ComputerBase Menü
Aktuelles

Zusammenhang von class map, policy map und access list?

knuF

knuF

Banned
Registriert
Dez. 2007
Beiträge
3.547
Hallo,

ich weiß ich bin in diesem Forenteil nicht so ganz richtig, doch ich versuche trotzdem mal mein Glück.

Und zwar geht es darum, dass ich einen sog. LAB-Guide zum Theme Switch-Konfiguration schreibe. Dieser ist bereits sogut wie fertig. Dennoch habe ich noch eine Sache zu der ich keine oder nur unpassende Informationen (konfigurationen) bei Google finde um diese zu verstehen.

Es geht darum, wie der Zusammenhang von class map, policy map und access list ist.
Am Besten wäre auch eine einfache, kurze Begriffserklärung.


Vielen Dank im voraus!
 
Soweit ich das verstanden hab (hab mich nur vor ner Zeit beim Bauen einer CoPP damit beschäftigt):

Die policy map ist das Regelwerk welches z.B. dem Management-Prozessor zugewiesen wird.
Diese besteht aus aus der Abfolge von class-maps und dazugehörigens Rates/Limitern/Bandbreiten.

Die class-map fungiert jeweils als Sammlung von Access-Listen (also nur ne Art künstlicher Zwischenschritt).

In den Access-Listen wiederrum kannst du explizit nach IPs, Ports, Flags oder anderen Attributen filtern und damit einzelnen Pakete filtern.

Sprich da kommt dann z.B. sowas raus:
Code: 
policy-map policy123456
  class class123
   police cir 50000000 bc 625000
     conform-action transmit 
     exceed-action drop 
     violate-action drop 

  class class456
   police cir 10000000 bc 125000
     conform-action transmit 
     exceed-action drop 
     violate-action drop 



class-map match-any class123
  match access-group name access123a
  match access-group name access123b

class-map match-any class456
  match access-group name access456



ip access-list standard access123a
 permit 1.2.3.4 0.0.0.0
 permit 10.0.0.0 0.255.255.255

ip access-list standard access123b
 permit 172.16.0.0 0.0.255.255

ip access-list standard access456
 remark lalala
 permit 192.168.0.0 0.0.0.255

policy123456 würdest du einbinden.
Innerhalb der Policy wird auf class123 verwiesen, darin dann nach access123a und access123b gefiltert.
Auf die Pakete die da matchen wird der Limiter angewendet.

Dann wird class456 aufgerufen und darin mittels access456 gefiltert.
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz