III.5.11.3 Création des access-list
Router (config) # access-list 101 permit tcp any any
eq 16383 (autorise le trafic TCP en provenance et à destination
de n'importe quelle adresse IP concernant le port 16383.)
Router (config) # access-list 101 permit tcp any any
eq 16384 (autorise le trafic TCP en provenance et à destination
de n'importe quelle adresse IP concernant le port 16384.)
Router (config) # access-list 102 permit tcp any any
eq 20 (autorise le trafic TCP en provenance et à destination de
n'importe quelle adresse IP concernant le port 20.)
45
Router (config) # access-list 102 permit tcp any any
eq 21 (autorise le trafic TCP en provenance et à destination de
n'importe quelle adresse IP concernant le port 21)
Ceci est appliqué sur le Routeur LERMatrix1 et
LERMatrix2 (pour configuration voir annexe)
Cette Access-list est dite "étendue", elle permet
d'autoriser le trafic TCP en provenance et à destination de n'importe
quelle adresse IP et concernant les ports cités ci-dessus les ports
16383 et 16384 sont basés sur le protocole temps réel RTP.
On peut ensuite créer une classe et y associer
l'ACL:
III.5.11.4 Création des classes
Router (config) # class-map VOIP
(création de la classe-map VOIP)
Router (config-cmap) # match access-group 101
(association de la Class-map
crée a l'access-list 101)
Router (config-cmap) # end (pour sortir de la
class map)
Router (config) # class-map ftp (création
de la classe-map FTP)
Router (config-cmap) # match access-group 102
(association de la Class-map
crée a l'access-list 102)
Router (config-cmap)# end (pour sortir
complètement de la class map)
Ainsi nous pourrions dire que ces commandes permettent de
liér les access-list
crées à une classe précise. On peut associer
autant d'ACL que l'on souhaite à une classe.
La class-map est ainsi créée.
III.5.11.5 Attribution de la valeur au champ DSCP
Une "policy-map" permet de définir une action
associée à une "class-map", c'est-à-dire, le traitement
à lui appliquer comme par exemple une bande passante. Router
(config)# policy-map dscp (pour définir la policy-map
attribué au champ DSCP)
Router (config-pmap)# class VOIP (une
"policy-map" est appliquée à la classe
VOIP)
Router (config-pmap-cmap)# set ip dscp 46
(attribution de la valeur Codepoint DSCP 46 qui correspond à la
VOIP dans le tableau des champs DSCP)
46
Router (config-pmap-cmap)# class ftp (une
"policy-map" est appliquée à la classe ftp)
Router (config-pmap-cmap)# set ip dscp 22
(attribution de la valeur Codepoint DSCP 22 qui correspond à
une critique dans le tableau des champs DSCP)
III.5.11.6 Création des classes sur l'interface
de réception
La configuration des classes est faite pour éviter
d'utiliser ceux qui sont sur le
routeur par défaut dans le but de pouvoir préparer
à allouer une bande passante à chaque
service que l'on souhaite assurer une stabilité.
Router (config) # class-map nom de la classe
(création d'une classe)
Router (config-cmap) # match ip dscp 46
(affectation du champ DSCP46 à
cette classe qui viens d'être crée)
Router (config-cmap) # end (pour sortir de la
classe)
Router (config) # class-map `nom de classe'
(création d'une classe)
Router (config-cmap) # match ip dscp 22
(affectation du champ DSCP 22 à
cette classe qui viens d'être crée)
Router (config-cmap)# end (pour sortir de la
classe)
|