Policy-map Policy Sample
Cisco 라우터에 QOS를 적용하여 각 정책별로 제한을 줄 수 있습니다.
제가 생각해 본 것인데.. 이런 정책은 어떨까요?
-> P2P 트래픽을 막아야 하는데 어느 포트를 사용할지 알수 없다면 이런 방법으로
불필요한 포트는 제한하고 www 포트를 많이 열어주어 네트워크를 유지할 수 있지 않을까요?
1) 모든 포트에 대해서 10%로 대역폭을 제한한다.
2) 기타 열어주고 싶은 포트의 대역폭을 설정한다.
※ 언제나 하는 생각이지만 명령어 많이 안다고 프로그램 잘 하는것이 아닙니다.
얼만큼 잘 조합시켜서 사용하느냐가 관건이지요.
* class-map을 먼저 만들고 policy-map을 입력해야 함
1) Access-list를 만든다.
>access-list 153 permit tcp any any
>access-list 153 permit udp any any
>access-list 154 permit tcp any any eq www
2) class-map을 만들고 매칭시킬 access-group을 지정한다.
>r13(config)#class-map telnet
>r13(config-cmap)#match protocol telnet
>r13(config-cmap)#exit
>r13(config)#class-map 3M
>r13(config-cmap)#match access-group 153
>r13(config-cmap)#exit
>r13(config)#class-map 20M
>r13(config-cmap)#match access-group 154
>r13(config-cmap)#exit
3) Policy-map을 만든다
※ 설명 : udp, tcp 전체를 3M로 제한한 후 www를 20M로 열어준다
>r13(config)#policy-map Inet
>r13(config-pmap)#class 3M
>r13(config-pmap-c)#police 3000000 312500 312500 conform-action transmit exceed-action drop
>r13(config-pmap-c)#exit
>r13(config-pmap)#class 20M
>r13(config-pmap-c)#police 20000000 312500 312500 conform-action transmit exceed-action drop
>r13(config-pmap-c)#exit
4) interfacce에 service-policy를 적용한다
>r13(config)#int vlan1000
>r13(config)#service-policy input Inet
※ 제거방법
1) interface에 service-policy를 해제한다 (no service-policy input Inet)
2) Policy-map를 제거한다 (no policy_map Inet)
3) class-map을 제거한다 (no class-map 20M)