policy service [WORD] destination tcp-port/udp-port [NUM] - 서비스별 지정
ex) policy service SSH destination tcp-port 22 (SSH라는 이름의 policy service를 만들고 tcp port destination은 22번)
policy network group [WORD] [ip address/mask] - IP 대역 지정
ex) policy network group MGMT 172.17.1.100
(MGMT라는 이름의 policy network group를 만들고 이 group에 172.17.1.100이라는 IP를 지정)
policy condition [WORD] source ip [Any/IP address/network group/Switch] destination [Any/IP address/network group/Switch] [service SSH] - 트래픽 조건 지정
ex) policy condition SSH-DENY source ip Any destination network group Switch service SSH (1)
policy condition SSH-PERMIT source network group MGMT destination network group Switch service SSH (2)
(1) - SSH-DENY라는 이름의 policy condition 생성 후 출발지 주소는 모든 IP(=Any),
목적지는 해당 Switch(network group Switch이며 서비스 포트 번호는 22 / SSH(=위에서 policy service SSH)
(2) - SSH-PERMIT라는 이름의 policy condition 생성 후 출발지 주소는 MGMT(=위에서 만든 policy network group,
목적지는 해당 Switch(network group Switch이며 서비스 포트 번호는 22 / SSH(=위에서 policy service SSH)
policy action [WORD] [disposition deny] - Packet 처리 방식 정의
ex) policy action ACCEPT (허용)
policy action DENY disposition deny (차단)
policy rule [WORD] condition [WORD] action [WORD] [log]- QoS 작동 규칙 생성
ex) policy rule SSH-PERMIT condition SSH-PERMIT action ACCEPT
(SSH-PERMIT이라는 조건을 ACCEPT(허용)하는 SSH-PERMIT 규칙 생성)
policy rule SSH-DENY condition SSH-DENY action DENY
(SSH-DENY이라는 조건을 DENY(허용)하는 SSH-DENY 규칙 생성)
* show qos log로 log 보기 가능
->show qos log
5/26/84 16:55:32 [@16:55:31] rule 'SSH-PERMIT' matched:accept
5/26/84 16:55:32 svlan 15 port 1/1/15 default
5/26/84 16:55:32 MAC 20:18:01:24:C1:CC -> 94:24:E1:3E:E5:81
5/26/84 16:55:32 TOS 0x00 (TCP) 172.17.1.101:54594 -> 172.17.1.254:22
5/26/84 16:55:32 [@16:55:31] rule 'SSH-PERMIT' matched:accept
5/26/84 16:55:32 svlan 15 port 1/1/15 default
5/26/84 16:55:32 MAC 20:18:01:24:C1:CC -> 94:24:E1:3E:E5:81
5/26/84 16:55:32 TOS 0x00 (TCP) 172.17.1.101:54594 -> 172.17.1.254:22
5/26/84 16:55:32 [@16:55:31] rule 'SSH-PERMIT' matched:accept
5/26/84 16:55:32 svlan 15 port 1/1/15 default
5/26/84 16:55:32 MAC 20:18:01:24:C1:CC -> 94:24:E1:3E:E5:81
5/26/84 16:55:32 TOS 0x00 (TCP) 172.17.1.101:54594 -> 172.17.1.254:22
5/26/84 16:55:32 [@16:55:31] rule 'SSH-PERMIT' matched:accept
5/26/84 16:55:32 svlan 15 port 1/1/15 default
5/26/84 16:55:32 MAC 20:18:01:24:C1:CC -> 94:24:E1:3E:E5:81
5/26/84 16:55:32 TOS 0x00 (TCP) 172.17.1.101:54594 -> 172.17.1.254:22
5/26/84 16:55:32 [@16:55:31] rule 'SSH-PERMIT' matched:accept
qos apply - QoS 활성화 / qos disable - QoS 비활성화 / qos flush - QoS 삭제
policy service [WORD] destination tcp-port/udp-port [NUM1]
policy service [WORD] destination tcp-port/udp-port [NUM2]
policy service [WORD] destination tcp-port/udp-port [NUM3]
policy service group [WORD] service [NUM1] [NUM2] [NUM3] -> 각각의 서비스 포트 지정 후 그룹으로 묶어 사용
* qos apply 마지막에 입력해야, qos 적용 완료
'IT > ㄴ Alcatel-Lucent' 카테고리의 다른 글
| [Alcatel] L2 Switch 설정 방법 (0) | 2023.06.29 |
|---|---|
| [Alcatel] AP MGMT & USER 망 분리 구축 테스트 (0) | 2023.06.28 |
| [Alcatel] Alcatel Switch 공장 초기화 [Switch Disaster Recovery / Run Rescue] (0) | 2023.06.27 |
| [Alcatel] write memory flash-synchro 명령어 입력 불가할 때 (0) | 2023.06.27 |
| [Alcatel] Firmware Upgrade [FTP 방식] (0) | 2023.06.26 |