运行 Cisco IOS 软件的 Catalyst 6500/6000 系列交换机的 QoS 分类和标记

下载选项

  • PDF     (393.8 KB)
    在各种设备上使用 Adobe Reader 查看
  • ePub     (177.5 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
  • Mobi (Kindle)     (320.7 KB)
    在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看
已更新: 2005 年 12 月 8 日
文档 ID:24055

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

简介

本文档将阐释在运行 Cisco IOS® 软件的 Cisco Catalyst 6500/6000 机箱中,在对数据包进行标记和分类的各个阶段所发生的事情。本文档对特殊情况和限制进行了说明,并提供了一些简单案例研究。

本文档未提供与 QoS 或标记有关的所有 Cisco IOS 软件命令的详尽列表。有关Cisco IOS软件命令行界面(CLI)的详细信息,请参阅配置PFC QoS

先决条件

要求

本文档没有任何特定的要求。

使用的组件

本文档中的信息基于以下硬件版本:

  • 运行 Cisco IOS 软件并使用下列 Supervisor 引擎之一的 Catalyst 6500/6000 系列交换机:

    • 带有策略功能卡(PFC)和多层交换功能卡(MSFC)的Supervisor引擎1A

    • 带有 PFC 和 MSFC2 的 Supervisor 引擎 1A

    • 带有 PFC2 和 MSFC2 的 Supervisor 引擎 2

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。

规则

有关文档规则的详细信息,请参阅 Cisco 技术提示规则。

术语

下面列出了本文档使用的术语:

  • 差分服务代码点(DSCP)- IP报头中服务类型(ToS)字节的前六位。DSCP 只存在于 IP 数据包中。

    注意:交换机还为每个数据包(无论是IP还是非IP)分配内部DSCP。本文档的内部 DSCP 的四个可能来源部分详细说明了这种内部 DSCP 分配。

  • IP 优先级 — IP 报头中的 ToS 字节的前三位。

  • 服务类别(CoS) — 第2层(L2)上唯一可用于标记数据包的字段。 CoS 由以下任意三位组成:

    • dot1q 数据包的 IEEE 802.1Q (dot1q) 标记中的三个 IEEE 802.1p (dot1p) 位。

      注意:默认情况下,思科交换机不标记本征VLAN数据包。

    • 交换机间链路(ISL)报头中称为“用户字段”的三位,用于ISL封装的数据包。

    注意:CoS不存在于非dot1q或ISL数据包中。

  • 分类 — 用于选择要标记的数据流的进程。

  • 标记 — 在数据包中设置第 3 层 (L3) DSCP 值的进程。本文档扩大了标记的定义,纳入了 L2 CoS 值的设置。

Catalyst 6500/6000 系列交换机可以基于以下三个参数进行分类:

  • DSCP

  • IP 优先级

  • CoS

Catalyst 6500/6000 系列交换机会在不同阶段执行分类和标记。下面就是在不同位置所发生的事项:

  • 输入端口(入口专用集成电路 [ASIC])

  • 交换引擎 (PFC)

  • 输出端口(出口 ASIC)

输入端口处理

输入端口与分类相关的主要配置参数是端口的 trust 状态。系统的每个端口可以有下列 trust 状态之一:

  • trust-ip-precedence

  • trust-dscp

  • trust-cos

  • 不可信

要设置或更改端口的 trust 状态,请在接口模式下发出以下 Cisco IOS 软件命令:

6k(config-if)#mls qos trust ? 
  cos            cos keyword 
  dscp          dscp keyword 
  ip-precedence  ip-precedence keyword 
  <cr>

注意:默认情况下,启用QoS时,所有端口都处于不可信状态。要在运行 Cisco IOS 软件的 Catalyst 6500 上启用 QoS,请在主配置模式下发出 mls qos 命令。

在输入端口级别,您还可以为每个端口应用一个默认 CoS。示例如下:

6k(config-if)#mls qos cos cos-value

该默认 CoS 适用于所有数据包,例如 IP 和互联网分组交换 (IPX)。 您可以将默认 CoS 应用于任何物理端口。

如果端口处于 untrusted 状态,可以使用端口默认 CoS 来标记帧并将报头传递给交换引擎 (PFC)。 如果端口设置为其中一种 trust 状态,请执行以下两个选项之一:

  • 如果帧没有收到 CoS(dot1q 或 ISL),则应用默认端口 CoS。

  • 对于 dot1q 和 ISL 帧,原样保留 CoS。

然后,将帧传递给交换引擎。

下面的示例揭示了输入分类和标记。该示例显示了如何将内部 CoS 分配给每个帧:

173a.gif

注意:如本例所示,每个帧都分配了内部CoS。分配是基于收到的 CoS 或默认端口 CoS 进行的。内部 CoS 包含未携带任何实际 CoS 的无标记帧。内部 CoS 写入在专用数据包报头中(称为数据总线报头),并通过数据总线发送给交换引擎。

交换引擎 (PFC)

当报头到达交换引擎时,交换引擎增强地址识别逻辑(EARL)为每个帧分配一个内部DSCP。该内部 DSCP 是在帧流经交换机时由 PFC 分配给帧的内部优先级。这不是 IP 版本 4 (IPv4) 报头中的 DSCP。内部 DSCP 是从现有 CoS 或 ToS 设置中导出的,用于在帧退出交换机时重置 CoS 或 ToS。该内部 DSCP 将分配给由 PFC 交换或路由的所有帧,包括非 IP 帧。

此部分将探讨如何为接口分配服务策略以便进行标记。其中还会探讨内部 DSCP 的最终设置,这取决于端口的 trust 状态以及所应用的服务策略。

在 Cisco IOS 软件版本 12.1(12c)E 及更高版本中配置服务策略对数据包进行分类或标记

要配置服务策略,请完成以下步骤:

  1. 配置访问控制列表(ACL)以定义要考虑的流量。

    可以对 ACL 进行编号或命名;Catalyst 6500/6000 支持扩展 ACL。发出 access-list xxx Cisco IOS 软件命令,如下例所示:

    (config)#access-list 101 permit ip any host 10.1.1.1

  2. 配置数据流类别(类别映射)以根据所定义的 ACL 或收到的 DSCP 来匹配数据流。

    发出 class-map Cisco IOS 软件命令。PFC Qos 不支持为每个类别映射提供一个以上的匹配语句。此外,PFC Qos 只支持下列匹配语句:

    • match ip access-group

    • match ip dscp

    • match ip precedence

    • match protocol

      注意:match protocol命令允许使用基于网络的应用识别(NBAR)来匹配流量。

    注意:在这些选项中,仅支持匹配ip dscp和匹配ip优先级语句并且有效。但是,这些语句对于数据包的标记或分类却没有任何用处。您可以使用这些语句,例如,为与特定 DSCP 匹配的所有数据包制定策略。不过,该操作不在本文的讨论范围之内。

    (config)#class-map class-name

(config-cmap)#match {access-group | input-interface | ip dscp}

    注意:此示例仅显示匹配命令的三个选项。但是您可以在此命令提示符下配置很多选项。

    注意:根据传入数据包,此match命令中的任何一个选项都将作为匹配条件,而其他选项则被排除。

    示例如下:

    class-map match-any TEST 
 match access-group 101 

class-map match-all TEST2 
 match ip precedence 6

  3. 配置一个策略映射为先前定义的类别应用一个策略。

    该策略映射包含:

    • 一个名称

    • 一组类别语句

    • 对于每个类别语句,需要为该类别采取的操作

    PFC1 和 PFC2 QoS 支持下列操作:

    • trust dscp

    • trust ip precedence

    • trust cos

    • Cisco IOS 软件版本 12.1(12c)E1 及更高版本中的 set ip dscp

    • 在Cisco IOS软件版本12.1(12c)E1及更高版本中设置ip优先级

    • 警察

      注意:此操作不在本文档的范围内。

    (config)#policy-map policy-name
 
(config-pmap)#class class-name

(config-pmap-c)#{police | set ip dscp}

    注意:本示例仅显示两个选项,但您可以在此(config-pmap-c)#命令提示符处配置更多选项。

    示例如下:

    policy-map test_policy 
 class TEST 
   trust ip precedence 
 class TEST2 
   set ip dscp 16

  4. 配置一个服务策略输入将先前定义的策略映射应用于一个或多个接口。

    注意:您可以将服务策略附加到物理接口或交换虚拟接口(SVI)或VLAN接口。如果将服务策略应用于 VLAN 接口,则唯一使用此服务策略的端口是属于该 VLAN 并为基于 VLAN 的 QoS 配置的端口。如果没有为基于 VLAN 的 QoS 设置该端口,该端口仍将使用默认的基于端口的 QoS 并只会查看应用于物理接口的服务策略。

    下面的示例将服务策略 test_policy 应用于千兆以太网端口 1/1:

    (config) interface gigabitethernet 1/1 
(config-if)#service-policy input test_policy

    下面的示例将服务策略 test_policy 应用于 VLAN 10 中具有基于 VLAN 的 QoS 配置的所有端口:

    (config) interface gigabitethernet 1/2 
(config-if)#switchport mode access 
(config-if)#switchport access vlan 10 
(config-if)#mls qos vlan-based 
(config-if)#exit 
(config-if)#interface vlan 10 
(config-if)#service-policy input test_policy

    注意:如果跳过类的特定定义并直接在策略映射的定义中附加ACL,则可以组合此过程的步骤2和步骤3。在下面的示例中,在配置策略映射之前没有定义类别 TEST police,该类别是在策略映射中定义的:

    (config)#policy-map policy-name
 
(config-pmap)#class class_name {access-group acl_index_or_name |
             dscp dscp_1 [dscp_2 [dscp_N]] | precedence ipp_1 [ipp_2 [ipp_N]]}

!--- Note: This command should be on one line.
 
policy-map TEST 
class TEST police access-group 101

在早于 Cisco IOS 软件版本 12.1(12c)E 的 Cisco IOS 软件版本中配置服务策略对数据包进行分类或标记

在早于 Cisco IOS 软件版本 12.1(12c)E1 的 Cisco IOS 软件版本中,不能在策略映射中使用 set ip dscp 或 set ip precedence 操作。因此,标记某个类别所定义的特定数据流的唯一方法就是使用非常高的速率配置监察器。例如,该速率应当至少是端口的线路速率,或是某种足够高的速率以使所有数据流都能够应用监察器。然后,使用 set-dscp-transmit xx 作为遵从操作。请按照下列步骤操作来设置此配置:

  1. 配置 ACL 以定义要关注的数据流。

    可以对 ACL 进行编号或命名;Catalyst 6500/6000 支持扩展 ACL。发出 access-list xxx Cisco IOS 软件命令,如下例所示:

    (config)#access-list 101 permit ip any host 10.1.1.1

  2. 配置数据流类别(类别映射)以根据所定义的 ACL 或收到的 DSCP 来匹配数据流。

    发出 class-map Cisco IOS 软件命令。PFC Qos 不支持为每个类别映射提供一个以上的匹配语句。此外,PFC Qos 只支持下列匹配语句:

    • match ip access-group

    • match ip dscp

    • match ip precedence

    • match protocol

      注意:match protocol命令允许使用NBAR匹配流量。

    注意:在这些语句中,仅支持match ip dscpmatch ip precedence语句并且这些语句有效。但是,这些语句对于数据包的标记或分类却没有任何用处。您可以使用这些语句,例如,为与特定 DSCP 匹配的所有数据包制定策略。不过,该操作不在本文的讨论范围之内。

    (config)#class-map  class-name

(config-cmap)#match {access-group | input-interface | ip dscp}

    注意:此示例仅显示匹配命令的三个选项。但是您可以在此命令提示符下配置很多选项。

    示例如下:

    class-map match-any TEST 
 match access-group 101 

class-map match-all TEST2 
 match ip precedence 6

  3. 配置一个策略映射为先前定义的类别应用一个策略。

    该策略映射包含:

    • 一个名称

    • 一组类别语句

    • 对于每个类别语句,需要为该类别采取的操作

    PFC1 和 PFC2 QoS 支持下列操作:

    • trust dscp

    • trust ip precedence

    • trust cos

    • 警察

    因为不支持使用 set ip dscp 和 set ip precedence 操作,所以必须使用 police 语句。由于您实际上并不希望对数据流应用策略,而只是要标记它,因而可以使用一个定义为允许所有数据流的监察器。因此,可以使用一个较大的速率和突发流量来配置监察器。例如,可以使用所允许的最大速率和突发流量来配置监察器。示例如下:

    policy-map test_policy 
 class TEST 
   trust ip precedence 
 class TEST2 
   police  4000000000 31250000 conform-action
   set-dscp-transmit 16 exceed-action policed-dscp-transmit

  4. 配置一个服务策略输入将先前定义的策略映射应用于一个或多个接口。

    注意:服务策略可以连接到物理接口或SVI或VLAN接口。如果将服务策略应用于 VLAN 接口,则唯一使用此服务策略的端口是属于该 VLAN 并为基于 VLAN 的 QoS 配置的端口。如果没有为基于 VLAN 的 QoS 设置该端口,该端口仍将使用默认的基于端口的 QoS 并只会查看应用于物理接口的服务策略。

    下面的示例将服务策略 test_policy 应用于千兆以太网端口 1/1:

    (config) interface gigabitethernet 1/1 
(config-if)#service-policy input test_policy

    下面的示例将服务策略 test_policy 应用于 VLAN 10 中具有基于 VLAN 的 QoS 配置的所有端口:

    (config) interface gigabitethernet 1/2 
(config-if)#switchport mode access 
(config-if)#switchport access vlan 10 
(config-if)#mls qos vlan-based 
(config-if)#exit 
(config-if)#interface vlan 10 
(config-if)#service-policy input test_policy

内部 DSCP 的四个可能的来源

内部 DSCP 是从下列各项之一中导出的:

  1. 收到的现有 DSCP 值,这是在帧进入交换机之前设置的

    例如,trust dscp。

  2. IPv4 报头中已经设置的所收到的 IP 优先级位

    由于有 64 个 DSCP 值但只有 8 个 IP 优先级值,因此管理员需要配置一个交换机用来导出 DSCP 的映射。如果管理员未配置映射,将使用默认映射。例如,trust ip precedence

  3. 在帧进入交换机之前已经设置的并存储在数据总线报头中的所收到的 CoS 位,或者,如果传入的帧中没有 CoS,则会从传入端口的默认 CoS 中导出

    对于 IP 优先级,最多有 8 个 CoS 值,每个值都必须映射到 64 个 DSCP 值中的一个。管理员可以配置该映射,或者,交换机可以使用已经设置好的默认映射。

  4. 服务策略可以将内部 DSCP 设置为特定值。

对于此列表中的编号 2 和 3,默认情况下静态映射如下所示:

  • 对于 CoS 到 DSCP 映射,所导出的 DSCP 等于 CoS 的八倍。

  • 对于 IP 优先级到 DSCP 映射,所导出的 DSCP 等于 IP 优先级的八倍。

您可以发出以下命令以覆盖和验证此静态映射:

  • mls qos map ip-prec-dscp dscp_1 dscp_2 dscp_3 dscp_4 dscp_5 dscp_6 dscp_7 dscp_8

  • mls qos map cos-dscp dscp_1 dscp_2 dscp_3 dscp_4 dscp_5 dscp_6 dscp_7 dscp_8

与CoS(或IP优先级)的映射对应的DSCP的第一个值为0。CoS(或IP优先级)的第二个值为1,并且模式以此方式继续。例如,以下命令将更改映射以使 CoS 0 映射到 DSCP 0,CoS 1 映射到 DSCP 8,等等: 

Cat65(config)#mls qos map cos-dscp 0 8 16 26 32 46 48 54 
Cat65#show mls qos maps 
CoS-dscp map: 
 cos:     0 1  2   3   4   5   6   7 
  ----------------------------------- 
 dscp:    0 8 16  26  32  46  48  54

内部 DSCP 如何被选择?

内部 DSCP 是基于下列参数选择的:

  • 应用于数据包的 QoS 策略映射

    QoS 策略映射由以下规则确定:

    • 如果没有服务策略应用于传入端口或 VLAN,则使用默认操作。

      注意:此默认操作是将内部DSCP设置为0。

    • 如果有服务策略应用于传入端口或 VLAN,并且数据流与该策略所定义的其中一个类别匹配,则使用此条目。

    • 如果有服务策略应用于传入端口或 VLAN,并且数据流不与该策略所定义的其中一个类别相匹配,则使用默认设置。

  • 端口的 trust 状态和策略映射的操作

    当端口具有一个特定 trust 状态和一个带有特定标记的策略(同时的信任操作)时,将适用以下规则:

    • 仅当端口处于 untrusted 状态时,才会应用 set ip dscp 命令或在策略映射中为每个监察器定义的 DSCP。

      如果端口具有 trust 状态,将使用该 trust 状态导出内部 DSCP。端口的 trust 状态始终优先于 set ip dscp 命令。

    • 策略映射中的 trust xx 命令优先于端口的 trust 状态。

      如果端口和策略包含不同的 trust 状态,则会考虑来自策略映射的 trust 状态。

因此,内部 DSCP 将取决于下列因素:

  • 端口的 trust 状态

  • 应用于端口的服务策略(使用 ACL)

  • 默认策略映射

    注意:默认值将DSCP重置为0。

  • ACL 是基于 VLAN 还是基于端口

下图概要描述了如何基于配置来选择内部 DSCP:

173b.gif

PFC 也能够制定策略。这可能会最终导致内部 DSCP 降级。有关策略的详细信息,请参阅 Catalyst 6500/6000 系列交换机上的 QoS 策略

输出端口处理

您不能通过在输出端口级别采取任何措施来更改分类。请根据下列规则标记数据包:

  • 如果数据包是 IPv4 数据包,请复制交换引擎分配给 IPv4 报头的 ToS 字节的内部 DSCP。

  • 如果为 ISL 或 dot1q 封装配置了输出端口,请使用从内部 DSCP 导出的 CoS。复制 ISL 或 dot1q 帧中的 CoS。

注意:CoS根据静态从内部DSCP派生。请发出以下命令以配置静态映射:

Router(config)#mls qos map dscp-cos dscp1 [dscp2 [dscp3 [dscp4
              [dscp5 [dscp6 [dscp7 [dscp8]]]]]]] to cos_value


!--- Note: This command should be on one line.

这里显示的是默认配置。默认情况下,CoS 是 DSCP 除以 8 的整数部分。请发出以下命令以查看和验证映射:

cat6k#show mls qos maps
...
  Dscp-cos map:                                  (dscp= d1d2)
     d1 :  d2 0  1  2  3  4  5  6  7  8  9 
     -------------------------------------
      0 :    00 00 00 00 00 00 00 00 01 01 
      1 :    01 01 01 01 01 01 02 02 02 02 
      2 :    02 02 02 02 03 03 03 03 03 03 
      3 :    03 03 04 04 04 04 04 04 04 04 
      4 :    05 05 05 05 05 05 05 05 06 06 
      5 :    06 06 06 06 06 06 07 07 07 07 
      6 :    07 07 07 07

要更改此映射,请在常规配置模式下发出以下配置命令:

mls qos map dscp-cos 0 1 2 3 4 5 6 7 to 0
mls qos map dscp-cos 8 9 10 11 12 13 14 15 to 1
mls qos map dscp-cos 16 17 18 19 20 21 22 23 to 2
...

当 DSCP 写入到 IP 报头中并且从 DSCP 中导出 CoS 后,数据包将基于 CoS 发送至输出调度的其中一个输出队列。即使数据包不是 dot1q 或 ISL,也会发生这种情况。有关输出队列调度的详细信息,请参阅运行 Cisco IOS 系统软件的 Catalyst 6500/6000 系列交换机上的 QoS 输出调度

下图概要描述了与输出端口中的标记相关的数据包的处理方式:

173c.gif

附注和限制

默认 ACL

默认 ACL 使用“dscp 0”作为分类关键字。如果启用了 Qos,则通过不可信端口进入交换机且未能符合某个服务策略条目的所有数据流都将标记一个 DSCP 0。当前,不能在 Cisco IOS 软件中更改默认 ACL。

注意:在Catalyst OS(CatOS)软件中,您可以配置和更改此默认行为。有关详细信息,请参阅运行 CatOS 软件的 Catalyst 6500/6000 系列交换机上的 QoS 分类和标记中的默认 ACL 部分。

WS-X61xx、WS-X6248-xx、WS-X6224-xx 和 WS-X6348-xx 线路卡的限制

本部分只涉及下列板卡:

  • WS-X6224-100FX-MT:Catalyst 6000 24 端口 100 FX 多模式

  • WS-X6248-RJ-45:Catalyst 6000 48 端口 10/100 RJ-45 模块

  • WS-X6248-TEL:Catalyst 6000 48 端口 10/100 Telco 模块

  • WS-X6248A-RJ-45:Catalyst 6000 48 端口 10/100,增强 QoS

  • WS-X6248A-TEL:Catalyst 6000 48 端口 10/100,增强 QoS

  • WS-X6324-100FX-MM:Catalyst 6000 24 端口 100 FX,增强 QoS,MT

  • WS-X6324-100FX-SM:Catalyst 6000 24 端口 100 FX,增强 QoS,MT

  • WS-X6348-RJ-45:Catalyst 6000 48 端口 10/100,增强 QoS

  • WS-X6348-RJ21V:Catalyst 6000 48 端口 10/100,内联电源

  • WS-X6348-RJ45V:Catalyst 6000 48 端口 10/100,增强 QoS,内联电源

  • WS-X6148-RJ21V:Catalyst 6500 48 端口 10/100 内联电源

  • WS-X6148-RJ45V:Catalyst 6500 48 端口 10/100 内联电源

这些板卡有一个限制。在端口级别,不能使用以下任何关键字来配置 trust 状态:

  • trust-dscp

  • trust-ipprec

  • trust-cos

只能使用 untrusted 状态。在其中一个端口上配置 trust 状态的任何尝试都会导致显示以下警告消息之一:

Tank(config-if)#mls qos trust ?      
  extend  extend keyword
Tank(config-if)#mls qos trust 
% Incomplete command.
Tank(config-if)#mls qos trust cos
                              ^
% Invalid input detected at '^' marker.
Tank(config-if)#mls qos trust ip-pre
                              ^
% Invalid input detected at '^' marker.

如果希望让可信帧进入这种板卡,必须向端口或 VLAN 应用服务策略。请使用本文档的案例 1:在边缘标记部分中的方法。

来自 Supervisor 引擎 1A/PFC 上的 MSFC1 或 MSFC2 的数据包

来自MSFC1或MSFC2的所有数据包的CoS为0。该数据包可以是软件路由的数据包或MSFC发出的数据包。这是 PFC 的一个限制,因为它会重置来自 MSFC 的所有数据包的 CoS。DSCP 和 IP 优先级仍会得以维护。PFC2 没有此限制。PFC2 的退出 CoS 与数据包的 IP 优先级是相等的。

173d.gif

分类汇总

以下各表显示了基于下列分类所得到的 DSCP:

  • 传入端口 trust 状态

  • 所应用的 ACL 中的分类关键字

下表为除 WS-X62xx 和 WS-X63xx 以外的所有端口提供了一个通用汇总:

策略映射关键字 set-ip-dscp xx 或 set-dscp-transmit xx trust-dscp trust-ipprec trust-cos
端口信任状态
不可信 xx1 Rx2 DSCP 从 Rx ipprec 导出 0
trust-dscp Rx DSCP Rx DSCP 从 Rx ipprec 导出 从 Rx CoS 或端口 CoS 导出
trust-ipprec 从 Rx ipprec 导出 Rx DSCP 从 Rx ipprec 导出 从 Rx CoS 或端口 CoS 导出
trust-cos 从 Rx CoS 或端口 CoS 导出 Rx DSCP 从 Rx ipprec 导出 从 Rx CoS 或端口 CoS 导出

1这是为帧进行新标记的唯一方法。

2 Rx =接收

下表为 WS-X61xx、WS-X62xx 和 WS-X63xx 端口提供了一个汇总:

策略映射关键字 set-ip-dscp xx 或 set-dscp-transmit xx trust-dscp trust-ipprec trust-cos
端口信任状态
不可信 xx Rx DSCP 从 Rx ipprec 导出 0
trust-dscp Not Supported Not Supported Not Supported Not Supported
trust-ipprec Not Supported Not Supported Not Supported Not Supported
trust-cos Not Supported Not Supported Not Supported Not Supported

监控和验证配置

检查端口配置

发出 show queuing interface interface-id 命令以验证端口设置和配置。

发出此命令时,可以验证下列分类参数以及其他参数:

  • 是基于端口还是基于 VLAN

  • trust 端口类型

  • 应用于端口的 ACL

下面是此命令的输出示例。与分类相关的重要字段以粗体显示:

6500#show queuing interface gigabitethernet 3/2 
Interface GigabitEthernet3/2 queuing strategy:  Weighted Round-Robin 
  Port QoS is enabled 
  Trust state: trust COS 
  Default COS is 0 
  Transmit queues [type = 1p2q2t]:

该输出显示,此特定端口在端口级别上配置为 trust cos。并且默认端口的 CoS 为 0。

检查定义的类别

发出 show class-map 命令以检查所定义的类别。示例如下:

Boris#show class-map 
 Class Map match-all test (id 3) 
   Match access-group  112 

 Class Map match-any class-default (id 0) 
   Match any 
 Class Map match-all voice (id 4)

检查应用于接口的策略映射

发出以下命令以检查在前面的命令中所应用和看到的策略映射:

  • show mls qos ip interface interface-id

  • show policy-map interface interface-id

下面是发出这些命令后的输出示例:

Boris#show mls qos ip gigabitethernet 1/1
   [In] Default.   [Out] Default.
 QoS Summary [IP]:      (* - shared aggregates, Mod - switch module)
 
 Int  Mod Dir  Class-map  DSCP AgId Trust FlId AgForward-Pk AgPoliced-k
 ----------------------------------------------------------------------
 Gi1/1 1  In   TEST       0    0*   No    0    1242120099             0

注意:您可以查看与分类相关的以下字段:

  • Class-map - 表明哪个类别应用了此接口关联的服务策略。

  • Trust - 表明该类别中的策略操作是否包含 trust 命令以及该类别中的可信内容。

  • DSCP - 表明为属于该类别的数据包所传递的 DSCP。

Tank#show policy-map interface fastethernet 4/4

 FastEthernet4/4

  service-policy input: TEST_aggre2

    class-map: Test_marking (match-all)
      27315332 packets
      5 minute offered rate 25726 pps
      match: access-group 101
      police :
        10000000 bps 10000 limit 10000 extended limit
        aggregate-forwarded 20155529 packets action: transmit
        exceeded 7159803 packets action: drop
        aggregate-forward 19498 pps exceed 6926 pps

案例分析示例

下面提供了网络中可能出现的某些常见案例的配置示例。

第 1 种情况:在边缘标记

假设您要配置一台用作接入交换机的 Catalyst 6000。很多用户连接到该交换机的插槽 2,这是一个 WS-X6348 板卡 (10/100 Mbps)。 用户可以发送:

  • 常规数据流 - 该数据流始终位于 VLAN 100 中并且需要获得 DSCP 0。

  • 来自 IP 电话的语音数据流 - 该数据流始终位于语音辅助 VLAN 101 中并且需要获得 DSCP 46。

  • 任务关键型应用流量 — 此流量也来自VLAN 100,并定向到服务器10.10.10.20。此流量需要获得DSCP 32。

应用程序不会对该数据流做任何标记。因此,请将端口设置为 untrusted 并配置一个特定 ACL 对数据流进行分类。VLAN 100应用一个ACL,VLAN 101应用一个ACL。您还需要将所有端口配置为基于VLAN。下面是所获得的配置示例:

Boris(config)#mls qos
Boris(config)#interface range fastethernet 2/1-48
Boris(config-if)#mls qos vlan-based
Boris(config-if)#exit
Boris(config)#ip access-list extended Mission_critical
Boris(config-ext-nacl)#permit ip any host 10.10.10.20
Boris(config)#ip access-list extended Voice_traffic
Boris(config-ext-nacl)#permit ip any any
Boris(config)#class-map voice 

Boris(config-cmap)#match access-group Voice_traffic
Boris(config)#class-map Critical

Boris(config-cmap)#match access-group Mission_critical
Boris(config)#policy-map Voice_vlan
Boris(config-pmap)#class voice
Boris(config-pmap-c)#set ip dscp 46
Boris(config)#policy-map Data_vlan
Boris(config-pmap)#class Critical
Boris(config-pmap-c)#set ip dscp 32
Boris(config)#interface vlan 100
Boris(config-if)#service-policy input Data_vlan
Boris(config)#interface vlan 101
Boris(config-if)#service-policy input Voice_vlan

第 2 种情况:只有千兆以太网接口的核心交换机的信任配置

假设您在插槽1和插槽2中仅配置了千兆以太网接口的核心Catalyst 6000。接入交换机之前正确标记了流量。因此,您不需要进行任何重新标记。但是,您需要确保核心交换机信任传入 DSCP。这是一个比较简单的案例,因为所有端口都标记为 trust-dscp,这应当是足够的:

6k(config)#mls qos
6k(config)#interface range gigabitethernet 1/1-2 , gigabitethernet 2/1-2
6k(config-if)#mls qos trust dscp

相关信息

此文档是否有帮助?

Feedback反馈

联系我们

本文档适用于以下产品