▶ 상황
지점A로 부터 IT센타로 넘어오는 SMTP트래픽이 너무많아서 SMTP 트래픽을 제한하고자한다…
– 지점A의 Outbound 방향 대역폭은 50M
– 지점A의 Outbound 방향 SMTP 대역폭을 25M로 제한
– IT센타의 네트웍은 192.168.222.0/24이다.
▶ 해결방안
백본스위치에서 Policy-map을 이용해서 Qos기능을 구현해보려고 한다.
▶ Policy-map 작성및 적용
1) Access-list 작성: 적용할 네트웍오브젝트를 access-list로 만든다.
access-list 110 permit tcp any 192.168.222.0 0.0.0.255 eq smtp
2) Class-map을 만들고 매칭시킬 access-group지정
class-map match-all SMTP_TO_HQ
match access-group 110
3) Policy-map을 만든다.
policy-map SMTP_Service
class SMTP_TO_HQ
police 25000000 bps 32000 byte conform-action transmit exceed-action drop
4) 인터페이스에 Servie-policy를 적용한다.
interface Vlan111
service-policy output SMTP_Service
▶ 적용결과
** 추신 **
Qos장비가 있다면.. 정교하고 유연하게 대처가 가능합니다.
전에 TaskQos를 BMT 한적이 있는데.. 생각나는군여…
아래 문서는 ionthenet.co.kr에서 소개한 2004년 3월호 문서입니다.
제목: 서울보건대, QoS 전용 장비로 인터넷 대란 피해없이 대처
http://www.ionthenet.co.kr/newspaper/view.php?idx=3700
아래문서는 “Code Red 웜을 Policy-map을 이용해서 차단하는 법”에 관한 문서입니다.
http://kr.blog.yahoo.com/buco_juice_hooni/984205