Lưu ý:
Nếu bạn có số lượng rule tương đối lớn... vd: 250 rule
Thì bạn nên chia nhỏ thành 2 Access List, mỗi Access List có số rule nhỏ hơn 140.
Vì nếu lớn hơn 140 thì khi apply lệnh service-policy vào interface sẽ bị báo lỗi (Add Policy failed for interface FastEthernetX/Y)
[TABLE="class: grid, width: 500"]
[TR]
[TD]
Enable QoS
[/TR]
[TR]
[TD]
Access List 101 chứa 120 Rule
[/TR]
[TR]
[TD]
Access List 102 chứa 130 Rule
[/TR]
[TR]
[TD]
Tạo access 100 cho class-map MATCH_ALL
[/TR]
[TR]
[TD]
Tạo class-map:
Class-map match-all CM_SVUIT_02
Class-map match-all MATCH_ALL
[/TR]
[TR]
[TD]
Tạo policy-map:
[/TR]
[TR]
[TD]Apply policy vào interface
[/TR]
[/TABLE]
Lưu ý:
police 15000000 150000 exceed-action drop
+ rate = 15.000.000 bps = 15 Mbps (tốc độ cần apply cho interface)
+ burst size = 150.000 bytes
==> delay = 8*150.000 / (2*15.000.000) = 0.04s = 40ms
Ví dụ: đây là độ trễ của mạng cáp quang 12M FPT
Độ trễ khi đi trong nước: 2ms
Độ trễ khi đi quốc tế: 72ms
Nếu bạn có số lượng rule tương đối lớn... vd: 250 rule
Thì bạn nên chia nhỏ thành 2 Access List, mỗi Access List có số rule nhỏ hơn 140.
Vì nếu lớn hơn 140 thì khi apply lệnh service-policy vào interface sẽ bị báo lỗi (Add Policy failed for interface FastEthernetX/Y)
[TABLE="class: grid, width: 500"]
[TR]
[TD]
Enable QoS
Mls qos
[/TD]
[/TR]
[TR]
[TD]
Access List 101 chứa 120 Rule
Ip access-list 101 permit ip 1.1.1.1 0.0.0.255 any
Ip access-list 101 permit ip 1.1.2.1 0.0.0.255 any
Ip access-list 101 permit ip 1.1.3.1 0.0.0.255 any
Ip access-list 101 permit ip 1.1.4.1 0.0.0.255 any
Ip access-list 101 permit ip 1.1.5.1 0.0.0.255 any
... ...
Ip access-list 101 deny ip any any
[/TD]Ip access-list 101 permit ip 1.1.2.1 0.0.0.255 any
Ip access-list 101 permit ip 1.1.3.1 0.0.0.255 any
Ip access-list 101 permit ip 1.1.4.1 0.0.0.255 any
Ip access-list 101 permit ip 1.1.5.1 0.0.0.255 any
... ...
Ip access-list 101 deny ip any any
[/TR]
[TR]
[TD]
Access List 102 chứa 130 Rule
Ip access-list 102 permit ip 2.2.1.1 0.0.0.255 any
Ip access-list 102 permit ip 2.2.2.1 0.0.0.255 any
Ip access-list 102 permit ip 2.2.3.1 0.0.0.255 any
Ip access-list 102 permit ip 2.2.4.1 0.0.0.255 any
Ip access-list 102 permit ip 2.2.5.1 0.0.0.255 any
... ...
Ip access-list 102 deny any any
[/TD]Ip access-list 102 permit ip 2.2.2.1 0.0.0.255 any
Ip access-list 102 permit ip 2.2.3.1 0.0.0.255 any
Ip access-list 102 permit ip 2.2.4.1 0.0.0.255 any
Ip access-list 102 permit ip 2.2.5.1 0.0.0.255 any
... ...
Ip access-list 102 deny any any
[/TR]
[TR]
[TD]
Tạo access 100 cho class-map MATCH_ALL
Ip access-list 100 permit ip any any
[/TD]
[/TR]
[TR]
[TD]
Tạo class-map:
Class-map match-all CM_SVUIT_01
Match access-group 101
Class-map match-all CM_SVUIT_02
Match access-group 102
Class-map match-all MATCH_ALL
Match access-group 100
[/TD]
[/TR]
[TR]
[TD]
Tạo policy-map:
Policy-map SVUIT
Class CM_SVUIT_01
police 15000000 150000 exceed-action drop
Class CM_SVUIT_02
police 15000000 150000 exceed-action drop
Class MATCH_ALL
Police 10000000 100000 exceed-action drop
[/TD]
[/TR]
[TR]
[TD]Apply policy vào interface
interface f0/4
service-policy input SVUIT
[/TD]
[/TR]
[/TABLE]
Lưu ý:
police 15000000 150000 exceed-action drop
+ rate = 15.000.000 bps = 15 Mbps (tốc độ cần apply cho interface)
+ burst size = 150.000 bytes
==> delay = 8*150.000 / (2*15.000.000) = 0.04s = 40ms
Ví dụ: đây là độ trễ của mạng cáp quang 12M FPT
Độ trễ khi đi trong nước: 2ms
Độ trễ khi đi quốc tế: 72ms
Sửa lần cuối:
Bài viết mới