5.5.1 Настройка QoS.

1. Настройка базового QoS.

Цель задачи:

- Очереди 7 и 8 сделать приоритетными;

- Трафик с DSCP 16 направить во взвешенную очередь 6;

- Трафик с DSCP 24 направлять в приоритетную очередь 7;

- Ограничения на выходном интерфейсе gi 1/0/2 до 50 Мб/с для 6 очереди;

- Ограничить скорость поступающих пакетов на входном интерфейсе gi 1/0/1 (bridge 2) до

50 Мб/с с burst 5 Мб;

- Настроить перемаркировку приходящие пакеты с DSCP 4 должны отправляться с DSCP

- Доверять по DSCP в заголовке IP-пакета и по CoS в кадрах;

- Назначим очередь по умолчанию номер 2.

- Установить вес для взвешенной очереди номер 3 значение 150.

Примечание: В рамках данного стенда, для базового и расширенного QoS, входящим интерфейсом будем считать интерфейс gi 1/0/1 (bridge 2) и его трафик поступающий из зоны безопасности WAN, а исходящим интерфейсом будем считать интерфейс gi 1/0/2 и его трафик идущий в зоны безопасности LAN.

Шаг 1. На R1 из привилегированного режима командой config проходим в режим глобальной конфигурации.

R1# config

R1(config)#

Шаг 2. Включим QoS на входящем интерфейсе для корректной классификации трафика и направления его в соответствующую очередь со стороны WAN

R1(config)# bridge 2

R1(config-bridge)# qos enable

Шаг 3. Ограничим скорость скорость поступающих пакетов на входе до 50 Мб/с, burst 5 Мб.

R1(config-bridge)# rate-limit 50000 5000

R1(config-bridge)# exit

R1(config)#

Шаг 4. Включим QoS на выходящем интерфейсе для корректной классификации трафика и направления его в соответствующую очередь со стороны WAN

R1(config)# interface gi 1/0/2.211

R1(config-if-gi)# qos enable

Шаг 5. Установим ограничение скорости на выходе 50 Мб/с для очереди 6 на gi 1/0/2.

R1(config-if-gi)# traffic-shape 50000 4

R1(config-if-gi)# end

Шаг 6. Применим и подтвердим настроенную конфигурацию.

R1# commit

R1# confirm

Шаг 7. Проверим командами show (см. рис. 6 - 9).

R1# show qos interface shapers

Рис. 6. Команда show qos interface shapers

R1# show qos map dscp-queue

Рис. 7. Команда show qos map dscp-queue

R1# show qos map dscp-mutation

Рис. 8. Команда show qos map dscp-mutation

Шаг 8. Чтобы очереди 7 и 8 остались приоритетными, а очереди с 1 по 6 стали взвешенными, ограничим количество приоритетных очередей до 2.

R1# config

R1(config)# priority-queue out num-of-queues 2

Шаг 9. Направим трафик с DSCP 24 в приоритетную очередь 7.

R1(config)# qos map dscp-queue 22 to 7

Шаг 10. Направим трафик с DSCP 16 во взвешенную очередь 6.

R1(config)# qos map dscp-queue 16 to 6

Шаг 11. Включить перемаркировку и классификацию для входящих пакетов. Настроить перемаркировку, приходящие пакеты с DSCP 4 должны отправляться с DSCP 12.

R1(config)# qos dscp-mutation

R1(config)# qos map dscp-mutation 4 to 12

Шаг 12. Определим поля QoS, по которым будет определяться очередь для приоритезации трафика. Установим режим доверия по значению DSCP в заголовке IP-пакета и значению CoS в тегированных Ethernet-кадрах.

R1(config)# qos trust cos-dscp

Шаг 13. Назначим очередь по умолчанию номер 2.

R1(config)# qos queue default 2

Шаг 14. Установим вес для взвешенной очереди номер 3 значение 150.

R1(config)#

R1(config)# exit

Шаг 15. Применим и подтвердим настроенную конфигурацию.

R1# commit

R1# confirm

Шаг 16. Проверим командами show (см. рис. 9 – 12).

R1# show qos interface shapers

Рис. 9. Команда show qos interface shapers

R1# show qos statistics

Рис. 10. Команда show qos statistics

R1# show qos map dscp queue

Рис. 11. Команда show qos map dscp queue

R1# show qos map dscp-mutation

Рис. 12. Команда show qos map dscp-mutation

2. Настройка расширенного QoS.

Цель задачи:

- Классифицировать приходящий трафик из подсети 192.168.25.0/30;

- Произвести маркировку по DSCP 5 и ограничить скорость до 40 Мб/с с порогом 3 Мб/с;

- Ограничить общую скорость до 350 Мб/с с порогом 30 Мб/с;

- Остальной трафик обрабатывать как SFQ.

Шаг 1. На R1 из привилегированного режима командой config проходим в режим глобальной конфигурации.

R1# config

R1(config)#

Шаг 2. Включим QoS на входящем интерфейсе для корректной классификации трафика и направления его в соответствующую очередь со стороны WAN

R1(config)# bridge 2

R1(config-bridge)# qos enable

R1(config-bridge)# exit

Шаг 3. Включим QoS на выходящем интерфейсе для корректной классификации трафика и направления его в соответствующую очередь со стороны WAN

R1(config)# interface gi 1/0/2.211

R1(config-if-gi)# qos enable

R1(config-if-gi)# exit

Шаг 4. Создадим список контроля доступа.

R1(config)# ip access-list extended COMPLEX_QOS_ACL_1

R1(config-acl)#

Шаг 5. Создадим правило с номером 10 в режиме настройки списка COMPLEX_QOS_ACL_1.

R1(config-acl)# rule 10

R1(config-acl-rule)#

Шаг 6. Опишем обязательные критерии трафика в рамках правила.

R1(config-acl-rule)# match any

R1(config-acl-rule)# match source-address 192.168.53.1 255.255.255.252

R1(config-acl-rule)# match destination-address any

Шаг 7. Укажем действие, которое необходимо применить к пакету.

R1(config-acl-rule)# action permit

Шаг 8. Активируем правило 10.

R1(config-acl-rule)# enable

R1(config-acl-rule)# exit

R1(config-acl)# exit

Шаг 9. Создадим QoS класс с именем COMPLEX_QOS_CLASS_MAP_1.

R1(config)# class-map COMPLEX_QOS_CLASS_MAP_1

R1(config-class-map)#

Шаг 10. Привяжем список COMPLEX_QOS_ACL_1. к QoS классу

COMPLEX_QOS_CLASS_MAP_1.

R1(config-class-map)# match access-group COMPLEX_QOS_ACL_1

Шаг 11. Перемаркеровка полей в QoS классе COMPLEX_QOS_CLASS_MAP_1.

R1(config-class-map)# set dscp 5

Шаг 12. Перенаправление в очередь 4.

R1(config-class-map)# set queue 4

R1(config-class-map)# exit

Шаг 13. Создание политики COMPLEX_QOS_POLICY_1.

R1(config)# policy-map COMPLEX_QOS_POLICY_1

R1(config-policy-map)#

Шаг 14. Включим ограничение общей средней полосы пропускания 350 Мб/с, с порогом в 30 Мб/с, которая настраивается на итнерфейс для исходящего трафика.

R1(config-policy-map)# shape average 350000 30000

Шаг 15. Включим QoS-класс COMPLEX_QOS_CLASS_MAP_1 в политику

COMPLEX_QOS_POLICY_1.

R1(config-policy-map)# class COMPLEX_QOS_CLASS_MAP_1

R1(config-class-policy-map)#

Шаг 16. Включим режим обработки данного класса в рамках политики.

R1(config-class-policy-map)# priority level 8

Шаг 17. Включим ограничение средней полосы пропускания для данного класса в рамках политики, которая накладывается на трафик класса.

R1(config-class-policy-map)# shape average 40000 3000

R1(config-class-policy-map)# exit

R1(config-policy-map)#

Шаг 18. Для всего остального трафика настраиваем SFQ.

R1(config-policy-map)# class class-default

R1(config-class-policy-map)# mode sfq

R1(config-class-policy-map)# exit

R1(config-policy-map)#

Шаг 19. Включим автоматическое распределение полосы пропускания между QoS-классами.

R1(config-policy-map)# shape auto-distribution

Шаг 20. Применим QoS-политику COMPLEX_QOS_POLICY_1 во входящем направлении.

R1(config)# bridge 2

R1(config-bridge)# service-policy input COMPLEX_QOS_POLICY_1

R1(config-bridge)# exit

R1(config)#

Шаг 21. Установим ограничение скорости на выходе 50 Мб/с для очереди 6 на gi 1/0/2.

R1(config)# interface gi 1/0/2

R1(config-if-gi)# service-policy output COMPLEX_QOS_POLICY_1

R1(config-if-gi)# exit

R1(config)#

Шаг 22. Применим и подтвердим настроенную конфигурацию.

R1# commit

R1# confirm

Шаг 23. Проверим командами show (см. рис. 13 - 15).

R1# show running-config qos

Рис. 13. Команда show running-config qos. Часть 1

Рис. 14.Команда show running-config qos. Часть 2

Рис. 15. Команда show qos policy configuration

Вывод

В ходе выполнения лабораторной работы №5 была проведена работа с сервисами. Была проведена настройка NTP, настройка DHCP-сервера и DNS. Проведено создание и управление паролями и пользователями, рассмотрены методы и способы аутентификации, выполнена настройка аутентификации по RADIUS. Произведена настройка Source NAT и Destination NAT. Выполнена настройка базового QoS и расширенного QoS.

Санкт-Петербург

2023