root
Specialist
Lab Configure qos policing on cisco asa
I. Mô hình và yêu cầu
1. Mô hình Lab Configure qos policing on cisco asa
2. Yêu cầu
- Thiết lập thiết bị theo sơ đồ
- Cấu hình Routing và NAT trên ROuter và ASA cho phép client ra internet thành công
- Cấu hình QoS dạng
- Policing: với ICMP, Telnet, Http
- Shaping
II. Triển khai Lab Configure qos policing on cisco asa
1. Trên Router R1
- Thực hiện đặt IP, telnet và định tuyến cho mạng Lan, nat overload bên trong ra internet.
Mã:
R1(config-if)#int f0/0
R1(config-if)#ip address dhcp
R1(config-if)#no shutdown
R1(config-if)#int f0/1
R1(config-if)#ip address 172.16.16.254 255.255.255.0
R1(config-if)#no shutdown
R1(config-if)#exit
R1(config)#ip route 192.168.10.0 255.255.255.0 172.16.16.1
R1(config)#access-list 1 permit any
R1(config)#ip nat inside source list 1 interface f0/0 overload
R1(config)#int f0/0
R1(config-if)#ip nat outside
R1(config-if)#int f0/1
R1(config-if)#ip nat inside
R1(config)#line vty 0 4
R1(config-line)#privilege level 15
R1(config-line)#no login
Mã:
R2(config-if)#int f0/0
R2(config-if)#ip address 192.168.10.11 255.255.255.0
R2(config-if)#no shutdown
R2(config-if)#exit
R2(config)#ip route 0.0.0.0 0.0.0.0 192.168.10.1- Cấu hình IP, trỏ default-route về Router R1.
Mã:
ciscoasa(config-if)# interface g0
ciscoasa(config-if)# nameif outside
ciscoasa(config-if)# ip address 172.16.16.1 255.255.255.0
ciscoasa(config-if)# no shutdown
ciscoasa(config-if)# int g1
ciscoasa(config-if)# nameif inside
ciscoasa(config-if)# ip address 192.168.10.1 255.255.255.0
ciscoasa(config-if)# no shutdown
ciscoasa(config)# route outside 0 0 172.16.16.254
4. Cấu hình QoS Policing on Cisco ASA
- Tạo các class-map cho các protocol ICMP, Telnet, Http.
Mã:
ciscoasa(config)# access-list ICMP extended permit icmp any any
ciscoasa(config)# class-map ICMP
ciscoasa(config-cmap)# match access-list ICMP
ciscoasa(config)# class-map TELNET
ciscoasa(config-cmap)# match port tcp eq 23
ciscoasa(config-cmap)# class-map HTTP
ciscoasa(config-cmap)# match port tcp eq 80
Mã:
ciscoasa(config)# policy-map QOS
ciscoasa(config-pmap)# class TELNET
ciscoasa(config-pmap-c)# police input 8000 1000 conform-action transmit exceed-action drop
ciscoasa(config-pmap-c)# class ICMP
ciscoasa(config-pmap-c)# police input 8000 1000 conform-action transmit exceed-action drop
ciscoasa(config-pmap-c)# class HTTP
ciscoasa(config-pmap-c)# police input 8000 1000 conform-action transmit exceed-action drop
Mã:
ciscoasa(config-priority-queue)# service-policy QOS interface inside- Bây giờ các bạn dùng R2 ping ra internet thấy R2 đã bị rớt 5 gói.
- Giờ bạn dùng PC truy cập trang svuit.com lai thì thấy nó hiện thị không đầy đủ ( nhớ xóa cache trước khi truy cập.
- Nguyên nhân là thằng ASA nó thẳng tay drop mất vài gói TCP của PC.
Sửa lần cuối:
Bài viết liên quan
Bài viết mới
