액세스 목록 또는 서비스 품질(서비스 품질)정책을 만들 때 일반적으로 특정 기준에 맞게 레이어 1,2,3 및 4 정보를 사용합니다. 이는 특정 응용 프로그램을 기반으로 일치시키고 필터링할 수 있음을 의미합니다.
의 당신이 같은 특정 웹 사이트를 차단하려는 가정 해 봅시다 Youtube.com. 이 응용 프로그램은 당신에게 아름다운 욕실 꾸미기의 갤러리를 보여줍니다. 웹 사이트 주소 대신 웹 사이트 주소를 일치시킬 수 있습니다. 이것은 삶을 훨씬 쉽게 만듭니다. 예를 들어,웹 사이트를 차단하는 데 사용되는 예를 살펴보겠습니다):
R1(config)#class-map match-any BLOCKEDR1(config-cmap)#match protocol http host "*youtube.com*"R1(config-cmap)#exit먼저”차단 됨”이라는 클래스 맵을 만들고 일치 프로토콜을 사용하여 다음을 사용할 것입니다. 당신이 볼 수 있듯이 나는 호스트 이름에 일치”youtube.com”.*는”모든 문자”를 의미합니다. 효과적으로이 유튜브의 모든 하위 도메인을 차단합니다.컴,예를 들어”subdomain.youtube.com”또한 차단 될 것입니다. 이제 우리는 정책 맵을 만들어야합니다:
R1(config)#policy-map DROP R1(config-pmap)#class BLOCKEDR1(config-pmap-c)#dropR1(config-pmap-c)#exit위의 정책 맵은 차단 된 클래스 맵과 일치하며 일치하는 경우 트래픽이 삭제됩니다. 마지막으로 정책 맵을 인터페이스에 적용해야 합니다:
R1(config)#interface fastEthernet 0/1 R1(config-if)#service-policy output DROP인터넷에 연결된 인터페이스에 정책 맵을 적용합니다. 이제 누군가가 도달하려고 할 때마다 youtube.com 그들의 트래픽이 삭제됩니다. 다음 명령을 사용하여 라우터에서 이를 확인할 수 있습니다:
R1#show policy-map interface fastEthernet 0/1 FastEthernet0/1 Service-policy output: DROP Class-map: BLOCKED (match-any) 1 packets, 500 bytes 5 minute offered rate 0 bps, drop rate 0 bps Match: protocol http host "*youtube.com*" 1 packets, 500 bytes 5 minute rate 0 bps drop Class-map: class-default (match-any) 6101 packets, 340841 bytes 5 minute offered rate 10000 bps, drop rate 0 bps Match: any 위의 클래스 맵에 대한 일치 항목이 차단되었음을 알 수 있습니다. 분명히 누군가가 도달하려고 youtube.com.클래스 맵 클래스 기본값은 다른 모든 트래픽과 일치하며 허용됩니다.
