1、分類&標記解析
分類方法:acl或nbar
acl僅能簡單的根據源目標ip、埠、mac位址進行分類,而nbar基於網路的應用層識別,可以根據數量裡的內容來分類流量。
全域性配置模式:ip nbar pdlm flash: 載入
介面配置模式:ip nbar protocol-discovery 開啟
標記方法:pbr或cbmarking
pbr只能用於入方向,cbmarking則可以同時應用在入和出兩個方向。
2、實驗拓撲
3、基礎配置
4、分類及標記配置
分類telnet、web流量,標記telnet流量優先順序為2、標記web流量優先順序為3
acl結合pbr
ip access-list extended telnet
permit tcp any any eq telnet
ip access-list extended web
permit tcp any any eq www
route-map pbr permit 10
match ip address telnet
set ip precedence 2
route-map pbr permit 20
match ip address web
set ip precedence 3
inte***ce fastethernet0/0
ip policy route-map pbr
acl結合cb******
ip access-list extended telnet
permit tcp any any eq telnet
ip access-list extended web
permit tcp any any eq www
class-map match-all telnet
match access-group name telnet
class-map match-all web
match access-group name web
policy-map cbmark
class telnet
set ip precedence 2
class web
set ip precedence 3
inte***ce fastethernet0/0
service-policy input cbmark
檢視匹配情況
show ip access-lists
show policy-map inte***ce f0/0
nbar結合cbmarking
檢視匹配情況
show ip access-lists
show policy-map inte***ce f0/0