问小白 wenxiaobai
资讯
历史
科技
环境与自然
成长
游戏
财经
文学与艺术
美食
健康
家居
文化
情感
汽车
三农
军事
旅行
运动
教育
生活
星座命理

MQC-流策略

创作时间:
作者:
@小白创作中心

MQC-流策略

引用
CSDN
1.
https://m.blog.csdn.net/2402_89174705/article/details/145469136

MQC(Modular QoS Command-Line Interface)是一种强大的配置方法,主要用于通过将具有共同特征的报文划分为一类,并为同一类报文提供相同的服务,也可以对不同类的报文提供不同的服务。其最大优点是可以节省配置,支持批量修改。

MQC三要素

术语
备注
流分类 Traffic Classifier
定义一组流量匹配规则,以对报文进行分类
流行为 Traffic Behavior
定义针对某类报文所做的动作,例如报文过滤、流量监管、重标记、流量限速、流量统计等。
流策略 Traffic Policy
将指定的流分类和流行为绑定,对分类后的报文执行对应流行为中定义的动作。

流分类中各规则之间的关系分为:and和or,缺省情况下的关系为or。

MQC在VLAN中的应用

  • VLAN内二层隔离:VLAN内用户能够自由隔离(即任意用户间的单、双向隔离)
  • VLAN间三层隔离:禁止部分用户互访或者只允许用户单向访问。

MQC配置流程

  1. 配置流分类:按照一定规则对报文进行分类,是提供差分服务的基础。
  2. 配置流行为:为符合流分类规则的报文指定流量控制或资源分配动作。
  3. 配置流策略:将指定的流分类和指定的流行为绑定,形成完整的策略。
  4. 应用流策略:将流策略应用到全局、接口、VLAN。

使用实例

实验探究1

拒绝PC1访问PC3但是其他流量不受影响:

acl 3000
rule 1 per ip so 1.0.0.1 0 dest 1.0.0.3 0  

traffic classifier pt1topc3
if-match acl 3000  

traffic behavior pc1topc3  
deny  

traffic policy data
classifier pc1topc3 behavior pc1topc3

vlan 1
traffic-policy data inbound

实验探究2

traffic classifier vlan1
if-match vlan-id1

traffic behavior vlan1
deny  

traffic policy data  
classifier vlan1 behavior vlan1  

vlan 1
traffic-policy data inbound

以上的实验配置只要有VLAN 1的都不会通。

热门推荐
© 2023 北京元石科技有限公司 ◎ 京公网安备 11010802042949号