qos实验手册

qos实验手册内容摘要：

e remaining bandwidth r2(configpmapc)ban per 25 r2(config)int s1/2 r2(configif)servicepolicy output feng r2sh policymap interface s1/2 查询 NBAR 是否中招 Serial1/2 Servicepolicy output: feng Classmap: HTTP (matchall) 5 packets, 411 bytes 5 minute offered rate 0 bps, drop rate 0 bps Match: protocol Queueing Output Queue: Conversation 25 Bandwidth 25 (kbps)Max Threshold 64 (packets) (pkts matched/bytes matched) 5/411 (depth/total drops/nobuffer drops) 0/0/0 Classmap: classdefault (matchany) 5392 packets, 1127630 bytes 5 minute offered rate 37000 bps, drop rate 5000 bps Match: any 实验：、过滤从 R2 上过来的流量 ，综合性的实验 公司要求，从 R1 到 R2 的流量，其中， HTTP 的流量的优先级 =5， FTP 的优先级流量 =4， tel的优先级流量 =3， dhcp 的优先级流量 =2， icmp 的优先级流量 =1，其他的剩余的流量的优先级 =0 当这些流量从 R2 去往 R3 的时候，根据下表来安排带宽： 5 14K 4 13K 3 12K 2 11K 1 10K 0 8K 步骤： 我把从 R1 到 R2 过来的不同的流量我抓下来： r2sh classmap Class Map matchall TELNET (id 3) Match protocol tel Class Map matchall ICMP (id 5) Match protocol icmp Class Map matchall HTTP (id 1) Match protocol Class Map matchall DHCP (id 4) Match protocol dhcp Class Map matchany classdefault (id 0) Match any Class Map matchall FTP (id 2) Match protocol ftp 设置不同流量的不同优先级 r2sh policymap fengxuhuiin Policy Map fengxuhuiin Class HTTP set ip precedence 5 Class FTP set ip precedence 4 Class TELNET set ip precedence 3 Class DHCP set ip precedence 2 Class ICMP set ip precedence 1 Class classdefault set ip precedence 0 应用到 in 方向的接口 r2(config)int s1/0 r2(configif)servicepolicy in fengxuhuiin 根据优先级来做不同的出接口方向的 分类 Class Map matchall P5 (id 6) Match ip precedence 5 Class Map matchall P4 (id 7) Match ip precedence 4 Class Map matchall P1 (id 10) Match ip precedence 1 Class Map matchall P0 (id 11) Match ip precedence 0 Class Map matchall P3 (id 8) Match ip precedence 3 Class Map matchall P2 (id 9) Match ip precedence 2 针对你的抓取的不同的优先级，根据领导优先级带宽分配列表来操作策略 r2sh policymap fengxuhuiout Policy Map fengxuhuiout Class P5 Bandwidth 14 (kbps) Max Threshold 64 (packets) Class P4 Bandwidth 13 (kbps) Max Threshold 64 (packets) Class P3 Bandwidth 12 (kbps) Max Threshold 64 (packets) Class P2 Bandwidth 11 (kbps) Max Threshold 64 (packets) Class P1 Bandwidth 10 (kbps) Max Threshold 64 (packets) Class P0 Bandwidth 8 (kbps) Max Threshold 64 (packets) 应用到出接口方向 r2(configif)servicepolicy out fengxuhuiout 实验、利用 NBAR 创建 PDLM 首先操作 R1 的基本配置，让上网和本地没有任何问题： R1(config)int f0/0 R1(configif)ip add dhcp R1(configif)no shut R1(config)int f0/1 R1(configif)ip add R1(configif)no shut 在 本地做一个 NAT，让本地地址也可以上网。 R1(config)accesslist 1 permit any R1(config) R1(config)int f0/0 R1(configif)ip nat outside R1(configif)int f0/1 R1(configif)ip nat inside R1(config)ip nat inside source list 1 interface f0/0 overload 这样，我可以通过主机能够访问你的外网了。 ip nbar custom feng01 tcp 1524 27665 ip nbar custom feng02 udp 31335 27444 上面所建立的就是一个 DDOS 的攻击特性 r2(config)classmap DDOS r2(configcmap)match protocol feng01 r2(configcmap)match protocol feng02 r2(config)policymap DDOSDENY r2(configpmap)class DDOS r2(configpmapc)drop r2(configpmap)int s1/0 r2(configif)servicepolicy in DDOSDENY 甚至是我们可以过滤掉 url 实验、利用下载的 PDLM做过滤 需求，利用 NBAR 来干掉所有的 BT 下载： R1(config)ip nbar pdlm // 是 tftp 服务器的地址 需求：干掉 bt 下载，你从 cisco 网站，下载一个 bt 的 pdlm， copy 你的路由器的 flash *你们可以下去下载各种 PDLM 实验二、利用 PBR 来做分类 需求：客户希望 voip 的流量的优先级为 5， HTTP 的流量优先级为 4， tel 的流量优先级为3， ftp 的流量优先级为 2，其他的流量优先级为 1. 把上面的场景搭建出来，并且配置好流量发生。 利用访问控制列表来抓取这个流量 r2sh accesslist Extended IP access list 101 10 permit ip host host （抓取的是 voip 的流量） Extended IP access list 102 10 permit tcp any any eq （抓取的 流量） Extended IP access list 103 10 permit tcp any any eq tel （抓取的 tel 流量） Extended IP access list 104 10 permit tcp any any eq ftpdata （抓取的是 ftp 流量） 20 permit tcp any any eq ftp PBR 来进行优先级的配置 r2sh routemap fxh 名称叫 fxh routemap fxh, permit, sequence 10 第一条策略，序号为 10 Match clauses: ip address (accesslists): 101 抓取的 acl是 101 Set clauses: ip precedence critical 设置的优先级为 5 Policy routing matches: 0 packets, 0 bytes （ 0 代表是策略没有起作用） routemap fxh, permit, sequence 20 Match clauses: ip address (accesslists): 102 Set clauses: ip precedence flashoverride Policy routing matches: 0 packets, 0 bytes routemap fxh, permit, sequence 30 Match clauses: ip address (accesslists): 103 Set clauses: ip precedence flash Policy routing matches: 0 packets, 0 bytes routemap fxh, permit, sequence 40 Match clauses: ip address (accesslists): 104 Set clauses: ip precedence immediate Policy routing matches: 0 packets, 0 bytes routemap fxh, permit, sequence 50 Match clauses: Set clauses: ip precedence priority Policy routing matches: 0 packets, 0 bytes 调用到接口上 r2(config)int s1/0 r2(configif)ip policy routemap fxh 测试一下配置的结果 r2sh routemap routemap fxh, permit, sequence 10 Match clauses: ip address (accesslists): 101 Set clauses: ip precedence critical Policy routing matches: 0 packets, 0 bytes routemap fxh, permit, sequence 20 Match clauses: ip address (accesslists): 102 Set clauses: ip precedence flash。