目录
3、定义策略映射表,关联class-map,并对class-map对应分类打标
Ⅰ class-map方式
功能介绍
class-map的作用主要是匹配条件,然后在policy-map中进行调用,并设置参数。
一、组网需求
对于RSR-A路由器,需要对以下数据进行打标:
1、对VOIP流量,给予IP优先级5
2、对于telnet流量,给予IP优先级4
3、对于来自172.16.1.0的流量,给予IP优先级2
二、组网拓扑
三、配置要点
1、用ACL进行流量分类
2、定义类别映射表,class-map关联ACL
Router(config)#class-map ?
WORD class-map name
match-all Logical-AND all matching statements under this classmap-----------match的条件是and(逻辑与)的关系
match-any Logical-OR all matching statements under this classmap-----------match的条件是or(逻辑或)的关系
Router(config)#class-map ruijie -----------------如果只写名字,不写match-all或match-any,默认是match-all的关系
3、定义策略映射表,关联class-map,并对class-map对应分类打标
4、在接口调用policy-map
四、配置步骤
1、用ACL进行流量分类
RSR-A(config)#access-list 100 permit udp any any range 16384 32767
RSR-A(config)#access-list 101 permit tcp any any eq 23
RSR-A(config)#access-list 102 permit ip 172.16.1.0 0.0.0.255 any
2、定义类别映射表,class-map关联ACL
RSR-A(config)#class-map VOIP //注意,这里的命名区分大小写
RSR-A(config-cmap)#match access-group 100
RSR-A(config-cmap)#class-map TELNET
RSR-A(config-cmap)#match access-group 101
RSR-A(config-cmap)#class-map NETWORK
RSR-A(config-cmap)#match access-group 102
3、定义策略映射表,关联class-map,并对class-map对应分类打标
RSR-A(config)#policy-map ruijie
RSR-A(config-pmap)#class VOIP
RSR-A(config-pmap-c)#set ip precedence 5
RSR-A(config-pmap-c)#class TELNET
RSR-A(config-pmap-c)#set ip precedence 4
RSR-A(config-pmap-c)#class NETWORK
RSR-A(config-pmap-c)#set ip precedence 2
4、在接口调用policy-map
RSR-A(config)#interface gigabitEthernet 0/0
RSR-A(config-if-GigabitEthernet 0/0)#service-policy output ruijie //output是在接口出方向调用;如果要在in方向调用,使用input参数。10.3基线的版本不支持policy-map在in接口方向调用。10.4基线的支持。
五、配置验证
1、通过show policy-map interface gigabitEthernet 0/0 具体接口,确认接口调用。
Ⅱ CAR方式
功能介绍
CAR提供了两项功能:限制速率和设置优先级。CAR语句要求同时设置速率限制和IP优先级
它根据报文的ToS或CoS值(对于IP报文是指IP优先级或者DSCP等等)IP报文的五元组(指源地址目的地址协议端口号)等信息进行报文分类,完成报文的标记和流量监管。
一、组网需求
对于RSR-A路由器,需要对以下数据进行打标:
1、对VOIP流量,给予DSCP优先级10
2、对于telnet流量,给予DSCP优先级20
3、对于来自172.16.1.0的流量,给予DSCP优先级30
二、组网拓扑
三、配置要点
1、用ACL进行流量分类
2、配置rate-limit对流量分类进行打标
四、配置步骤
1、用ACL进行流量分类
RSR-A(config)#access-list 100 permit udp any any range 16384 32767
RSR-A(config)#access-list 101 permit tcp any any eq 23
RSR-A(config)#access-list 102 permit ip 172.16.1.0 0.0.0.255 any
2、配置rate-limit对流量分类进行打标
RSR-A(config)#interface gigabitEthernet 0/1 //进入需要应用打标策略的接口
RSR-A(config-if-GigabitEthernet 0/1)#rate-limit input access-group 100 20000000 2000000 4000000 conform-action set-dscp-transmit 10 exceed-action transmit
RSR-A(config-if-GigabitEthernet 0/1)#rate-limit input access-group 101 20000000 2000000 4000000 conform-action set-dscp-transmit 20 exceed-action transmit
RSR-A(config-if-GigabitEthernet 0/1)#rate-limit input access-group 102 20000000 2000000 4000000 conform-action set-dscp-transmit 30 exceed-action transmit
//每一个流分类用一条rate-limit命令定义
//注意:
1、一般只有在input方向打标是才会用到 rate-limit
2、rate-limit命令本身必须配置限速,因此,比如接口带宽是2Mbps,那么我们就配置为20Mbps,虽然限速配置生效,但由于限制得非常大,等同于没有限速
3、
B和C这两个数值怎么配?参考以下经验值
B=A/10
C=A/5
命令解释:
Ruijie(config-if)# rate-limit { input | output} bps burst-normal burst-max conform-action action exceed-action action
Input|output:用户希望限制输入或输出的流量。
Bps :用户希望该流量的速率上限,单位是 bps 。
Burst-normal burst-max :这个是指token bucket 的令牌桶的大小值,单位是
bytes。
Conform-action :在速率限制以下的流量的处理策略。
Exceed-action:超过速率限制的流量的处理策略。
Action :处理策略,包括以下几种:
继续匹配下一条的策略
- Continue 匹配下一条策略
- Drop 丢弃报文
- Set-dscp-continue 设置报文 DSCP 域后,该报文继续匹配下一条的策略
- Set-dscp-transmit 设置报文 DSCP 域后,发送该报文
- Set-prec-continue 设置报文IP Precedence 域后,该报文继续匹配下一条的策略
- Set-prec-transmit 设置报文 IP Precedence 域后,发送该报文
- Transmit 发送该报文
五、配置验证
1、通过sho rate-limit interface gigabitEthernet 0/1具体接口,确认接口调用。
Ⅲ PBR方式
功能介绍
策略路由是一种比基于目标网络进行路由更加灵活的数据包路由转发机制。应用了策略路由,设备将通过路由图决定如何对需要路由的数据包进行处理。
一、组网需求
对于RSR-A路由器,需要对以下数据进行打标:
1、对VOIP流量,给予DSCP优先级10
2、对于telnet流量,给予DSCP优先级20
3、对于来自172.16.1.0的流量,给予DSCP优先级30
二、组网拓扑
三、配置要点
1、用ACL进行流量分类
2、定义route-map策略,对流量分类进行打标
3、将route-map策略应用于接口
四、配置步骤
1、用ACL进行流量分类
RSR-A(config)#access-list 100 permit udp any any range 16384 32767
RSR-A(config)#access-list 101 permit tcp any any eq 23
RSR-A(config)#access-list 102 permit ip 172.16.1.0 0.0.0.255 any
2、定义route-map策略,对流量分类进行打标
RSR-A(config)#route-map ruijie permit 10
RSR-A(config-route-map)#match ip address 100
RSR-A(config-route-map)#set ip dscp 10//通过set命令设置dscp;set命令还可以设置ip precedence
RSR-A(config)#route-map ruijie permit 20
RSR-A(config-route-map)#match ip address 101
RSR-A(config-route-map)#set ip dscp 20
RSR-A(config)#route-map ruijie permit 30
RSR-A(config-route-map)#match ip address 102
RSR-A(config-route-map)#set ip dscp 30
3、将route-map策略应用于接口
RSR-A(config)#interface gigabitEthernet 0/2 //进入需要应用打标策略的接口,route-map作用于接口的in方向
RSR-A(config-if-GigabitEthernet 0/1)#ip policy route-map ruijie
五、配置验证
1、通过show ip policy 确认策略在接口的调用。