在基于类的QoS中,流分类即traffic classifier,它是以ACL为基础的,但不同于ACL
流分类只有分类匹配一个作用,而没有表明对符合分类的流做出什么动作
ACL本身是为了访问控制,所以附带有deny和permit的动作
二者匹配的范围不同,就目前而言,流分类所能匹配的流范围小于等于ACL
某企业的网络结构如图 4-1 所示问题:4.1 (6 分) 根据 4-1 所示,完成交换机的基本配置,请根据描述,将以下配置代 码补充完整。(1) [HUAWEI] (2) Switch [Switch]vlan(3)10 20 30 100 200 [Switch](4)gigabitethernet0/0/1 [Switch-GigabitEthernet0/0/1]port link-type(5) [Switch-GigabitEthernet0/0/1]port trunk allow-pass vlan(6)[Switch-GigabitEthernet0/0/1]quit [Switch]interface vlanif 10 [Switch-Vlanif10]ip address 10.10.1.1.255.255.255.0 [Switch-Vlanif10]quit VLAN 20 30 100 200 配置略 ...... 问 题 : 4.2 按 照 公 司 规 定 , 禁 止 市 场 部 和 研 发 部 工 作 日 每 天 8:00~18:00 访问公司视频服务器,其他部门和用户不受此限制。请根 据描述,将以下配置代码补充完整。 ...... [Switch] (7)satime 8:00 to 18:00 working-day [Switch]acl 3002 [Switch-acl-adv-3002]rule deny ip source 10.10.2.0.0.0.0.255 destination 10.10.20.1 0.0.0.0 timc-range satime [Switch-acl-adv-3002]quit [Switch]acl 3003 [Switch-acl-adv-3003]rule deny ip source 10.10.3.0.0.0.0.255 destination 10.10.20.10.0.0.0 time-range satime [Switch-acl-adv-3003]quit [Switch-acl-adv-3003]rule deny ip source 10.10.3.0.0.0.0.255 destination 10.10.20.10.0.0.0 time-range satime [Switch-acl-adv-3003]quit [Switch]traffic classifier c_market //(8 [Switch-classifier-c_market](9)acl 3002 //将 ACL 与流分类关联 [Switch-classifier-c_market]quit [Switch]traffic classifier c_rd [Switch-classifier-c_rd]if-match acl 3003 //将 ACL 与流分类关联 [Switch-classifier-c_rd]quit [Switch](10)b_market //创建流行为 [Switch-behavior-b_market] (11) //配置流行为动作为拒绝报文通过 [Switch-behavior-b market]quit [Switch]traffic behavior b_rd [Switch-behavior-b_rd]deny [Switch-behavior-b_rd]quit [Switch](12)p_market //创建流策略 [Switch-trafficpolicy-p_market]classifier c_market behavior b_market [Switch-trafficpolicy-p_market]quit [Switch]traffic policy p_rd //创建流策略 [Switch-trafficpolicy-p_rd]classifier c_rd behavior b_rd [Switch-trafficpolicy-p_rd]quit [Switch]interface(13) [Switch-GigabitEthernet0/0/2]traffic-policy p_market(14) [Switch-GigabitEthernet0/0/2]quit [Switch]interface gigabitethernet 0/0/3 [Switch-GigabitEthernet0/0/3]traffic-policy(15)inbound [Switch-GigabitEthernet0/0/3]quit
点击查看答案
管理员要求能确保Vlan10和Vlan20能互通,并且Vlan20的用户访问外网时,使用10.1.30.1作为出口,二Vlan10的用户访问外网时,使用10.1.20.1作为出口,因此考虑使用策略路由。具体配置如下: [Switch] acl 3000 [Switch-acl-adv-3000] rule permit ip source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255 [Switch-acl-adv-3000] rule permit ip source 192.168.2.0 0.0.0.255 destination 192.168.1.0 0.0.0.255 Switch-acl-adv-3000] quit ? [Switch] acl 3001?//匹配内网192.168.1.0/24网段的数据流 [Switch-acl-adv-3001]?(1) [Switch-acl-adv-3001] quit [Switch] acl 3002?//匹配内网192.168.2.0/24网段的数据流 [Switch-acl-adv-3002] rule permit ip source 192.168.2.0 0.0.0.255 [Switch-acl-adv-3002] quit ? [Switch] traffic classifier c0 operator or [Switch-classifier-c0]?(2) [Switch-classifier-c0] quit [Switch]?(3) [Switch-classifier-c1] if-match acl 3001 [Switch-classifier-c1] quit [Switch] traffic classifier c2 operator or [Switch-classifier-c2] if-match acl 3002 [Switch-classifier-c2] quit [Switch] traffic behavior b0 [Switch-behavior-b0]?(4) [Switch-behavior-b0] quit [Switch] traffic behavior b1 [Switch-behavior-b1]?(5) [Switch-behavior-b1] quit [Switch] traffic behavior b2 [Switch-behavior-b2] redirect ip-nexthop 10.1.30.1 [Switch-behavior-b2] quit ?[Switch](6) [Switch-trafficpolicy-p1]?(7) [Switch-trafficpolicy-p1] classifier c1 behavior b1 [Switch-trafficpolicy-p1] classifier c2 behavior b2 [Switch-trafficpolicy-p1] quit [Switch] interface gigabitethernet 1/0/3 [Switch-GigabitEthernet1/0/3]?(8) 问题1:简要叙述ACL3000在此配置中的作用是什么? 问题2:请完成(1)-(8)空的命令填空
在路由器MSR-1 上看到如下信息: [MSR-1]display acl 3000 Advanced ACL 3000, named -none-, 2 rules,ACL’s step is 5 rule 0 permit ip source 192.168.1.0 0.0.0.255 rule 10 deny ip (19 times matched) 该ACL 3000 已被应用在正确的接口以及方向上。据此可知()A、这是一个基本ACL(高级的)B、有数据包流匹配了规则rule 10C、至查看该信息时,还没有来自192.168.1.0/24网段的数据包匹配该ACLD、匹配规则rule 10的数据包可能是去往目的网段192.168.1.0/24的
QOS体系中流分类的方法有()A、复杂流分类B、简单流分类C、统一流分类D、基本流分类
什么叫流?简述流的分类?
VPN 网络部署QOS 中,说法正确的是() A、 QOS 的流分类动作必须在VPN 封装前完成B、 带宽保证,队列调度等QOS 功能需要在设备的出口处进行部署C、 QOS 可以在通过Internet 组建的VPN 网络中进行部署D、 QOS 的流分类动作可以在VPN 封装完成后实施
在配置ISDN DCC的时候,客户在自己的MSR路由器上配置了如下的dialer-rule: [MSR] dialer-rule 1 acl 3000 那么关于此配置如下哪些说法正确?()A、只有匹配ACL 3000的数据包能触发拨号B、只有匹配ACL 3000的数据包会被路由器通过拨号链路发送C、没有定义permit或者deny,配置错误D、正确的配置应为:[MSR] dialer-rule 1 acl 3000 permit