Cisco IOS QoS 優先考慮 SSH 而不是 SCP

如何確定 ssh 流量的優先級以確保低延遲但限制 SCP 文件傳輸？我正在尋找一種不是特定於主機的解決方案，因此我不必添加 IP 地址列表。謝謝！

您可以使用數據包長度來區分一個和另一個，但存在被 SSH 傳輸截斷和混合的風險。

class-map match-all ssh-interactive
match access-group name ssh
match packet length max 600
class-map match-all ssh-files
match access-group name ssh
match packet length min 600 
ip access-list extended ssh
permit tcp any any eq 22
permit tcp any eq 22 any

截止點是從這種空氣中任意挑選出來的，你必須調整一下，看看什麼對你有用。

大多數（全部？至少是 OpenSSH）SSH 實現設置不同的 IP TOS 標誌，具體取決於會話是互動式數據還是批量數據。它為互動式會話設置低延遲 TOS 標誌。

然後，您可以匹配 ACL 中的 TOS 標誌。

引用自：https://serverfault.com/questions/146010