Cấu hình QoS dựa trên Access List trên Switch 2960

thanhdc

Junior – IT Sơ cấp
Aug 10, 2014
124
3
18
Lưu ý:
Nếu bạn có số lượng rule tương đối lớn... vd: 250 rule
Thì bạn nên chia nhỏ thành 2 Access List, mỗi Access List có số rule nhỏ hơn 140.
Vì nếu lớn hơn 140 thì khi apply lệnh service-policy vào interface sẽ bị báo lỗi (Add Policy failed for interface FastEthernetX/Y)


Enable QoS

Mls qos


Access List 101 chứa 120 Rule

Ip access-list 101 permit ip 1.1.1.1 0.0.0.255 any
Ip access-list 101 permit ip 1.1.2.1 0.0.0.255 any
Ip access-list 101 permit ip 1.1.3.1 0.0.0.255 any
Ip access-list 101 permit ip 1.1.4.1 0.0.0.255 any
Ip access-list 101 permit ip 1.1.5.1 0.0.0.255 any
... ...
Ip access-list 101 deny ip any any


Access List 102 chứa 130 Rule

Ip access-list 102 permit ip 2.2.1.1 0.0.0.255 any
Ip access-list 102 permit ip 2.2.2.1 0.0.0.255 any
Ip access-list 102 permit ip 2.2.3.1 0.0.0.255 any
Ip access-list 102 permit ip 2.2.4.1 0.0.0.255 any
Ip access-list 102 permit ip 2.2.5.1 0.0.0.255 any
... ...
Ip access-list 102 deny any any


Tạo access 100 cho class-map MATCH_ALL

Ip access-list 100 permit ip any any


Tạo class-map:

Class-map match-all CM_SVUIT_01
Match access-group 101

Class-map match-all CM_SVUIT_02
Match access-group 102

Class-map match-all MATCH_ALL
Match access-group 100


Tạo policy-map:

Policy-map SVUIT
Class CM_SVUIT_01
police 15000000 150000 exceed-action drop​
Class CM_SVUIT_02
police 15000000 150000 exceed-action drop​
Class MATCH_ALL
Police 10000000 100000 exceed-action drop

Apply policy vào interface
interface f0/4​
service-policy input SVUIT



Lưu ý:
police 15000000 150000 exceed-action drop
+ rate = 15.000.000 bps = 15 Mbps (tốc độ cần apply cho interface)
+ burst size = 150.000 bytes
==> delay = 8*150.000 / (2*15.000.000) = 0.04s = 40ms


Ví dụ: đây là độ trễ của mạng cáp quang 12M FPT

Độ trễ khi đi trong nước: 2ms
Độ trễ khi đi quốc tế: 72ms



 
Last edited:

About us

  • Securityzone.vn là một trang web chuyên về an ninh mạng và công nghệ thông tin. Trang web này cung cấp các bài viết, tin tức, video, diễn đàn và các dịch vụ liên quan đến lĩnh vực này. Securityzone.vn là một trong những cộng đồng IT lớn và uy tín tại Việt Nam, thu hút nhiều người quan tâm và tham gia. Securityzone.vn cũng là nơi để các chuyên gia, nhà nghiên cứu, sinh viên và người yêu thích an ninh mạng có thể trao đổi, học hỏi và chia sẻ kiến thức, kinh nghiệm và giải pháp về các vấn đề bảo mật trong thời đại số.

Quick Navigation

User Menu