS通过TLS/SSL协议对传输的数据进行加密,提高了数据传输的安全性。在本文中,将介绍如何在Linux系统中配置和安装FTPS,并提供具体的代码示例。步骤一:安装vsftpd打开终端,输入以下命令安装vsftpd:sudo

蓝色星原旅谣是哪个公司的 蓝色星原旅谣是哪个公司的 Mar 22, 2024 pm 03:41 PM

蓝色星原旅谣在近期公布宣传片之后登上了游戏热榜,许多玩家都非常好奇蓝色星原旅谣是哪个公司的,其实是来自上海二次元厂商蛮啾新作,下面小编会为大家带来蓝色星原旅谣游戏公司介绍,快来一起看看吧。蓝色星原旅谣是哪个公司的答:是蛮啾网络推出的。1、首先蓝色星原旅谣是蛮啾旗下大世界RPG所推出的一款游戏,已经于3月20日公布了宣传片。2、这款产品在2023年10月拿到版号。游戏的商标及运营单位均登记在一家叫的公司名下,后者成立于2023年2月,官网显示其总部位于新加坡。3、此次发布的11分钟宣传片里透露出这

牵手app是哪家公司的 牵手app是哪家公司的 Mar 13, 2024 am 11:10 AM

牵手是一款全新的聊天交友软件,那么牵手app是哪家公司的呢?这个软件是由天津来福文化发展有限公司创建的,大家可以在小米商城和苹果商城上下载到。这篇牵手app创建公司介绍就能够告诉大家具体的方法,下面就是详细的介绍,赶紧看看吧。牵手app是哪家公司的答:天津来福文化发展有限公司详细说明:在软件官网https://www.qianshouapp.cn/中,大家可以在底部看到公司名字。软件介绍:1、能够根据用户喜欢的条件来筛选,可以更快的找到自己需要的对象。2、可以帮助用户们更快的搜索需要的对象,可以

win11电脑配置在哪里看?win11电脑配置信息怎么查找方法 win11电脑配置在哪里看?win11电脑配置信息怎么查找方法 Mar 06, 2024 am 10:10 AM

我们在使用win11系统的时候有时候会需要查看自己的电脑配置,但是也有不少的用户们在询问win11电脑配置在哪里看?其实方法很简单的,用户们可以直接的打开设置下的系统信息,然后就能查看电脑配置信息。下面就让本站来为用户们来仔细的介绍一下win11电脑配置信息如何查找方法吧。win11电脑配置信息如何查找方法方法一:1、点击开始,打开电脑设置。3、在此页面即可查看电脑配置信息。2、在命令提示符窗口中,输入systeminfo回车,即可查看电脑配置。

APE币是什么币?APE币有价值吗? APE币是什么币?APE币有价值吗? Mar 06, 2024 pm 10:40 PM

APE币:元宇宙中的社交货币APE币是ApeCoinDAO治理代币,于2022年3月17日推出。ApeCoinDAO是一个去中心化自治组织,旨在推动去中心化社区的增长和发展。APE币的用途APE币在ApeCoinDAO生态系统中具有以下用途:治理权:APE币持有者可以对ApeCoinDAO的提案进行投票,参与生态系统的治理。生态系统基金:APE币将用于资助ApeCoinDAO生态系统中的项目和倡议。独家访问:APE币持有者可以获得独家产品、活动和体验。游戏和元宇宙:APE币将用于ApeCoinD

ZRX币是什么币?ZRX币有价值吗? ZRX币是什么币?ZRX币有价值吗? Mar 22, 2024 pm 08:56 PM

ZRX币:去中心化交易所的治理代币ZRX代币是0x协议的治理代币,0x协议是一个去中心化的交易所协议,让用户能够在没有依赖中心化交易所的情况下进行代币交易。ZRX币的用途治理:ZRX币持有者可以对0x协议的未来发展进行投票。抵押:ZRX币可以抵押在0x协议上,以获得交易手续费奖励。交易:ZRX币可以在交易所进行交易。ZRX币的价值ZRX代币的市值主要受0x协议的发展和采用程度影响。若0x协议能够成为主流的去中心化交易所协议,ZRX代币的需求将会增加,从而为其价格提供支撑。ZRX币的发展前景0x协

See all articles