Лабораторная по теме 46
Цикл 8. Тема 46: Classification NBAR, L2 QoS*
Загрузить начальную конфигурацию всех устройств.
Для задания используется логическая и физическая топологии проекта.
На R1 настроить полисер следующим образом:
Настроить class map c наименованием Youtube с соответствием NBAR для протокола Youtube
Настроить class map c наименованием Skype с соответствием NBAR для протокола Skype
Настроить policy map c наименованием Youtube_Skype и следующими настройками:
Ограничить пропускную способностью трафика youtube 1.5 Mbit/sec, TC должен быть 40 мс. Кроме того, можно дополнительно пропускать 1000 байт за интервал, но траффик должен быть перекрашен в dscp 0. Всё, что свыше этого лимита — дропать.
Запретить использование Skype
UPD: Применить на e0/1.12 во входящем направлении
На R10 настроить MQC следующим образом:
class map HTTP:
Примерно раз в минуту на роутер приходит 2 разных GET запроса.
Используя NBAR составить одно (!) регулярное выражение, которое будет распознавать запрашиваемые имена файлов (веб-страниц) в GET запросах.
Длина регулярного выражения должна быть меньше 20 символов, не считая кавычек.
Имя файла может находиться, где угодно в URL.
Замечание:
В решении экспертов, счетчик для этого класса растет со скоростью примерно ~8-12 пакетов в минуту.
Embedded Packet Capture может пригодиться
class map ICMP:
Должен распознавать любой ICMP траффик, не используя NBAR.
При этом длина IP пакета должна быть не менее 500 байт и не более 1000 байт.
Настроить policy-map QoS, где траффик класса HTTP будет дропаться, а для класса ICMP будет использован policer с CIR 8 kbps.
Применить на multilink1
На R10 дропать все IP пакеты с опциями. Нельзя использовать MQC/ACL.
При необходимости использовать extended ACL, нужно использовать нумерованный ACL, где номер ACL равен RIP holddown timer.
Last updated