LAB CẤU HÌNH POLICY VÀ SHAPE TRONG QoS -

Sơ đồ:

Mô tả:

Sơ đồ Lab gồm 3 router, 2 switch và 4 PC được đấu nối như hình.
Trên sơ đồ này học viên sẽ thực tập cấu hình QoS shape và policy đảm bảo theo yêu cầu được đưa ra.

Yêu cầu:

Học viên thực hiện đấu nối thiết bị, đặt IP cũng như hostname của router và switch theo sơ đồ trên.
Học viên tiến hành cấu hình ospf giữa các router với nhau và cấu hình router-on-sitck đảm bảo mọi địa chỉ trong sơ đồ có thể đi đến được nhau.
Trên router R2 thực hiện phân loại các traffic với traffic từ vlan 10 đi internet thì có dscp=af11 còn đi tới các địa chỉ trong sơ đồ thì có dscp=ef. Đối với traffic từ vlan 20 thì traffic đi internet sẽ có dscp=af12 còn đi bên trong mạng thì dscp=ef.
Trên router R2 cấu hình policy đảm bảo traffic từ vlan 10 đi ra internet được policy với tỉ lệ 20kps nếu vượt quá thì sẽ bị drop, còn traffic từ vlan 10 đi đến các địa chỉ khác trong mạng được shape với các tham số CIR=20kps, bc=80kps và tc=4s. Đối với traffic từ vlan 20 đi ra internet được policy với tỉ lệ 18kps nếu thỏa mãn thì set dscp=af12 nếu vượt quá thì set dscp=af13, còn traffic đi trong mạng sẽ được shape theo thông số như cho vlan 10.
Trên router R3 cấu hình phân loại các traffic telnet của vlan 30 trong mạng và traffic đi ra bên ngoài lọc theo url có đuôi .net, exe, .eml.
Trên R3 cấu hình policy đảm bảo traffic đi các url đã phân loại của vlan 30 sẽ bị drop, còn traffic đi telnet sẽ được shape với thông số CIR=2mbps, bc=8mbps và tc=4s.

Thực hiện:

Bước 1: Kết nối và cấu hình cơ bản

Học viên thực hiện kết nối thiết bị và cấu hình cơ bản trên các thiết bị theo yêu cầu đặt ra.

Bước 2: Cấu hình ospf và router-on-stick

Học viên thực hiện cấu hình ospf sao cho tất cả các interface của router đều được tham gia vào ospf và cấu hình router-on-stick để các địa chỉ trong các vlan có thể ping thấy nhau, sau đó kiểm tra bằng việc ping giữa các địa chỉ với nhau.

Bước 3: Cấu hình phân loại traffic trên R2

Cấu hình:

Cấu hình tạo ra class-map phân loại traffic của vlan 10 đi internet và đi trong mạng nội bộ:

Class-map traffic vlan 10 đi ra internet:

R2(config)#class-map vlan10-inter

R2(config-cmap)#match vlan 10

R2(config-cmap)#exit

Class-map traffic vlan 10 đi trong mạng nội bộ:

Tạo ACL match destination đi đến các địa chỉ trong mạng:

R2(config)#ip access-list extended local

R2(config-ext-nacl)#permit ip any 172.168.0.0 0.0.255.255

R2(config-ext-nacl)#exit

Tạo class-map phân loại traffic với ACL ở trên:

R2(config)#class-map vlan10-local

R2(config-cmap)#match vlan 10

R2(config-cmap)#match access-group name local

R2(config-cmap)#exit

Viết policy-map để gán dscp cho từng loại traffic:

Viết policy-map với traffic đi internet set dscp=af11 còn traffic đi trong mạng set dscp=ef:

R2(config)#policy-map QoS-vlan10

R2(config-pmap-c)#class vlan10-local

R2(config-pmap-c)#set dscp ef

R2(config-pmap)#class vlan10-inter

R2(config-pmap-c)#set dscp af11

R2(config-pmap-c)#exit

Gán policy-map vào interface g0/0.10

R2(config)#interface g0/0.10

R2(config-subif)#service-policy input QoS-vlan10

R2(config-subif)#exit

Cấu hình tạo ra class-map phân loại traffic của vlan 20 đi internet và đi trong mạng nội bộ:

Class-map traffic vlan 20 đi ra internet:

R2(config)#class-map vlan20-inter

R2(config-cmap)#match vlan 20

R2(config-cmap)#exit

Class-map traffic vlan 20 đi trong mạng nội bộ:

R2(config)#class-map vlan20-local

R2(config-cmap)#match vlan 20

R2(config-cmap)#match access-group name local

R2(config-cmap)#exit

Viết policy-map để gán dscp cho từng loại traffic:

Viết policy-map với traffic đi internet set dscp=af12 còn traffic đi trong mạng set dscp=ef:

R2(config)#policy-map QoS-vlan20

R2(config-pmap-c)#class vlan20-local

R2(config-pmap-c)#set dscp ef

R2(config-pmap)#class vlan20-inter

R2(config-pmap-c)#set dscp af12

R2(config-pmap-c)#exit

Gán policy-map vào interface g0/0.20

R2(config)#interface g0/0.20

R2(config-subif)#service-policy input QoS-vlan20

R2(config-subif)#exit

Kiểm tra:

Trên R2:

Kiểm tra class-map đã cấu hình:

R2#show class-map

Class Map match-any class-default (id 0)

   Match any

Class Map match-all vlan10-local (id 1)

   Match vlan 10

   Match access-group name local

Class Map match-all vlan20-local (id 4)

   Match vlan 20

Match access-group name local

Class Map match-all vlan10-inter (id 2)

   Match vlan 10

Class Map match-all vlan20-inter (id 3)

   Match vlan 20

Kiểm tra policy-map đã cấu hình:

R2#show policy-map

Policy Map QoS-vlan20

Class vlan20-inter

set dscp af12

Class vlan20-local

set dscp ef

Policy Map QoS-vlan10

Class vlan10-local

set dscp ef

Class vlan10-inter

set dscp af11

Ping từ vlan 10 đi internet và local đến R1 để kiểm tra:

R1#show policy-map interface g0/1

GigabitEthernet0/1

Service-policy input: QoS

    Class-map: af11 (match-all)

      4 packets, 296 bytes

      30 second offered rate 0000 bps

      Match: dscp af11 (10)

    Class-map: af12 (match-all)

      0 packets, 0 bytes

      30 second offered rate 0000 bps

      Match: dscp af12 (12)

    Class-map: ef (match-all)

      4 packets, 296 bytes

      30 second offered rate 0000 bps

      Match: dscp ef (46)

    Class-map: class-default (match-any)

      5 packets, 554 bytes

      30 second offered rate 0000 bps, drop rate 0000 bps

      Match: any

Ping từ vlan 20 đi internet và local đến R1 để kiểm tra:

R1#show policy-map interface g0/1

GigabitEthernet0/1

Service-policy input: QoS

    Class-map: af11 (match-all)

      0 packets, 0 bytes

      30 second offered rate 0000 bps

      Match: dscp af11 (10)

    Class-map: af12 (match-all)

      4 packets, 296 bytes

      30 second offered rate 0000 bps

      Match: dscp af12 (12)

    Class-map: ef (match-all)

      4 packets, 296 bytes

      30 second offered rate 0000 bps

      Match: dscp ef (46)

    Class-map: class-default (match-any)

      4 packets, 376 bytes

      30 second offered rate 0000 bps, drop rate 0000 bps

      Match: any

Bước 4: Cấu hình policy và shape trên R2:

Cấu hình:

Trên R2 cấu hình các class-map cho các traffic với dscp=af11, af12 và ef:

R2(config)#class-map af11

R2(config-cmap)#match dscp af11

R2(config-cmap)#class-map af12

R2(config-cmap)#match dscp af12

R2(config-cmap)#class-map ef

R2(config-cmap)#match dscp ef

R2(config-cmap)#exit

Cấu hình policy-map để shape traffic có dscp=ef và policy các traffic với dscp=af11 và af12 theo yêu cầu:

R2(config)#policy-map QoS-shape-police

R2(config-pmap)#class af11

R2(config-pmap-c)#police 20000 conform-action transmit exceed-action drop

R2(config-pmap-c-police)#class af12

R2(config-pmap-c)#police 18000 conform-action set-dscp-transmit af12 exceed-action set-dscp-transmit af13

R2(config-pmap-c-police)#class ef

R2(config-pmap-c)#shape average 20000 80000 0

R2(config-pmap-c)#exit

Áp dụng policy-map trên vào interface g0/1 và g0/3 của R2 theo chiều output:

R2(config)#interface range g0/1, g0/3

R2(config-if-range)#service-policy output QoS-shape-police

R2(config-if-range)#exit

Kiểm tra:

Policy-map đã cấu hình trên interface g0/1 của R2:

R2#show policy-map interface g0/1

GigabitEthernet0/1

Service-policy output: QoS-shape-police

    Class-map: af11 (match-all)

      30 packets, 0 bytes

      5 minute offered rate 0000 bps, drop rate 0000 bps

      Match: dscp af11 (10)

      police:

         cir 20000 bps, bc 1500 bytes

        conformed 0 packets, 0 bytes; actions:

          transmit

        exceeded 0 packets, 0 bytes; actions:

          drop

        conformed 0000 bps, exceeded 0000 bps

    Class-map: af12 (match-all)

      20 packets, 0 bytes

      5 minute offered rate 0000 bps, drop rate 0000 bps

      Match: dscp af12 (12)

      police:

          cir 18000 bps, bc 1500 bytes

        conformed 0 packets, 0 bytes; actions:

          set-dscp-transmit af12

        exceeded 0 packets, 0 bytes; actions:

          set-dscp-transmit af13

        conformed 0000 bps, exceeded 0000 bps

    Class-map: ef (match-all)

      50 packets, 0 bytes

      5 minute offered rate 0000 bps, drop rate 0000 bps

      Match: dscp ef (46)

      Queueing

      queue limit 64 packets

      (queue depth/total drops/no-buffer drops) 0/0/0

      (pkts output/bytes output) 0/0

      shape (average) cir 20000, bc 80000, be 0

      target shape rate 20000

    Class-map: class-default (match-any)

      12 packets, 1224 bytes

      5 minute offered rate 0000 bps, drop rate 0000 bps

      Match: any



      queue limit 64 packets

      (queue depth/total drops/no-buffer drops) 0/0/0

      (pkts output/bytes output) 12/1224

Bước 5: Cấu hình phân loại traffic trên R3

Cấu hình:

Cấu hình tạo ra class-map phân loại traffic telnet của vlan 30 và traffic đi ra ngoài lọc theo url:

Traffic telnet:

R3(config)#class-map vlan30-telnet

R3(config-cmap)#match protocol telnet

R3(config-cmap)#exit

Traffic lọc các url:

R3(config)#class-map vlan30-url

R3(config-cmap)#match protocol http url *.net*

R3(config-cmap)#match protocol http url *.exe*

R3(config-cmap)#match protocol http url *.eml*

R3(config-cmap)#exit

Kiểm tra:

Trên R3:

R3#show class-map

Class Map match-any class-default (id 0)

   Match any

Class Map match-all vlan30-telnet (id 1)

   Match protocol telnet

Class Map match-all vlan30-url (id 3)

   Match protocol http url "*.net*"

   Match protocol http url "*.exe*"

   Match protocol http url "*.eml*"

Bước 6: Cấu hình policy và shape trên R3:

Cấu hình shape và policy:

R3(config)#policy-map QoS-shape-police

R3(config-pmap)#no class vlan30-fb-you

R3(config-pmap)#class vlan30-telnet

R3(config-pmap-c)#shape average 2000000 8000000 0

R3(config-pmap-c)#class vlan30-url

R3(config-pmap-c)#drop

R3(config-pmap-c)#exit

Áp dụng vào interface g0/2 và g0/3 theo chiều output:

R3(config)#interface range g0/2, g0/3

R3(config-if-range)#service-policy output QoS-shape-police

R3(config-if-range)#exit

Kiểm tra:

Trên interface g0/2 của R3:

R3#show policy-map interface g0/2

GigabitEthernet0/2

Service-policy output: QoS-shape-police

    Class-map: vlan30-telnet (match-all)

      37 packets, 2226 bytes

      30 second offered rate 0000 bps, drop rate 0000 bps

      Match: protocol telnet

      Queueing

      queue limit 64 packets

      (queue depth/total drops/no-buffer drops) 0/0/0

      (pkts output/bytes output) 37/2226

      shape (average) cir 2000000, bc 8000000, be 0

      target shape rate 2000000

    Class-map: vlan30-url (match-all)

      35 packets, 0 bytes

      30 second offered rate 0000 bps, drop rate 0000 bps

      Match: protocol http url "*.net*"

      Match: protocol http url "*.exe*"

      Match: protocol http url "*.eml*"

      drop

    Class-map: class-default (match-any)

      24 packets, 4045350 bytes

      30 second offered rate 0000 bps, drop rate 0000 bps

      Match: any



      queue limit 64 packets

      (queue depth/total drops/no-buffer drops) 0/0/0

      (pkts output/bytes output) 50184/4045350

Thông tin khác

» LAB CẤU HÌNH THAY ĐỔI MỘT SỐ THAM SỐ TRONG QoS (01.10.2020)
» Bản tin Dân Cisco Tháng 10 (Mã độc Ramsomware và những điều cần biết) (30.09.2020)
» Bản tin Dân Cisco Tháng 10 (Nếu không có IPv6 thì thế giới sẽ không còn Internet) (30.09.2020)
» Bản tin Dân Cisco Tháng 10 (Vmware lọt vào Top 10 chứng chỉ được săn đón sau đại dịch) (30.09.2020)
» Bản tin Dân Cisco Tháng 10 (SNMP with Prometheus& Grafana) (29.09.2020)
» Bản tin Dân Cisco Tháng 10 (Cisco open-source: tăng hiệu suất của các ứng dụng Kubernetes thông qua SD-WAN) (29.09.2020)
» Bản tin Dân Cisco Tháng 10 (Một số tính năng ospf nâng cao- Phần 1) (29.09.2020)
» Cài đặt server CUCM PUBLISHER và SUBCRIBER (28.09.2020)