1、根据要求在小凡搭建模拟环境(使用桥接连接到虚拟机),配置IP
环境:Router1 F0/0 <----> XPC P0/1(PC1)
Router1 F1/0 <----> XPC P0/8(FTP服务器)
2、在R1上配置控制列表,实验中要求控制从FTP下载的流量,所以可以在F0/0的数据出口配合ACL应用CAR,其中源IP为FTP服务器IP,目标IP为PC1的IP。配置命令如下
R1(config-if)#access-list 100 permit tcp host192.168.2.2 host 192.168.1.2 eq 21/定义ACL
R1(config)#class-map hbb/定义一个类
R1(config-cmap)#match access-group 100/将ACL匹配到类
R1(config-cmap)#policy-map ftp/定义流量控制策略
R1(config-pmap)#class hbb/调用类
R1(config-pmap-c)#police 8000 1000 1000conform-action transmit exceed-action drop/配置CAR
R1(config-pmap-c-police)#int f0/0/进入应用的接口
R1(config-if)#service-policy output ftp/在除接口应用策略
用show policy-map查看结果:
1、根据要求在小凡搭建模拟环境(使用桥接连接到虚拟机),配置IP
Router1 F0/0<----> Switch1 F0/15
Router1 F1/0<----> XPC P0/8 (FTP服务器)
Switch1 F0/1<----> XPC P0/1 (PC1)
Switch1 F0/2<----> XPC P0/2 (PC2)
Switch1 F0/3<----> XPC P0/3 (PC3)
2、根据要求在R1配置策略,根据题目要求在F0/0的出方向配置策略最合适
先针对不同PC配置ACL并匹配到相应的class-map
对PC1
R1(config)#access-list 101 permit ip 10.0.1.2 0.0.0.255 10.0.0.1 0.0.0.255
R1(config)#class-map pc1
R1(config-cmap)#match access-group 101
对PC2
R1(config)#access-list 102 permit ip 10.0.1.2 0.0.0.255 10.0.0.2 0.0.0.255
R1(config)#class-map pc2
R1(config-cmap)#match access-group 102
对PC3
R1(config)#access-list 103 permit ip 10.0.1.2 0.0.0.255 10.0.0.3 0.0.0.255
R1(config)#class-map pc3
R1(config-cmap)#match access-group 103
对PC2和PC3因为CoS的要求一样,所以可以合并为一个class-map
R1(config)#class-map match-any pc2-3
R1(config-cmap)#match access-group 102
R1(config-cmap)#match access-group 103
再定义policy-map,针对不同的class配置控制策略,并在最后配置默认类
R1(config-cmap)#policy-map pc
R1(config-pmap)#class pc1
R1(config-pmap-c)#bandwidth 500
R1(config-pmap-c)#class pc2
R1(config-pmap-c)#bandwidth 200
R1(config-pmap-c)#class pc3
R1(config-pmap-c)#bandwidth 200
R1(config-pmap-c)#class class-default
最后将定义好的policy-map应用到F0/0的除接口
R1(config-pmap-c)#int f0/0
R1(config-if)#service-policy output pc
配置完成后通过show policy-map命令可以看到如下结果
通过show policy-map int f0/0可以看到如下结果
