CISCO Router 설정 팁 - QOS

by digipine posted Nov 03, 2017
?

Shortcut

PrevPrev Article

NextNext Article

ESCClose

Larger Font Smaller Font Up Down Go comment Print

Policy-map Policy Sample

 Cisco 라우터에 QOS를 적용하여 각 정책별로 제한을 줄 수 있습니다.

제가 생각해 본 것인데.. 이런 정책은 어떨까요?

-> P2P 트래픽을 막아야 하는데 어느 포트를 사용할지 알수 없다면 이런 방법으로

불필요한 포트는 제한하고 www 포트를 많이 열어주어 네트워크를 유지할 수 있지 않을까요?

1) 모든 포트에 대해서 10%로 대역폭을 제한한다.

2) 기타 열어주고 싶은 포트의 대역폭을 설정한다.

 ※ 언제나 하는 생각이지만 명령어 많이 안다고 프로그램 잘 하는것이 아닙니다.

얼만큼 잘 조합시켜서 사용하느냐가 관건이지요.

 

* class-map을 먼저 만들고 policy-map을 입력해야 함


1) Access-list를 만든다.

 

>access-list 153 permit tcp any any
>access-list 153 permit udp any any

 

>access-list 154 permit tcp any any eq www

 


2) class-map을 만들고 매칭시킬 access-group을 지정한다.


 >r13(config)#class-map telnet 
 >r13(config-cmap)#match protocol telnet 
 >r13(config-cmap)#exit

 
 >r13(config)#class-map 3M
 >r13(config-cmap)#match access-group 153 
 >r13(config-cmap)#exit

 

 >r13(config)#class-map 20M
 >r13(config-cmap)#match access-group 154
 >r13(config-cmap)#exit

 

 

3) Policy-map을 만든다
 ※ 설명 : udp, tcp 전체를 3M로 제한한 후 www를 20M로 열어준다

 

 >r13(config)#policy-map Inet
 >r13(config-pmap)#class 3M
 >r13(config-pmap-c)#police 3000000 312500 312500 conform-action transmit exceed-action drop
 >r13(config-pmap-c)#exit

 

 >r13(config-pmap)#class 20M
 >r13(config-pmap-c)#police 20000000 312500 312500 conform-action transmit exceed-action drop
 >r13(config-pmap-c)#exit

  

4) interfacce에 service-policy를 적용한다

 

 >r13(config)#int vlan1000
 >r13(config)#service-policy input Inet

  


※ 제거방법
  1) interface에 service-policy를 해제한다 (no service-policy input Inet)
  2) Policy-map를 제거한다 (no policy_map Inet)
  3) class-map을 제거한다 (no class-map 20M)

 

TAG •