10-ACL和QoS配置指导-整本手册_图文(精)
QoS典型配置指导
[Switch] acl number 3002 [Switch-acl-adv-3002] rule permit ip source 192.168.1.1 0 destination 192.168.2.1 0 [Switch-acl-adv-3002] quit
第1章 QoS 典型配置指导
1.1 端口限速和流量监管典型配置指导
1.1.1 组网图
图1-1 配置端口限速和流量监管组网图
1.1.2 应用要求
公司企业网通过交换机(以 S5500-EI 为例)实现互连。网络环境描述如下:
z
Host A 的 IP 地址为192.168.1.2,Server 的 IP 地址为192.168.1.1,两
1.1.5 完整配置
# traffic classifier classifier_hostA operator and if-match acl 2000 traffic classifier classifier_hostB operator and if-match acl 3001 traffic classifier classifier_Server operator and if-match acl 3002 # traffic behavior behavior_Server car cir 64 cbs 4000 ebs 4000 green pass red discard yellow pass traffic behavior behavior_hostA car cir 320 cbs 4000 ebs 4000 green pass red discard yellow pass traffic behavior behavior_hostB car cir 64 cbs 4000 ebs 4000 green pass red discard yellow pass # qos policy policy_hostA classifier classifier_hostA behavior behavior_hostA qos policy policy_hostB classifier classifier_hostB behavior behavior_hostB qos policy policy_Server classifier classifier_Server behavior behavior_Server # acl number 2000 rule 0 permit source 192.168.1.2 0 # acl number 3001 rule 0 permit ip source 192.168.2.1 0 destination 192.168.1.1 0 acl number 3002 rule 0 permit ip source 192.168.1.1 0 destination 192.168.2.1 0 # interface GigabitEthernet1/0/1 qos apply policy policy_hostA inbound # interface GigabitEthernet1/0/2 qos apply policy policy_hostB inbound
H3C交换机典型ACL访问控制列表配置教程
H3C交换机典型ACL访问控制列表配置教程交换机的主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流控。
交换机还具备了一些新的功能,如对VLAN(虚拟局域网)的支持、对链路汇聚的支持,甚至有的还具有防火墙的功能。
对于ACL,可能很多用户还不熟悉怎么设置,本文将介绍如何配置H3C交换机典型(ACL)访问控制列表,需要的朋友可以参考下配置步骤:H3C 3600 5600 5100系列交换机典型访问控制列表配置共用配置1.根据组网图,创建四个vlan,对应加入各个端口system-view[H3C]vlan 10[H3C-vlan10]port GigabitEthernet 1/0/1[H3C-vlan10]vlan 20[H3C-vlan20]port GigabitEthernet 1/0/2[H3C-vlan20]vlan 30[H3C-vlan30]port GigabitEthernet 1/0/3[H3C-vlan30]vlan 40[H3C-vlan40]port GigabitEthernet 1/0/4[H3C-vlan40]quit2.配置各VLAN虚接口地址[H3C]interface vlan 10[H3C-Vlan-interface10]ip address 10.1.1.1 24[H3C-Vlan-interface10]quit[H3C]interface vlan 20[H3C-Vlan-interface20]ip address 10.1.2.1 24[H3C-Vlan-interface20]quit[H3C]interface vlan 30[H3C-Vlan-interface30]ip address 10.1.3.1 24[H3C-Vlan-interface30]quit[H3C]interface vlan 40[H3C-Vlan-interface40]ip address 10.1.4.1 24[H3C-Vlan-interface40]quit3.定义时间段[H3C] time-range huawei 8:00 to 18:00 working-day需求1配置(基本ACL配置)1.进入2000号的基本访问控制列表视图[H3C-GigabitEthernet1/0/1] acl number 20002.定义访问规则过滤10.1.1.2主机发出的报文[H3C-acl-basic-2000] rule 1 deny source 10.1.1.2 0 time-range Huawei3.在接口上应用2000号ACL[H3C-acl-basic-2000] interface GigabitEthernet1/0/1[H3C-GigabitEthernet1/0/1] packet-filter inbound ip-group 2000[H3C-GigabitEthernet1/0/1] quit需求2配置(高级ACL配置)1.进入3000号的高级访问控制列表视图[H3C] acl number 30002.定义访问规则禁止研发部门与技术支援部门之间互访[H3C-acl-adv-3000]rule 1 deny ip source 10.1.2.0 0.0.0.255 destination 10.1.1.0 0.0.0.2553.定义访问规则禁止研发部门在上班时间8:00至18:00访问工资查询服务器[H3C-acl-adv-3000] rule 2 deny ip source any destination 129.110.1.2 0.0.0.0 time-range Huawei[H3C-acl-adv-3000] quit4.在接口上用3000号ACL[H3C-acl-adv-3000] interface GigabitEthernet1/0/2[H3C-GigabitEthernet1/0/2] packet-filter inbound ip-group 3000需求3配置(二层ACL配置)1.进入4000号的二层访问控制列表视图[H3C] acl number 40002.定义访问规则过滤源MAC为00e0-fc01-0101的报文[H3C-acl-ethernetframe-4000] rule 1 deny source 00e0-fc01-0101 ffff-ffff-ffff time-range Huawei3.在接口上应用4000号ACL[H3C-acl-ethernetframe-4000] interface GigabitEthernet1/0/4[H3C-GigabitEthernet1/0/4] packet-filter inbound link-group 40002 H3C 5500-SI 3610 5510系列交换机典型访问控制列表配置需求2配置1.进入3000号的高级访问控制列表视图[H3C] acl number 30002.定义访问规则禁止研发部门与技术支援部门之间互访[H3C-acl-adv-3000]rule 1 deny ip source 10.1.2.0 0.0.0.255 destination 10.1.1.0 0.0.0.2553.定义访问规则禁止研发部门在上班时间8:00至18:00访问工资查询服务器[H3C-acl-adv-3000] rule 2 deny ip source any destination 129.110.1.2 0.0.0.0 time-range Huawei[H3C-acl-adv-3000] quit4.定义流分类[H3C] traffic classifier abc[H3C-classifier-abc]if-match acl 3000[H3C-classifier-abc]quit5.定义流行为,确定禁止符合流分类的报文[H3C] traffic behavior abc[H3C-behavior-abc] filter deny[H3C-behavior-abc] quit6.定义Qos策略,将流分类和流行为进行关联[H3C]qos policy abc[H3C-qospolicy-abc] classifier abc behavior abc[H3C-qospolicy-abc] quit7.在端口下发Qos policy[H3C] interface g1/1/2[H3C-GigabitEthernet1/1/2] qos apply policy abc inbound8.补充说明:l acl只是用来区分数据流,permit与deny由filter确定;l 如果一个端口同时有permit和deny的数据流,需要分别定义流分类和流行为,并在同一QoS策略中进行关联;l QoS策略会按照配置顺序将报文和classifier相匹配,当报文和某一个classifier匹配后,执行该classifier所对应的behavior,然后策略执行就结束了,不会再匹配剩下的classifier;l 将QoS策略应用到端口后,系统不允许对应修改义流分类、流行为以及QoS策略,直至取消下发。
ACL和QoS 配置指导-ACL配置
目录1 ACL配置············································································································································ 1-11.1 ACL简介············································································································································1-11.1.1 ACL概述·································································································································1-11.1.2 ACL在交换机上的应用方式····································································································1-11.1.3 ACL的编号和名称···················································································································1-11.1.4 ACL的分类······························································································································1-21.1.5 ACL的规则匹配顺序···············································································································1-21.1.6 ACL的规则描述和注释············································································································1-31.1.7 ACL的步长······························································································································1-31.1.8 ACL对分片报文的处理············································································································1-41.2 ACL配置任务简介······························································································································1-41.3配置ACL ············································································································································1-41.3.1配置ACL的生效时间段············································································································1-41.3.2配置基本ACL ··························································································································1-51.3.3配置高级ACL ··························································································································1-71.3.4配置二层ACL ························································································································1-101.3.5复制ACL ·······························································································································1-111.3.6应用ACL进行报文过滤··········································································································1-111.4 ACL显示和维护·······························································································································1-131.5 ACL典型配置举例····························································································································1-131.5.1在设备管理功能中应用ACL ··································································································1-131.5.2应用IPv4 ACL进行报文过滤配置举例···················································································1-151.5.3应用IPv6 ACL进行报文过滤配置举例···················································································1-15i1 ACL配置本文将用于IPv4和IPv6的ACL分别简称为IPv4 ACL和IPv6 ACL。
QoS配置指导
QoS配置指导1、QoS简介QoS(Quality of Service,服务质量)是各种存在服务供需关系的场合中普遍存在的概念,它评估服务方满足客户服务需求的能力。
评估通常不是精确的评分,而是注重分析在什么条件下服务是好的,在什么情况下还存在着不足,以便有针对性地做出改进。
在Internet 中,QoS 所评估的就是网络转发分组的服务能力。
由于网络提供的服务是多样的,因此对QoS 的评估可以基于不同方面。
通常所说的QoS,是对分组转发过程中为延迟、抖动、丢包率等核心需求提供支持的服务能力的评估。
在这里列出的都是针对目前最常见的应用场景所对应的配置,希望能够为大家提供指导。
2、QoS配置指导以下例子中的组网如下:ETH0/1 ------- 192.168.1.12 | |---------------| ROUTER |---------------内网|_____________| 外网2.1基于内网网段进行限速1场景要求:对内网为192.168.1.0的网段进行限速,访问外网的速率不能超过64k。
定义ACL规则:[H3C]acl number 2000[H3C -acl-basic-2000] rule 0 permit source 192.168.1.0 0.0.0.255在内网口应用策略:[H3C] interface Ethernet 0/1[H3C-Ethernet0/1] qos car inbound acl 2000 cir 64 cbs 4000 ebs 0 green pass red discardCBS 和EBS的配置方法:CIR:表示向C桶中投放令牌的速率,即C桶允许传输或转发报文的平均速率;CBS:表示C桶的容量,即C桶瞬间能够通过的承诺突发流量;EBS:表示E桶的容量,即E桶瞬间能够通过的超出突发流量。
CIR用来确定设备允许的流的平均速度,基于速率的设置就是指该值的设置;CBS表示每次突发所允许的最大的流量尺寸,这个值可以通过(流量波动时间超过CIR的部分)进行估算。
华三高端路由器8805最新配置手册:09-ACL和QoS配置指导
意义 表示从两个或多个选项中选取一个。 表示从两个或多个选项中选取一个或者不选。 表示从两个或多个选项中选取多个,最少选取一个,最多选取所有选项。 表示从两个或多个选项中选取多个或者不选。 表示符号&前面的参数可以重复输入 1~n 次。 由“#”号开始的行表示为注释行。
2.各类标志 本书还采用各种醒目标志来表示在操作过程中应该特别注意的地方,这些标志的意义如下:
前言
H3C SR8800 系列万兆核心路由器配置指导共分为十三本手册,介绍了 SR8800 系列万兆核心路由 器各软件特性的原理及其配置方法,包含原理简介、配置任务描述和配置举例。《ACL 和 QoS 配 置指导》主要介绍了 ACL 和 QoS 配置方法。通过 ACL 或其他匹配规则,您可以对网络中的流量进 行分类,以实现多种基于数据类型的流量控制功能,合理分配有限的网络资源,提高网络使用效率, 通过 HQoS 使设备具有内部资源的控制策略,既能够为高级用户提供质量保证,又能够从整体上节 约网络构造成本。 前言部分包含如下内容: z 读者对象 z 内容组织 z 本书约定 z 产品配套资料 z 资料获取方式 z 技术支持 z 资料意见反馈
通信技术有限公司的商标。对于本手册中出现的其它公司的商标、产品标识及商品名称,由各自权
利人拥有。
由于产品版本升级或其他原因,本手册内容有可能变更。H3C 保留在没有任何通知或者提示的情况 下对本手册的内容进行修改的权利。本手册仅作为使用指导,H3C 尽全力在本手册中提供准确的信 息,但是 H3C 并不确保手册内容完全没有错误,本手册中的所有陈述、信息和建议也不构成任何 明示或暗示的担保。
大类规格参数及亮点
产品知 识介绍
技术白皮书
帮助您了解产品和特性功能,对于特色及复杂技术从细节上进行介 绍
访问控制列表ACL的配置与使用
访问控制列表ACL的配置与使用访问控制列表,即Access Control List,以下简称ACL,是路由器、交换机等网络设备上最常用的功能之一。
可以说大多数的网络协议都跟ACL有着千丝万缕的联系,所以要弄清楚ACL的用法非常重要。
实际上,ACL的本质就是用于描述一个IP数据包、以太网数据帧若干特征的集合。
然后根据这些集合去匹配网络中的流量(由大量数据包组成),同时根据策略来“允许”或者“禁止”。
ACL的基本原理:1、ACL由若干条件,并按照一定的顺序而成,同时每个条件都对应了一个策略:允许或者禁止。
2、收到一个数据帧之后,ACL会按照从上到下的顺序逐一匹配:●一个条件不匹配就查看下一个;●任意一个条件匹配后就按照指定的策略执行,并跳出匹配;●所有条件都不匹配时,默认禁止,即deny。
根据条件描述的不同,我们通常可以将IP ACL分为基本型和扩展型两种。
其中基本型只能就数据包的源ip地址进行匹配;而扩展型ACL就可以对源IP、目的IP、协议号(判断tcp/udp/icmp等)、源端口号、目的端口号、QoS 参数(tos、precedence)等参数来进行定义,同时在匹配时,还可以根据路由器系统时间(time-range)来变化、还可以选择是否生成日志(log)等,功能非常强大。
显然标准型ACL功能非常简单,而扩展型ACL功能非常强大;但是功能越强大,匹配的越详细,对于路由器等网络设备的性能要求越高,或者对于网速的拖慢越明显。
组网时需要酌情使用。
不过有一点,两种类型的ACL在原理上是完全一致的。
标准型ACL只能匹配源IP地址,在实际操作中,有三种匹配方式:1、any,任意地址2、<net><mask>,指定ip网段3、src_range,指定ip地址范围配置模板:ip access-list standard <name> //建立一个标准型的ACL,名字自定{permit | deny} any{permit | deny} <network> <net-mask>{permit | deny} src_range <start-ip> <end-ip>例1:我们需要设置某局域网中只有192.168.1.0网段的用户能够上网(理论上有254个用户),那么应该是ip access-list standard testpermit 192.168.1.0 255.255.255.0deny any(隐含生效,无需配置)例2:我们需要设置某局域网中只有192.168.1.2~192.168.1.80的用户能够上网(理论上有79个用户),本网段的其他用户无法上网,那么应该是ip access-list standard testpermit src_range 192.168.1.2 192.168.1.80deny any(隐含生效)例3:我们需要让某局域网中只有192.168.1.0网段用户上网,但是192.168.1.33这个ip地址的用户要禁止(财务禁止上网)(理论上有253个用户),那么应该是ip access-list standard testdeny 192.168.1.33 255.255.255.255permit 192.168.1.0 255.255.255.0deny any(隐含生效)注意:例3中,要表示单个主机的话,掩码必须是4个255,即32位掩码;同时所有的例子中,各个条目的先后顺序不能搞错,想想看为什么?扩展型ACL可匹配的条目比较多,前面已经说过,但世纪上最常用的项目也就是源、目的IP,源、目的端口号,以及ip协议号(种类)这5种,这5种就可以用来满足绝大多数的应用。
配置指南-QOS完整版
华为Qos配置目录华为S3700Qos配置 (1)目录 (1)1.基于类的QOS配置61.1配置基于简单流分类的优先级映射 (6)1.2 配置基于复杂流分类的流策略 (9)1.3配置基于简化QoS的命令流量策略 (10)2.流量监管和流量整形配置142.1配置流量监管 (14)2.2配置流量整形 (17)3.拥塞避免和拥塞管理193.1配置拥塞避免 (19)3.2配置拥塞管理 (21)0.优先级映射配置优先级映射概述优先级映射用来实现报文携带的QoS优先级与设备内部优先级(又称为本地优先级,是设备为报文分配的具有本地意义的优先级)之间的转换,从而设备根据内部优先级提供有差别的QoS服务质量。
不同网络中的报文使用不同的QoS优先级字段,例如VLAN网络中的报文使用802.1p,IP网络中的报文使用DSCP,MPLS网络中的报文使用EXP。
当报文经过不同网络时,为了保持报文的优先级,需要在连接不同网络的设备上配置这些优先级字段的映射关系。
当设备连接不同网络时,所有进入设备的报文,其外部优先级字段(包括802.1p、DSCP和MPLS)都被映射为内部优先级;设备发出报文时,将内部优先级映射为某种外部优先级字段。
优先级映射的配置逻辑1. 配置优先级信任模式:配置优先级信任模式可以确定设备根据哪种优先级进行映射。
2. 配置优先级映射模式:配置优先级映射模式可以确定报文优先级与内部优先级(服务等级)的映射关系。
以便设备在后续转发中根据内部优先级提供有差别的QoS服务。
3. 配置内部优先级与入队列索引关系:配置内部优先级与入队列的索引关系可以将不同内部优先级的报文送入不同队列进行差分服务。
interface g1/0/1trust {802p {inner | outer} |dscp}优先级信任模式信任报文的802.1p优先级配置信任802.1p优先级时,设备根据报文的802.1p优先级对报文进行分类并进行后续的优先级映射。
07-ACL和QoS配置指导-ACL配置
1.1.3 ACL的分类
根据规则制订依据的不同,可以将ACL分为如 表 1-1 所示的几种类型。
1-1
表1-1 ACL 的分类
ACL 类型
编号范围
基本ACL
2000~2999
高级ACL
3000~3999
• 比较 IPv6 地址范围的大小,就是比较 IPv6 地址前缀的长短:前缀越长,范围越小。
• 比较 MAC 地址范围的大小,就是比较 MAC 地址掩码中“1”位的多少:“1”位越多,范围越小。
1.1.5 ACL的步长
ACL 中的每条规则都有自己的编号,这个编号在该 ACL 中是唯一的。在创建规则时,可以手工为 其指定一个编号,如未手工指定编号,则由系统为其自动分配一个编号。由于规则的编号可能影响 规则匹配的顺序,因此当由系统自动分配编号时,为了方便后续在已有规则之前插入新的规则,系 统通常会在相邻编号之间留下一定的空间,这个空间的大小(即相邻编号之间的差值)就称为 ACL 的步长。譬如,当步长为 5 时,系统会将编号 0、5、10、15……依次分配给新创建的规则。
系统为规则自动分配编号的方式如下:系统从 0 开始,按照步长自动分配一个大于现有最大编号的 最小编号。譬如原有编号为 0、5、9、10 和 12 的五条规则,步长为 5,此时如果创建一条规则且 不指定编号,那么系统将自动为其分配编号 15。
如果步长发生了改变,ACL 内原有全部规则的编号都将自动从 0 开始按新步长重新排列。譬如,某 ACL 内原有编号为 0、5、9、10 和 15 的五条规则,当修改步长为 2 之后,这些规则的编号将依次 变为 0、2、4、6 和 8。
通用路由平台 VRP 说明书 QoS 分册
目录第1章 QoS简介.....................................................................................................................1-11.1 简介....................................................................................................................................1-11.2 传统的分组投递业务..........................................................................................................1-11.3 新业务引发的新需求..........................................................................................................1-21.4 拥塞的产生、影响和对策...................................................................................................1-21.4.1 拥塞的产生..............................................................................................................1-21.4.2 拥塞的影响..............................................................................................................1-31.4.3 对策.........................................................................................................................1-31.5 几种主要的流量管理技术...................................................................................................1-4第2章流量监管和流量整形配置............................................................................................2-12.1 简介....................................................................................................................................2-12.1.1 流量监管..................................................................................................................2-12.1.2 流量整形..................................................................................................................2-32.1.3 接口限速..................................................................................................................2-52.2 配置流量监管.....................................................................................................................2-62.2.1 建立配置任务...........................................................................................................2-62.2.2 配置流量监管列表....................................................................................................2-72.2.3 配置流量监管策略....................................................................................................2-72.2.4 检查配置结果...........................................................................................................2-72.3 配置流量整形.....................................................................................................................2-82.3.1 建立配置任务...........................................................................................................2-82.3.2 配置流量整形...........................................................................................................2-82.3.3 检查配置结果...........................................................................................................2-92.4 配置接口限速.....................................................................................................................2-92.4.1 建立配置任务...........................................................................................................2-92.4.2 配置接口限速.........................................................................................................2-102.4.3 检查配置结果.........................................................................................................2-102.5 配置举例...........................................................................................................................2-102.5.1 流量监管配置示例..................................................................................................2-102.5.2 流量整形配置示例..................................................................................................2-12第3章拥塞管理配置..............................................................................................................3-13.1 简介....................................................................................................................................3-13.1.1 拥塞管理策略...........................................................................................................3-13.1.2 拥塞管理技术的对比................................................................................................3-53.2 配置先进先出队列..............................................................................................................3-63.2.1 建立配置任务...........................................................................................................3-63.2.2 配置FIFO队列的长度.............................................................................................3-73.3 配置优先队列.....................................................................................................................3-73.3.1 建立配置任务...........................................................................................................3-73.3.2 配置优先列表...........................................................................................................3-83.3.3 配置缺省队列...........................................................................................................3-93.3.4 配置队列长度...........................................................................................................3-93.3.5 在接口上应用优先列表组.........................................................................................3-93.3.6 检查配置结果.........................................................................................................3-103.4 配置定制队列...................................................................................................................3-103.4.1 建立配置任务.........................................................................................................3-103.4.2 配置定制列表.........................................................................................................3-113.4.3 配置缺省队列.........................................................................................................3-113.4.4 配置队列长度.........................................................................................................3-123.4.5 配置各队列每次轮询发送的字节数........................................................................3-123.4.6 在接口上应用定制列表..........................................................................................3-123.4.7 检查配置结果.........................................................................................................3-133.5 配置加权公平队列............................................................................................................3-133.5.1 建立配置任务.........................................................................................................3-133.5.2 配置加权公平队列..................................................................................................3-143.5.3 检查配置结果.........................................................................................................3-143.6 配置RTP队列..................................................................................................................3-143.6.1 建立配置任务.........................................................................................................3-143.6.2 在接口上应用RTP队列.........................................................................................3-153.6.3 配置最大预留带宽..................................................................................................3-163.6.4 检查配置结果.........................................................................................................3-163.7 优先队列配置举例............................................................................................................3-16第4章拥塞避免配置..............................................................................................................4-14.1 简介....................................................................................................................................4-14.2 配置WRED........................................................................................................................4-34.2.1 建立配置任务...........................................................................................................4-34.2.2 启用WRED............................................................................................................4-44.2.3 配置WRED计算平均队长的指数............................................................................4-44.2.4 配置WRED各优先级参数.......................................................................................4-44.2.5 检查配置结果...........................................................................................................4-5第5章基于类的QoS配置.....................................................................................................5-15.1 简介....................................................................................................................................5-15.1.1 流分类......................................................................................................................5-25.1.2 标记.........................................................................................................................5-25.1.3 DSCP......................................................................................................................5-35.1.4 标准的PHB.............................................................................................................5-35.1.5 基于类的队列CBQ(Class Based Queue)..........................................................5-4 5.2 配置流分类.........................................................................................................................5-45.2.1 建立配置任务...........................................................................................................5-45.2.2 在类视图中定义匹配类的规则.................................................................................5-55.2.3 检查配置结果...........................................................................................................5-6 5.3 配置基于类的标记动作.......................................................................................................5-75.3.1 建立配置任务...........................................................................................................5-75.3.2 配置标记报文的DSCP值........................................................................................5-85.3.3 配置标记报文的IP优先级值...................................................................................5-85.3.4 配置标记FR报文的DE标志位的值........................................................................5-85.3.5 配置标记ATM信元的CLP标志位的值...................................................................5-85.3.6 配置标记MPLS EXP域的值...................................................................................5-95.3.7 配置标记VLAN优先级8021P的值.........................................................................5-9 5.4 配置基于类的流量监管和流量整形动作.............................................................................5-95.4.1 建立配置任务...........................................................................................................5-95.4.2 配置基于类的流量监管动作...................................................................................5-105.4.3 配置基于类的流量整形动作...................................................................................5-105.4.4 检查配置结果.........................................................................................................5-11 5.5 配置基于类的流量限速动作..............................................................................................5-115.5.1 建立配置任务.........................................................................................................5-115.5.2 配置基于类的流量限速动作...................................................................................5-125.5.3 检查配置结果.........................................................................................................5-12 5.6 配置CBQ动作.................................................................................................................5-125.6.1 建立配置任务.........................................................................................................5-125.6.2 配置AF..................................................................................................................5-135.6.3 配置WFQ..............................................................................................................5-135.6.4 配置最大队列长度..................................................................................................5-145.6.5 配置EF.................................................................................................................5-145.6.6 检查配置结果.........................................................................................................5-14 5.7 配置基于类的WRED动作...............................................................................................5-155.7.1 建立配置任务.........................................................................................................5-155.7.2 配置基于类的WRED丢弃方式.............................................................................5-155.7.3 配置基于类的WRED的丢弃参数.........................................................................5-165.7.4 检查配置结果.........................................................................................................5-16 5.8 配置流量策略...................................................................................................................5-175.8.1 建立配置任务.........................................................................................................5-175.8.2 定义策略并进入策略视图.......................................................................................5-175.8.3 为流分类指定流动作..............................................................................................5-185.8.4 检查配置结果.........................................................................................................5-185.9 配置策略嵌套动作............................................................................................................5-185.9.1 建立配置任务.........................................................................................................5-185.9.2 配置策略嵌套动作.................................................................................................5-195.9.3 检查配置结果.........................................................................................................5-205.10 应用策略.........................................................................................................................5-205.10.1 建立配置任务.......................................................................................................5-205.10.2 应用策略..............................................................................................................5-215.10.3 检查配置结果.......................................................................................................5-215.11 调试CBQ.......................................................................................................................5-215.12 配置举例.........................................................................................................................5-225.12.1 基于类的队列配置举例........................................................................................5-225.12.2 策略嵌套配置举例...............................................................................................5-26第6章 QPPB配置..................................................................................................................6-16.1 简介....................................................................................................................................6-16.2 配置QPPB.........................................................................................................................6-26.2.1 建立配置任务...........................................................................................................6-26.2.2 配置路由策略...........................................................................................................6-36.2.3 应用路由策略...........................................................................................................6-46.2.4 定义类及类的匹配规则............................................................................................6-46.2.5 配置基于类的动作....................................................................................................6-46.2.6 定义流量策略...........................................................................................................6-46.2.7 在接口下应用流量策略............................................................................................6-46.2.8 在接口下应用QPPB................................................................................................6-56.2.9 检查配置结果...........................................................................................................6-56.3 QPPB配置举例..................................................................................................................6-56.4 故障排除...........................................................................................................................6-11第7章链路效率机制配置.......................................................................................................7-17.1 简介....................................................................................................................................7-17.1.1 IP报文头压缩..........................................................................................................7-17.1.2 链路分片与交叉.......................................................................................................7-27.2 配置IP报文头压缩.............................................................................................................7-37.2.1 建立配置任务...........................................................................................................7-37.2.2 启动IP头压缩........................................................................................................7-47.2.3 配置TCP头压缩的最大连接数................................................................................7-47.2.4 配置RTP头压缩的最大连接数................................................................................7-57.2.5 检查配置结果...........................................................................................................7-57.3 配置链路分片和交叉..........................................................................................................7-57.3.1 建立配置任务...........................................................................................................7-57.3.2 使能LFI..................................................................................................................7-67.3.3 配置LFI分片的最大时延........................................................................................7-67.3.4 配置MP绑定带宽....................................................................................................7-67.3.5 启动VT接口动态QoS的限速功能.........................................................................7-77.4 维护....................................................................................................................................7-77.4.1 调试IP头压缩.........................................................................................................7-77.4.2 清空压缩运行信息....................................................................................................7-8第8章帧中继QoS配置.........................................................................................................8-18.1 简介....................................................................................................................................8-18.1.1 帧中继class............................................................................................................8-28.1.2 实现的帧中继QoS...................................................................................................8-28.2 配置帧中继流量整形..........................................................................................................8-58.2.1 建立配置任务...........................................................................................................8-58.2.2 配置帧中继流量整形参数.........................................................................................8-68.2.3 将整形参数应用到接口............................................................................................8-78.2.4 使能帧中继流量整形................................................................................................8-78.3 配置帧中继流量监管..........................................................................................................8-88.3.1 建立配置任务...........................................................................................................8-88.3.2 配置帧中继流量监管参数.........................................................................................8-98.3.3 将流量监管参数应用到接口.....................................................................................8-98.3.4 使能帧中继流量监管................................................................................................8-98.4 配置帧中继接口的拥塞管理..............................................................................................8-108.4.1 建立配置任务.........................................................................................................8-108.4.2 配置帧中继接口的拥塞管理策略............................................................................8-108.5 配置帧中继虚电路的拥塞管理..........................................................................................8-118.5.1 建立配置任务.........................................................................................................8-118.5.2 配置帧中继虚电路的拥塞管理策略........................................................................8-128.5.3 配置虚电路的DE规则...........................................................................................8-128.5.4 将拥塞策略应用到虚电路.......................................................................................8-138.6 配置帧中继通用队列........................................................................................................8-138.6.1 建立配置任务.........................................................................................................8-138.6.2 配置帧中继通用队列..............................................................................................8-148.6.3 将通用队列应用到帧中继接口...............................................................................8-158.6.4 将通用队列应用到帧中继虚电路............................................................................8-158.6.5 检查配置结果.........................................................................................................8-158.7 配置帧中继PVC PQ队列................................................................................................8-168.7.1 建立配置任务.........................................................................................................8-168.7.2 配置帧中继接口的PVC PQ队列...........................................................................8-168.7.3 配置帧中继虚电路PVC PQ队列等级....................................................................8-178.8 配置帧中继分片................................................................................................................8-188.8.1 建立配置任务.........................................................................................................8-188.8.2 配置帧中继分片.....................................................................................................8-198.8.3 将帧中继分片应用到虚电路...................................................................................8-198.8.4 检查配置结果.........................................................................................................8-198.9 调试帧中继QoS...............................................................................................................8-208.10 配置举例.........................................................................................................................8-208.10.1 帧中继流量整形配置举例.....................................................................................8-208.10.2 帧中继分片配置举例............................................................................................8-22第9章 ATM QoS配置............................................................................................................9-19.1 简介....................................................................................................................................9-19.2 配置ATM PVC的拥塞管理................................................................................................9-29.2.1 建立配置任务...........................................................................................................9-29.2.2 配置ATM PVC的FIFO队列...................................................................................9-39.2.3 配置ATM PVC的CQ队列.....................................................................................9-49.2.4 配置ATM PVC的PQ队列......................................................................................9-49.2.5 配置ATM PVC的WFQ队列..................................................................................9-49.2.6 应用CBQ................................................................................................................9-49.2.7 配置ATM PVC的RTPQ队列.................................................................................9-59.2.8 配置ATM PVC的预留带宽.....................................................................................9-59.3 配置ATM PVC的拥塞避免................................................................................................9-59.3.1 建立配置任务...........................................................................................................9-59.3.2 配置ATM PVC的拥塞避免.....................................................................................9-69.4 配置ATM接口的流量监管.................................................................................................9-79.4.1 建立配置任务...........................................................................................................9-79.4.2 配置ATM接口的流量监管.......................................................................................9-79.5 配置ATM接口基于类的策略..............................................................................................9-89.5.1 建立配置任务...........................................................................................................9-89.5.2 配置ATM接口基于类的策略...................................................................................9-99.6 配置PVC业务映射............................................................................................................9-99.6.1 建立配置任务...........................................................................................................9-99.6.2 配置PVC-Group内PVC的IP优先级..................................................................9-109.6.3 为PVC-Group内创建的PVC配置流量参数.........................................................9-109.7 Multilink PPPoA QoS配置...............................................................................................9-119.7.1 建立配置任务.........................................................................................................9-119.7.2 创建Multilink PPPoA虚拟接口模板......................................................................9-129.7.3 创建PPPoA虚拟接口模板并绑定到Multilink PPPoA...........................................9-129.7.4 配置PPPoA应用...................................................................................................9-129.7.5 在Multilink PPPoA虚拟接口模板上应用QoS策略...............................................9-129.7.6 重启PVC...............................................................................................................9-139.8 配置举例...........................................................................................................................9-139.8.1 ATM PVC上的CBQ配置举例..............................................................................9-13。
03-第3章 二层QoS配置
目录第3章二层QoS配置.............................................................................................................3-13.1 二层QoS简介....................................................................................................................3-13.1.1 二层QoS概述.........................................................................................................3-13.1.2 基本原理..................................................................................................................3-23.2 处理通过MPLS域的流量...................................................................................................3-33.2.1 建立配置任务...........................................................................................................3-33.2.2 隧道入口处将优先级信息映射到MPLS外层标签中................................................3-33.2.3 隧道出口处将MPLS外层标签中的优先级映射到报文中.........................................3-43.3 配置二层QoS在Diff-Serv边缘的复杂流分类...................................................................3-53.3.1 建立配置任务...........................................................................................................3-53.3.2 定义MAC地址组.....................................................................................................3-53.3.3 定义二层ACL规则..................................................................................................3-63.3.4 定义流分类..............................................................................................................3-63.3.5 定义复杂流分类动作................................................................................................3-63.3.6 定义策略..................................................................................................................3-73.3.7 应用策略到VLAN中的二层端口.............................................................................3-73.3.8 启用流量策略...........................................................................................................3-83.3.9 检查配置结果...........................................................................................................3-83.4 配置二层QoS在Diff-Serv核心的简单流分类...................................................................3-83.4.1 建立配置任务...........................................................................................................3-83.4.2 配置简单流分类行为,优先级映射关系...................................................................3-93.4.3 将端口加入DS域..................................................................................................3-103.4.4 端口配置信任8021p..............................................................................................3-103.5 配置举例...........................................................................................................................3-103.5.1 配置二层 QoS典型示例........................................................................................3-103.5.2 配置根据8021p优先级对流量进行带宽限制和保证的示例...................................3-133.5.3 配置VPLS示例.....................................................................................................3-153.6 故障处理...........................................................................................................................3-18第3章二层QoS配置二层QoS是基于Diff-Serv(Differentiated Services)模型,分为边缘和核心部分。
策略路由和ACL+QOS典型配置
H3C限速策略路由和ACL+QOS典型配置资料汇总目录:H3C交换机限速技巧全攻略H3C QoS配置经典讲解H3C策略路由和QOS常见应用介绍及典型组网分析网络设备限速配置资料汇总【三大网络设备厂商 H3C 华为思科】【15个文档】H3C交换机限速技巧全攻略ZDNet 网络频道更新时间:2009-06-22 作者:驱动之家来源:驱动之家本文关键词:限速交换机 H3CH3C华为交换机限速有以下方法:line-rate(lr)speedtraffic-limitqos carH3C华为交换机端口限速二层较为准确(如:lr,speed),三层不准确(如:traffic-linit,qos car)lr :E050:(可信度100%)[Quidway-Ethernet0/1]line-rate ?INTEGER<1-100> Target rate(MbpsS5500:(可信度100%)[S5500-GigabitEthernet1/0/1]qos lr outbound cir ?INTEGER<64-1000000> Committed Information Rate(kbps), it must be a multiple of 64speed : (可信度100%)[S5500-GigabitEthernet1/0/1]speed ?10 Specify speed of current port 10Mb/s100 Specify speed of current port 100Mb/s1000 Specify speed of current port 1000Mb/sauto Enable port's speed negotiation automaticallytraffic-limit : (可信度50%,当设定50M时,带宽为7M左右;当设定10M时,带宽为1M左右)[Quidway E050-Ethernet0/1]traffic-limit inbound ip-group 2000 ?INTEGER<1-100> Target rate(Mbps)link-group Apply the link-based aclrule Specify the ID of acl ruleqos car :(s5500)(可信度50%,当设定9.6M时,带宽为5M左右)acl number 2000rule 0 permit source 10.0.0.0 0.0.0.255traffic classifier liukong operator andif-match acl 2000traffic behavior liukongcar cir 9600 cbs 200000 ebs 4000 green pass red discard yellow passqos policy liukongclassifier liukong behavior liukonginterface GigabitEthernet1/0/1qos apply policy liukong inbound补充说明:交换机端口限速2000_EI系列以上的交换机都可以限速!限速不同的交换机限速的方式不一样!2000_EI直接在端口视图下面输入LINE-RATE (4 )参数可选!端口限速配置1功能需求及组网说明端口限速配置『配置环境参数』1. PC1和PC2的IP地址分别为10.10.1.1/24、10.10.1.2/24『组网需求』1. 在SwitchA上配置端口限速,将PC1的下载速率限制在3Mbps,同时将PC1的上传速率限制在1Mbps2数据配置步骤『S2000EI系列交换机端口限速配置流程』使用以太网物理端口下面的line-rate命令,来对该端口的出、入报文进行流量限速。
ACL配置步骤范文
ACL配置步骤范文Access Control List(ACL)是一种用于控制网络设备上数据包流动的安全工具。
通过ACL,网络管理员可以配置规则来决定哪些数据包可以通过设备,以及哪些数据包应该被丢弃。
在本文中,我们将讨论如何配置ACL的步骤。
步骤1:了解网络拓扑在开始配置ACL之前,我们首先需要了解整个网络的拓扑结构。
这将有助于决定在哪些设备上配置ACL以及在哪个接口上应用ACL。
网络拓扑结构通常以图形形式表示,并显示设备之间的连接。
步骤2:定义访问控制策略在配置ACL之前,我们需要定义访问控制策略。
这意味着我们需要考虑哪些流量是允许通过的,哪些是禁止的。
我们可以根据源IP地址、目标IP地址、传输层协议(如TCP或UDP)、端口号等条件来定义策略。
例如,我们可能希望允许所有内部主机对外部服务器的HTTP流量,但禁止外部主机对内部主机的Telnet连接。
步骤3:配置ACL规则一旦我们明确了访问控制策略,我们可以开始配置ACL规则。
ACL规则由一个或多个ACL条目组成。
每个ACL条目指定一个允许或拒绝的条件。
例如,以下是一个用于允许内部主机对外部服务器HTTP流量的ACL规则条目:permit tcp host 192.168.1.100 any eq 80这个规则将允许来自192.168.1.100的TCP数据包通过目标端口号为80的任何主机。
步骤4:为ACL规则设置规则号码配置ACL规则后,我们需要为每个ACL规则分配一个规则号码。
规则号码被用来唯一标识每个ACL规则,并确定它们的优先级。
规则号码越低,优先级越高。
例如,以下是为上述ACL规则分配规则号码的示例:access-list 1 permit tcp host 192.168.1.100 any eq 80在这个例子中,规则号码为1步骤5:应用ACL规则一旦我们完成了ACL规则的配置和规则号码的分配,我们可以将ACL规则应用到网络设备的特定接口上。
H3C 设备qos配置经典讲解
H3C 设备qos配置经典讲解QoS配置指导以下例子中的组网如下:ETH0/1 ______________192.168.1.12 | |---------------| ROUTER |---------------内网 |_____________| 外网2.1 基于内网网段进行限速场景要求:对内网为192.168.1.0的网段进行限速,访问外网的速率不能超过64k。
定义ACL规则:[H3C]acl number 2000[H3C -acl-basic-2000] rule 0 permit source 192.168.1.0 0.0.0.255在内网口应用策略:[H3C] interface Ethernet 0/1[H3C-Ethernet0/1] qos car inbound acl 2000 cir 64 cbs 4000 ebs 0 green pass red discardCBS和EBS的配置方法:CIR:表示向C桶中投放令牌的速率,即C桶允许传输或转发报文的平均速率;CBS:表示C桶的容量,即C桶瞬间能够通过的承诺突发流量;EBS:表示E桶的容量,即E桶瞬间能够通过的超出突发流量。
CIR用来确定设备允许的流的平均速度,基于速率的设置就是指该值的设置;CBS表示每次突发所允许的最大的流量尺寸,这个值可以通过(流量波动时间超过CIR的部分)进行估算。
但是该值的设置一般比较粗略,只能是一个大概的数值,在实际使用中如果效果不好,还需要继续细调;EBS的值一般来说不需要设置,所以设置为0即可。
2.2 基于时间段和网段进行限速场景要求:对内网为192.168.1.0的网段进行限速,访问外网的速率不能超过64k,限定时间为工作时间。
通过设置time-range和ACL,可以实现基于时间段的限速。
定义时间段:[H3C]time-range worktimeam 8:00 to 12:00 working-day[H3C]time-range worktimepm 13:00 to 17:00 working-day定义ACL规则:[H3C]acl number 2000[H3C -acl-basic-2000][H3C -acl-basic-2000] rule 0 permit source 192.168.1.0 0.0.0.255 time-range worktimeam[H3C -acl-basic-2000] rule 1 permit source 192.168.1.0 0.0.0.255 time-range worktimepm在内网口应用策略:[H3C] interface Ethernet 0/1[H3C-Ethernet0/1] qos car inbound acl 2000 cir 64 cbs 4000 ebs 0 green pass red discard2.3 基于网段进行流量整形场景要求:为了减少报文的无谓丢失,可以在ICG的出口对报文进行流量整形处理。
华中科技大学全国排名 [锐捷网络助力华中科技大学网络实验室建设]
![华中科技大学全国排名 [锐捷网络助力华中科技大学网络实验室建设]](https://img.taocdn.com/s3/m/7777ddc250e79b89680203d8ce2f0066f533640d.png)
华中科技大学全国排名[锐捷网络助力华中科技大学网络实验室建设]在全国高校中,绝大多数高校的计算机网络教学仍旧停留在对理论学问的灌输上,即使有些协助性的实践操作课程,往往也因为试验环境和试验条件的制约而不能落到实处,最终导致理论和实践相脱节。
很多教育行业的专家醒悟地相识到,高校的网络试验室建立已成为开展计算机实践教学的重中之重。
此时此刻,我们惊喜地看到,华中科技大学已领先提出了通过网络解决网络试验建立的思想,并胜利付诸实施,为全国其他高校网络实践教学的开展供应了有力的借鉴。
供应全套解决方案为了加快教育信息化建立,提高学校的教学效率和学生的实际动手实力,华中科技大学确定筹划建立一个网络试验室。
规划中的试验室主要针对学校计算机、电子等涉及网络专业课程的学生,旨在提高学生在网络方面的学问、技能、管理和实际操作实力等,进而把他们造就成具有专业的网络技能,能够干脆进展网络设计、安装、调试的技术型人才。
对于该工程详细方案的制定,华中科技大学方面特别严谨,提出的需求几近“苛刻”。
他们要求,建成后的网络试验室既能在本地试验室进展网络试验,同时还能通过远程登录认证进入试验室进展网络试验;要运用现有PC机作为网络终端,同时PC机也要接入Internet,网络试验室内部能完成全部试验的验证工作;试验平台必需能满意80人同时进展试验;必需到达10组配置,其中要求包括5组根底试验台、2组平安试验台、1组VOIP试验台、2组无线试验台;试验室具有对设备的一键复原功能,可以对一台或一组试验设备进展出厂设置初始化和复原到一个指定的配置环境;整个试验平台要具有预约试验时间、计费、账号密码等管理功能。
通过细致的规划和屡次论证,华中科技大学最终确定采纳锐捷网络供应的网络试验室解决方案及设备。
详细网络试验室构造如上图所示。
此次华中科技大学网络试验室建立采纳的网络设备,由试验组这一网络试验根本单元组成。
锐捷网络依据华中科技大学的实际需求,为其配备了根本试验台5组、平安试验台2组、无线试验台2组、语音试验台1组,每个试验台既可单独进展相关的试验,也可以协作试验,从而完成更为困难的网络环境下的试验。
交换机ACL原理及配置详解
交换机ACL原理及配置详解交换机ACL(Access Control List)是一种用于控制网络中数据流动的安全机制,它可以通过规则定义来确定允许或禁止一些特定的数据传输。
在交换机上配置ACL能够实现对网络流量进行过滤和限制,从而提高网络的安全性和性能。
ACL原理:ACL原理是基于“五元组”的匹配规则,包括:源IP地址、目的IP 地址、源端口号、目的端口号、传输协议。
通过对网络数据包的这些信息进行匹配,交换机可以根据ACL规则来决定是否允许该数据包通过。
ACL配置详解:1.创建一个ACL列表:在交换机上创建一个ACL列表,用于存储ACL规则。
```Switch(config)#ip access-list extended ACL_NAME```其中ACL_NAME是ACL列表的名称,可以根据实际情况进行命名。
2.添加ACL规则:向ACL列表中添加ACL规则,规定允许或禁止数据传输的条件。
```Switch(config-ext-nacl)#permit/deny protocol source_ipsource_port destination_ip destination_port```其中,protocol是要匹配的传输协议(如TCP或UDP),source_ip是源IP地址,source_port是源端口号,destination_ip是目的IP地址,destination_port是目的端口号。
可以通过多次输入以上命令来添加多个ACL规则。
3.应用ACL规则:将ACL列表应用到交换机的接口上,以实现对该接口上的数据传输进行过滤。
```Switch(config)#interface interface_type interface_numberSwitch(config-if)#ip access-group ACL_NAME {in , out}```其中,interface_type是接口类型(如Ethernet或GigabitEthernet),interface_number是接口号,ACL_NAME是之前创建的ACL列表的名称,in表示进入该接口的数据流将被匹配ACL规则进行过滤,out表示从该接口发送的数据流将被匹配ACL规则进行过滤。
wlan的QOS配置
wlan的QOS配置WLAN QoS配置1.1 WLAN QoS简介802.11⽹络提供了基于竞争的⽆线接⼊服务,但是不同的应⽤需求对于⽹络的要求是不同的,⽽原始的⽹络不能为不同的应⽤提供不同质量的接⼊服务,所以已经不能满⾜实际应⽤的需要。
IEEE 802.11e为基于802.11协议的WLAN体系添加了QoS特性,这个协议的标准化时间很长,在这个过程中,Wi-Fi组织为了保证不同WLAN⼚商提供QoS的设备之间可以互通,定义了WMM(Wi-Fi Multimedia,Wi-Fi多媒体)标准。
WMM标准使WLAN⽹络具备了提供QoS 服务的能⼒。
1.1.1 术语(1) WMMWMM是⼀种⽆线QoS协议,⽤于保证⾼优先级的报⽂有优先的发送权利,从⽽保证语⾳、视频等应⽤在⽆线⽹络中有更好的质量。
(2) EDCAEDCA(Enhanced Distributed Channel Access,增强的分布式信道访问)是WMM定义的⼀套信道竞争机制,有利于⾼优先级的报⽂享有优先发送的权利和更多的带宽。
(3) ACAC(Access Category,接⼊类),WMM按照优先级从⾼到低的顺序分为AC-VO(语⾳流)、AC-VI(视频流)、AC-BE(尽⼒⽽为流)、AC-BK(背景流)四个优先级队列,保证越⾼优先级队列中的报⽂,抢占信道的能⼒越⾼。
(4) CACCAC(Connect Admission Control,连接准⼊控制),限制能使⽤⾼优先级队列(AC-VO和AC-VI队列)的客户端个数,从⽽保证已经使⽤⾼优先级队列的客户端能够有⾜够的带宽保证。
(5) U-APSDU-APSD(Unscheduled automatic power-save delivery,⾮调度⾃动节能发送),是WMM定义的⼀种新的节能处理⽅式,可以进⼀步提升客户端的节能能⼒。
(6) SVPSVP(SpectraLink Voice Priority,Spectralink语⾳优先级)是Spectralink公司为向语⾳通话提供QoS保障⽽设计的语⾳优先协议。
ACL的配置和通配符
ACLACL 实际上并没有允许或者拒绝的含义,只有Match 和no match ,只是一个数据包的匹配工具,只是匹配IP 地址(不是匹配网段或者其他什么)地址(不是匹配网段或者其他什么) 匹配permit ,不匹配denywildcard bits ,用来匹配住,扩展住或者划定一个rangeACL 的配置的配置ACL 不能控制本地路由器始发的流量,只能控制穿越本路由器的流量标准ACL 的配置 1~99标准ACL 最好放在靠近源的地方最好放在靠近源的地方先在配置模式下创建ACL ,再在接口上调用ACLR1(config)#access-list 1 deny 192.168.12.1 0.0.0.0R1(config)#access-list 1 deny 192.168.12.1R1(config)#access-list 1 deny host 192.168.12.1R1(config-if)#ip access-group 1 ?ininbound packetsout outbound packets 在路由器的一个接口的一个方向上只能调用一个列表在路由器的一个接口的一个方向上只能调用一个列表show ip int 接口接口可以查看是否在该接口上调用ACL 如果只是只是在配置模式下删除ACL ,而没有删除接口上的ACL 调用,ACL 的功能会失效,但在sh ip int 接口接口 的显示中调用依然存在的显示中调用依然存在R1#sh ip access-listsStandard IP access list 110 deny192.168.12.1 20 20 ………… 30 30 …………标准ACL 不能删除其中的一条,只能整体删除不能删除其中的一条,只能整体删除R1(config)#no access-list 1如果只是想ping 通但不允许telnet 访问怎么办访问怎么办R2(config)#line vty 0 4R2(config-line)#access-class 1 ?inFilter incoming connectionsout Filter outgoing connections 这样,telnet R2就会被拒绝就会被拒绝R1#telnet 192.168.12.2Trying 192.168.12.2 ...% Connection refused by remote host扩展ACL的配置 100~199R2(config)#access-list 100 permit ?<0-255> An IP protocol numberahp Authentication Header Protocoleigrp Cisco's EIGRP routing protocolesp Encapsulation Security Payloadgre Cisco's GRE tunnelingicmp Internet Control Message Protocoligmp Internet Gateway Message Protocolip Any Internet Protocolipinip IP in IP tunnelingnos KA9Q NOS compatible IP over IP tunnelingospf OSPF routing protocolpcp Payload Compression Protocolpim Protocol Independent Multicasttcp Transmission Control Protocoludp User Datagram ProtocolR2(config)# access-list 100 deny tcp 192.168.12.0 0.0.0.255 host 3.3.3.3 eq ? 23/telnet <0-65535> Port numberbgp Border Gateway Protocol (179)chargen Character generator (19)cmd Remote commands (rcmd, 514)daytime Daytime (13)discard Discard (9)domain Domain Name Service (53)echo Echo (7)exec Exec (rsh, 512)finger Finger (79)ftp File Transfer Protocol (21)ftp-data FTP data connections (20)gopher Gopher (70)hostname NIC hostname server (101)ident Ident Protocol (113)irc Internet Relay Chat (194)klogin Kerberos login (543)kshell Kerberos shell (544)login Login (rlogin, 513)lpd Printer service (515)nntp Network News Transport Protocol (119)pim-auto-rp PIM Auto-RP (496)pop2 Post Office Protocol v2 (109)pop3 Post Office Protocol v3 (110)smtp Simple Mail Transport Protocol (25)sunrpc Sun Remote Procedure Call (111)syslog Syslog (514)tacacs TAC Access Control System (49)talk Talk (517)telnet Telnet (23)time Time (37)uucp Unix-to-Unix Copy Program (540)whois Nicname (43)www World Wide Web (HTTP, 80)R2(config)#access-list 100 permit ip any anyshow一下一下Extended IP access list 10010 deny tcp 192.168.12.0 0.0.0.255 host 3.3.3.3 eq telnet20 permit ip any any然后在接口调用,参见标准ACL的配置的配置命名ACL的配置R2(config)#ip access-list ?extended Extended Access Listlog-update Control access list log updateslogging Control access list loggingresequence Resequence Access Liststandard Standard Access ListR2(config)#ip access-list standard ? ccnp<1-99> Standard IP access-list number<1300-1999> Standard IP access-list number (expanded range) WORD Access-list nameR2(config)#ip access-list standard ccnpR2(config-std-nacl)#10 deny 192.168.12.1R2(config-std-nacl)#20 permit any…………R2(config-std-nacl)#no 20命名ACL的条目可以做修改,插入或删除的条目可以做修改,插入或删除Sequence Number如果不写,会自动按照10,20,30……生成……生成 R2(config-std-nacl)#do sh ip accessStandard IP access list ccnp10 deny 192.168.12.120 permit any 然后在接口上调用然后在接口上调用R1(config-if)#ip access-group ccnp in/outACL 里的wildcard bit用一个命令行来控制一段IP用很少条来匹配很多条IP子网掩码和通配符0/1含义之比较含义之比较0 1 子网掩码mask 主机位主机位网络位网络位 通配符wildcard 完全匹配:must match 无所谓:do not care R1(config)#access-list 1 permit 1.1.1.0 0.0.0.0ACL 通配符举例通配符举例 完全一致完全一致 有变化有变化1.1.1.0 = 00000001 00000001 00000001 000000001.1.1.1 = 00000001 00000001 00000001 000000011.1.1.2 = 00000001 00000001 00000001 000000101.1.1.3 = 00000001 00000001 00000001 00000011 通配符= 00000000 00000000 00000000 00000011 = 0.0.0.3前缀前缀= 00000001 00000001 00000001 00000000 = 1.1.1.0 ACL 通配符的口诀:通配符的口诀:前缀:相同是几就是几,不同为0通配符:相同是0,不同为1所以,ACL 可以写作:可以写作:access-list 1 permit 1.1.1.0 0.0.0.3RIP 综合实验里涉及到的ACL 前缀和通配的计算 把奇数和偶数路由挑出来把奇数和偶数路由挑出来偶数偶数100.1.0.1=100.1.0000 0000.1100.1.2.1=100.1.0000 0010.1100.1.4.1=100.1.0000 0100.1 100.1.6.1=100.1.0000 0110.1perfix=100.1.0000 0000.1=100.1.0.1 wildcard=0.0.0000 0110.0=0.0.6.0奇数奇数100.1.1.1=100.1.0000 0001.1100.1.3.1=100.1.0000 0011.1100.1.5.1=100.1.0000 0101.1100.1.7.1=100.1.0000 0111.1perfix=100.1.0000 0001.1=100.1.1.1 wildcard=0.0.0000 0110.0=0.0.6.0。