MQC是模块化的QoS;
使用MQC实施QoS:class-map-->policy-map-->service-policy;
在多层交换机上启用QoS:mls qos;
配信任的边界:mls qos trust (cos|dscp|ip predencel)信任入栈流量自身携带的优先级信息;
几个观察的命令:;
配置基于类的标签:(修改TOS字段)policy-map-->class-->set ip precedence;
NBAR:在应用层提供QoS:担保带宽,流量整形等;
配NBAR:class-map-->match protocol-->policy-map-->class-->service-policy;
路由器也可以处理三层以上数据,但速度很慢;
PBR是流量分类的手段,可用以作流量分标识;
默认情况下队列使用接口带宽不超过75%,可以改;
CBWFQ是MQC的一个子集;
以下是一堆乱78糟缩写的关系:
--------------------------------
WFQ---AF;
PQ------EF;
CBWFQ中可以包含LLQ;
LLQ----EF;
FIFO----默认,没有队列机制;
CQ----EF;
WRED-----可以用于CBWFQ;
--------------------------------
WRED千兆以上接口才支持;
交换机可以设WRED的两个最低门限,min1,min2,最高门限自动设;
路由器可以设一个最低门限和一个最高门限;
网络管理:
在正常是收集一个日志-->网络变化时要做测试-->意外现象记录--->分析网管系统所带来的负载--&g t;监视网络性能(50%左右,不可长期超过80%)--->做一个升级计划;
SPAN交换机端口分析技术,需连接端口分析器;
SPAN可以监视会话、端口、VLAN、入栈(RX)、出栈(TX)、双向;
RSPAN:可以在一台交换机上监测别的交换机;
NAM是插在65上面的一个用来分析的模块;
SSH是用来替代Telnet的,Telnet建立连接是明文,SSH不是;
802.1X是基于端口的认证,WinXP上就有;
ACL在二层叫VACL,基于frame和VLAN的访问控制,在三层叫RACL;
城域以太:
private VLAN是Cisco私有的技术,运营上用以在同一个VLAN中互相隔离主机,管理复杂,扩展性不好;
