第四部分 Qos的执行方法
1.Qos组件
对于Cisco IOS软件的设备,其排队机制包含下列主要的组件:分类、标记、流量调节、拥塞管理和拥塞避免。
对于入站的数据包的DSCP、Cos、IP优先级、端口配置或ACL配置和映射表进行分类,定义内部DSCP值。当数据帧穿过并离开出口的过程中,流量控制决定是否要丢弃数据包或降低其优先级,确定出站标记和策略来决定数据帧应该加入那个传输的队列(可能会修改内部的DSCP值)。数据帧进入到传输队列时,拥塞避免决定在队列的填满程度达到指定的值或完全填满时丢弃数据包,拥塞管理决定设备何时传输队列中的数据包。
2. 传统的CLI
传统的Qos配置方法是通过一个命令行界面(CLI)来完成,用户通过控制台或远程登陆为每个接口配置相应的Qos。这意味着,如果用户希望配置流量整形和拥塞的管理,用户必须理解两种完全不同的CLI结构,而且所支持的Qos特性也比较少,也容易出现错误,这样使得精通所有可用的Qos方法的配置变得很困难。
3. 模块化CLI(moduel)
模块化CLI允许用户建立一个流量策略然后匹配这些策略到接口上。一个Qos策略可以包含一个或多个分类和一个或多个Qos的特性,流量分类被用来分类不同的流量,并应用Qos的特性到策略上来确定分类流量如何去处理。
模块化CLI利用传统的CLI方法有效的来执行Qos。网络管理员可以通过MQC,在相当大的程度上一个相对复杂的网络上减少时间和努力去配置Qos,管理员可以对所有的Qos组件采用一个通用的配置结构,配置所有Qos组件的基本配置不周是相同的,仅仅在实际应用时根据特殊的配置很小的差异来达到多功能性。而不需要对每个接口做配置。
通过3个步骤来配置所有的方法:
步骤1:类映射配置,通过命令class-map来配置
在MQC中配置任何Qos方法的第一个步骤是配置类映射。简单地说,类映射定义了希望路有器映射那个数据流。这是允许路由器对不同数据流类型区别处理的基本步骤。
为了区分数据流,可能映射数据流的一个特征或多个特征。例如,需要区分10.1.1.0和10.1.2.0的数据流,源端IP地址是唯一需要配置的特征。然而,如果有多个来自10.1.1.1的数据流需要区分,同时需要区分来自10.1.1.2的多个数据流,你可能需要多个原则,比如TCP或UDP端口等来对数据流分类。
类映射的配置:
* 映射名称
* 一系列match命令
* 有两个选项来创建类映射match-any和match-all,默认为匹配所有
配置:
class-map 名称 [match-any|many-all]
many-any:是一个逻辑或(or)操作。在此操作中只要有一个匹配条件和分组所属的特定类匹配
many-all:是一个逻辑与(and)操作,在操作中必须所有的匹配条件和分组所属的特定类匹配。
步骤2:策略映射配置,通过命令policy-map来管理
类映射的功能仅仅是在类映射中根据给定的特征来识别数据流,而数据流的实际处理是由策略映射来定义,针对类映射应用不同的Qos特性。
策略映射配置:
* 映射名称
* 应用某个类映射,并应用相应的策略
* 一个策略映射中可以匹配256种不同的类映射
* 多个策略映射可以嵌套
配置:
policy-map 名称
class 类映射
步骤3:应用服务策略到接口上,通过命令service-policy来应用
即使你配置了类映射和策略映射,但没有在接口上应用这个策略映射,这些策略是没有任何作用的。
配置:
service-policy [input|output] 策略映射名称
input:策略映射在通过该接口进入路由器的数据流实现
output:策略映射在通过该接口离开路由器的数据流实现。在特定接口实现策略映射输入或输出依赖在策略映射中使用何种Qos方法。有些行为仅仅在输出策略中使用。
第五部分 分组分类和标记
1. 分类是能够以特定优先级或预定的参数来区分帧或数据包。路由器或交换机根据分类指定的内部DSCP值进行Qos数据包处理,包括策略和调度。分类的依据:
* 第1层:物理接口、子接口、PVI、端口
* 第2层:MAC地址、802.Q/p的Cos位、vlan标志、MPLS EXP、ATM的信元丢失优先(CLP)、帧中继的可丢弃位
* 第3层:IP优先级、DSCP值、源/目标IP地址
* 第4层:TCP/UDP端口号
* 第7层:应用程序特征、URL
分类方法:
* 按接口的信任模式
* 按接口的手工分类(使用DSCP、IP优先级或COS值)
* 按数据包(基于ACL访问列表)
* NBAR,基于网络的应用识别
Qos策略的首要任务是识别需要进行分类的通信。在所有CISCO路由器和交换机上,如果只启用Qos,而没有做其他Qos配置,则所有通信流都被归为默认类别。入站帧的默认DSCP值为0。
2. 第3层分类和标记
IP优先权
TOS 整个字段一共 8 位,下图中是 ip precedence 的标识方法,使用前三位,也就是 P0、P1、
P2 一共三位,共 8个 bit 位,也就是 8 个优先级,分别是0-7,其中 6 和7一般保留,常用的0-5,
图中下面部分介绍的事 IP 优先级的含义,提供这个表格的意义在于 进行更改数据包优先级等配置时,
我们既可以使用数字,也可以使用名称。紧跟的3个有效的位分别定义了延迟、吞吐量和可靠性,但由于多种原因并没有广泛被接受。
位 数 IP优先级
000 0 例程routine(优先级0)
001 1 优先priority(优先级1)
010 2 立即immediate(优先级2)
011 3 闪速flash(优选级3)
100 4 最优先信号flash-overrid(优先级4)
101 5 CRITIC/ECP(优先级5)
110 6 网间控制internat(优先级6)
111 7 网络控制network(优先级7)
DSCP值
IP优先权只使用了TOS子段的前3位,后3位很少使用,DSCP值使用了TOS的前6位进行标记,这样用作分组标记的位数就从8位增加到64位,而且消除了“浪费的”位。
PHB 类别 丢弃概率 DSCP值
default 00 000000 0
AF 类别1:AF1x AF11(丢弃概率低) LOW 00 001010 10
AF12(丢弃概率中) MEDIUM 00 001100 12
AF13(丢弃概率高) HIGH 00 001110 14
AF 类别2:AF2x AF21(丢弃概率低) LOW 00 010010 18
AF22(丢弃概率中) MEDIUM 00 010100 20
AF23(丢弃概率高) HIGH 00 010110 22
AF 类别3:AF3x AF31(丢弃概率低) LOW 00 011010 26
AF32(丢弃概率中) MEDIUM 00 011100 28
AF33(丢弃概率高) HIGH 00 011110 30
AF 类别4:AF4x AF41(丢弃概率低) LOW 00 100010 34
AF42(丢弃概率中) MEDIUM 00 100100 36
AF43(丢弃概率高) HIGH 00 100110 38
EF 00 101110 46
48-55
56
分类是没有范围限制的,也就是说我们可以对数据进行灵活的分类,比如说把某一个源 ip 到目的 ip 的流量优先级进行更改 IP 优先级或者 DSCP 的操作。也可以定义去更改某一个特定的流量(扩展控制列表)的优先级。
通常于网络边界处对报文进行分类时,同时标记IP优先级或 DSCP。这样,在网络的内部就可以简单的使用 IP 优先级或 DSCP 作为分类的标准,而队列技术如 WFQ 等 CBWFQ 就可以使用这个优先级来对报文进行不同的处理。
什么是标识,实际上就是通过更改这些优先级字段将这些数据分出种类来,即便是上面的图标中有所谓的什么 0-7 优先级,好似 7 要比 0 就会优先级大一些,但是一定要清楚这只 是区分,执行的策略要靠后面的队列机制来解决,实际上之所以这样定义优先级我认为只是 为了制定一个共同遵守的类别优先标准,没有实际的意义,真正的操作是在配置上针对于不 同优先级采用的措施 例如在队列里面使用什么标识的数据包属于什么队列等等。
3. 第2层的分类和标记
第2层标记帧的方法是根据帧的特征来区分,那些帧当它们沿交换的基础设施移动时应当接受该特征。然而,在第2层唯一的标记帧的方法是在ISL或802.1Q的头部。
正常的以太网 frame中是不存在标记的,但是 ISL和 dot1q的 frame 中有三个 bit 定义服务级别,一共有6个服务级别可以使用。
802.1Q/p中用户优先级字段称为服务类别COS,不同类型的通信流被赋予不同的COS值:
值 优先级
7 保留
6 保留
5 语音传输
4 视频会议
3 呼叫信令
2 高优先级数据
1 中优先级数据
0 尽力而为的数据
4. 第2层和第3层的映射
当帧/分组从第2层环境传到第3层环境时,ISL和802.1Q头部被丢弃。为了保持端对端的Qos,丢弃造成将第2层Cos值映射到第3层Tos值能力的需要。当帧/分组从路由的网络返回到交换网络时,ISL或802.1Q的头部将再次使用携带第2层Qos标记。当网络中包含不具备第3层能力的第2层设备时,这点尤为重要,因为他们可能理解Cos标记,但不理解Tos标记。而且,为保持端对端Qos,必须利用第3层标记在这些下行分组中标记第2层的Cos值。
默认的Cos到DSCP的映射
Cos 0 1 2 3 4 5 6 7
DSCP 0-7 8-15 16-23 24-31 32-39 40-47 48-55 56
默认IP优先权和DSCP的映射
IP优先 0 1 2 3 4 5 6 7
DSCP 0 8 16 24 32 40 48 56
IP优先权到DSCP映射是可以配置的,2950和3550系列交换机都支持用户配置的Cos到DSCP的映射。通过配置命令:
Mls qos map cos-dscp 对应列表
Mls qos map ip-prec-dscp 对应表
案例:
switch(config)#mls qos map cos-dscp 0 8 16 30 30 46 50 50
switch#show mls qos map cos-dscp
cos-dscp map :
cos: 0 1 2 3 4 5 6 7
-----------------------------------------
dscp: 0 8 16 30 30 46 50 50
5. 可信任边界
可信任边界是所有支持Qos分类的交换机支持的一种分类配置的选项。交换端口和接口的可信任状态定义了如何对入口分组进行分类、标记和随后的调度。对于仅仅依靠cos值保证Qos的交换机而言,被设置为不可信任的端口将任何cos值重新分类为0或一个静态配置的cos值。分组的cos值到达不可信任的端口时,被假设为不能验证,而且交换机系统管理员认为该值没有必要,根据不同的平台,不可信任端口可能被配置为根据802.1Q标记或访问列表对任何入口帧重新分类或标记IP优先权、DSCP或cos值。信任配置指定信任数据包中原有的分类。例如,当交换机配置为信任DSCP的时候,如果它接收到DSCP值为46的数据包后,那么它接受原来的DSCP值,并将其内部DSCP值设置为46。尽管有入站分类配置,但交换机仍然可以通过策略和出站标记灯方法修改出站帧的DSCP和COS值。
可信任入站帧的DSCP、IP优先级或COS值。在信任COS或IP优先级的时候,交换机将入站数据包的COS或IP优先权映射到一个内部DSCP值。
如图,与交换机相连的工作站发送802.1q标记的帧给交换机,该帧的Cos值为5。如果该端口被配置为不可信任,交换机设置一个与帧相联的内部DSCP值为0。帧被发送前交换机并不真正修改帧的Cos值。所有不可信任的端口默认设置内部DSCP值为0。然而,内部DSCP值的替换由不同的平台来配置。如果交换机端口被配置为可信任COS,此COS值在入口处并不改变,COS值为5对应为DSCP值为40。
假设可信任端口接收的入口分组的IP优先权、DSCP或COS值是有效的,不可信任端口认为,接收到的入口帧的IP优先权、DSCP或COS值被认为无效的。
配置:
1) 信任COS配置
a) 进入全局模式 configure terminal
b) 进入接口模式 interface 接口
c) 配置信任cos
mls qos trust cos
d) 指定cos值(可选)
mls qos cos 值
cos值:表示分配给无标记帧的cos值
e) 配置无标记帧或标记帧的替换
mls qos cos override
override表示在mls qos cos 值命令中覆盖标记帧的cos值。
案例:
switch(config)#interface f0/10
switch(config-if)#mls qos trust cos
switch#show mls qos interface f0/10
----------------------------------------------
FastEthernet0/10
trust state: trust cos
trust mode: trust cos
COS override: dis
default COS: 0
DSCP Mutation Map: Default DSCP Mutation Map
Trust device: none
Switch(config)#interface f0/10
Switch(config-if)#mls qos cos 5
Switch(config-if)#mls qos cos override //将取消信任cos
Switch#show mls qos interface f0/10
--------------------------------------------------
FastEthernet0/10
trust state: not trusted
trust mode: not trusted
COS override: ena
default COS: 5
DSCP Mutation Map: Default DSCP Mutation Map
Trust device: none
2) 可信任DSCP
可信任DSCP直接将入口分组的DSCP值映射到内部DSCP值。可信任DSCP是直接与实现分类和在入口标记的交换机连接的推荐信任配置。由于分类和标记在内部连接交换机端口的入口发生,只有可信任DSCP允许当前交换机实现最初的入口分类和连接交换机的标记。可信任DSCP也是与CISCO IP电话连接的借口的可选配置。CISCO IP电话标记具有DSCP和COS值的帧,CISCO IP电话的可信任帧是一种常用的应用。
a) 进入全局模式 configure terminal
b) 进入接口模式 interface 接口
c) 配置信任dscp
mls qos trust dscp
案例:
switch(config)#mls qos
switch(config)#interface f0/10
switch(config-if)#mls qos trust dscp
switch#show mls qos interface f0/10
sw2#show mls qos int f0/10
FastEthernet0/10
trust state: trust dscp
trust mode: trust dscp
COS override: dis
default COS: 0
DSCP Mutation Map: Default DSCP Mutation Map
Trust device: none
3) 可信任IP优先权
可信任IP优先权是只能在交换机3550系列交换机中可用的特性。可信任IP优先权利用IP优先权映射表来将入口分组的IP优先权值映射到一个内部的DSCP值。
a) 进入全局模式 configure terminal
b) 进入接口模式 interface 接口
c) 配置IP优先权
mls qos trust ip-precedence
sw2#conf t
sw2(config)#interface f0/10
sw2(config-if)#mls qos trust ip-precedence
sw2#show mls qos int f0/10
FastEthernet0/10
trust state: trust ip-precedence
trust mode: trust ip-precedence
COS override: dis
default COS: 0
DSCP Mutation Map: Default DSCP Mutation Map
Trust device: none
6.流量分类和标记
数据报标记就是修改IP优先级或者DSCP,但是由于IP优先级和DSCP都是占用TOS字段,后者相当于前者的扩展,所以不能同时设置这两种值,如果同时设置了这两个值,那么只有IP DSCP 的值生效。
分类技术:
1) access-list分类:可以根据协议、源地址、目标地址、源端口、目标地址等来对流量分类
配置命令:扩展访问控制列表
access-list 序号 [dynamic 动态名称 [timeout minutes]] {deny | permit}
协议 源地址 源地址反掩码 目标地址 目标地址反掩码 [precedence 优先权]
[tos tos值] [log | log-input] [time-range 时间名称] [fragments]
配合调用:CAR、队列技术、route-map、class-map
2) route-map基于路由的分类:可以根据流量的来源和包的大小分类
配置命令:
route-map 名称 [permit | deny] [序列号]
分类:在路由图配置模式下
(config-route-map)# match length min max 匹配数据包的长度大小
(config-route-map)# match ip address 访控列表 匹配访问控制列表的数据
配合调用:PBR(基于路由的策略)
3) class map类映射
配置:
A) class-map match-all|match-any 名称
match-all:是一个逻辑与操作,在此操作中必须所有的匹配条件和分组所属的特定类匹配
match-any:是一个逻辑或操作,在此操作中只要一个匹配条件和分组所属的特定类匹配
默认为match-all,配置其他类映射参数前必须选择两个选项之一。
B)定义匹配语句
match 匹配选项
匹配选项:
* access-group:允许对一个访问控制列表ACL配置
* any:允许对所有分组进行映射。
* Class-map:可以嵌套class map
* Cos:允许对802.1Q或ISL,头部的第2层COS值的匹配
Match cos 0-7级别
* Destination-address:允许对目的端MAC地址匹配
Match destination-address mac mac地址
* Dscp:允许对dscp值匹配
Match dscp dscp值
<0-63> Differentiated services codepoint value
af11 Match packets with AF11 dscp (001010)
af12 Match packets with AF12 dscp (001100)
af13 Match packets with AF13 dscp (001110)
af21 Match packets with AF21 dscp (010010)
af22 Match packets with AF22 dscp (010100)
af23 Match packets with AF23 dscp (010110)
af31 Match packets with AF31 dscp (011010)
af32 Match packets with AF32 dscp (011100)
af33 Match packets with AF33 dscp (011110)
af41 Match packets with AF41 dscp (100010)
af42 Match packets with AF42 dscp (100100)
af43 Match packets with AF43 dscp (100110)
cs1 Match packets with CS1(precedence 1) dscp (001000)
cs2 Match packets with CS2(precedence 2) dscp (010000)
cs3 Match packets with CS3(precedence 3) dscp (011000)
cs4 Match packets with CS4(precedence 4) dscp (100000)
cs5 Match packets with CS5(precedence 5) dscp (101000)
cs6 Match packets with CS6(precedence 6) dscp (110000)
cs7 Match packets with CS7(precedence 7) dscp (111000)
default Match packets with default dscp (000000)
ef Match packets with EF dscp (101110)
* Fr-de:允许对设置了帧中继可丢弃指示符(DE)位分组的匹配
* Fr-dlci:允许对设置帧中继dlci号匹配
8 Input-interface:允许根据分组进入路有器的接口对分组匹配。这一点在多个远程站点通过帧中继与端点路由器连接的环境中很有用。在这种情况下,若能提供具有子接口的点对点帧中继的配置,那么来自给定远程站点的所有数据流就可以根据数据流到达时的子接口来匹配。
* Ip:允许基于IP优先权、DSCP和RTP端口号来匹配
Match ip ip优先权|dscp|rtp
* Mpls:允许根据多协议标签交换mpls实验位对分组进行匹配
* Not:除了匹配内容之外的分组
* Packet:对数据包进行匹配
Match packet length min 最小值 max 最大值
* Port-type:对端口的类型进行匹配,路由接口还是交换接口
Match port-type routed|switched
* Precedence:允许对优先权对分组进行匹配
Match precedence 值
<0-7> Enter up to 4 precedence values separated by white-spaces
critical Match packets with critical precedence (5)
flash Match packets with flash precedence (3)
flash-override Match packets with flash override precedence (4)
immediate Match packets with immediate precedence (2)
internet Match packets with internetwork control precedence (6)
network Match packets with network control precedence (7)
priority Match packets with priority precedence (1)
routine Match packets with routine precedence (0)
* Protocol:允许与预先定义的特定协议进行匹配。基于网络的应用识别(NBAR)识以中心的分类技术,它可根据静态和动态分配的短口号对大量应用进行识别。
* Qos-group:允许对分组按照器qos-group标记进行匹配。
* Source-address:源端IP地址的匹配
* Vlan:vlan号(交换机)
案例:
r1(config)#access-list 101 permit tcp any any eq www
r1(config)#access-list 102 permit tcp any any eq ftp
r1(config)#access-list 103 permit ip host 10.1.1.1 any
r1(config)#access-list 104 permit ip host 10.1.1.2 any
r1(config)#class-map HTTP //match-all为默认配置)
r1(config-cmap)#match access-group 101
r1(config-cmap)#match access-group 103
r1(config)#class-map FTP //match-all为默认配置)
r1(config-cmap)#match access-group 102
r1(config-cmap)#match access-group 104
----------------------------------------------------------------
r1#show class-map
Class Map match-all HTTP (id 1)
Match access-group 101
Match access-group 103
Class Map match-all FTP (id 2)
Match access-group 102
Match access-group 104
Class Map match-any class-default (id 0)
Match any
------------------------------------------------------------------------
Class-default:无论何时建立了其他什么类,该命令自动建立,是对所有不属于任何类的数据流给出一个匹配
3) 流量策略映射:
配置:
Policy-map 名称
进入config-pmap配置模式
* Class:指定你希望配置的策略的类名称
* Description:描述性语句
* rename:重命名策略
可进行策略配置的内容:
* bandwidth:允许对CBWFQ配置,指定数据流的最小带宽保证。
* <8-2000000>:kbit/s
* percent:占总带宽的百分比
* remaining:剩余带宽的百分比
* drop:丢弃该类数据流
* fair-queue:实现在此类中基于流的加权公平队列
* police:允许对监控器配置,也成为速率限制。当在类中使用中,police命令被称基于类的监控
* <8000-2000000000>:bit/s Bits per second
* cir:承诺速率
* priority:指定该类为LLQ类,该类应该获得严格的调度优先权以获得最小的延迟、抖动和分组丢失。也规范了此类的带宽总量
<8-2000000>:kbit/s
percent:占总带宽百分比
* queue-limit:指定在此队列分组可获得的最大号码
<1-4096>:报数
* random-detect:利用WRED来实现拥塞避免。默认的,IP优先权用来进行加权判断,但该命令的额外选项允许WRED算法参考DSCP。此命令也提供了一个选项用来在此类中实现显示地拥塞通知(ECN)
* discard-class:设置被丢弃类
* discard-class-based:使能基于丢弃类的WRED丢弃的策略
* dscp:dscp值
* dscp-based:使能基于dscp类的丢弃策略
* ecn:ecn显示地拥塞通知值
* exponential-weighting-constant:指数加权因子
* prec-based:使能基于优选权类的WRED策略
* precedence:优先权值
* <cr>
* service-policy:允许对层分级策略(在策略内套策略)的配置,他可以用来实现可能在一个策略中完成的功能。例如,一条T1链路通过最高层策略整形为512k,然后在第2层策略内利用CBWFQ/LLQ将这个512k平分。最高策略有时称为父亲策略,第2层策略有时称为孩子策略。
* shape:允许对基于类的整形进行配置,基于类的整形功能是在每个类机和中使用普通的流量整形方法。在这种情况下,只有在此类中的数据流将被整形。而基于接口的整形不同,它对于整个接口的所有数据流进行整形
* adaptive:Enable Traffic Shaping adaptation to BECN
* average:配置令牌桶值: CIR (bps) [Bc (bits) [Be (bits)]],
send out Bc only per interval
* fecn-adapt:Enable Traffic Shaping reflection of FECN as BECN
* fr-voice-adapt:Enable rate adjustment depending on voice presence
* max-buffers:Set Maximum Buffer Limit
* peak:configure token bucket: CIR (bps) [Bc (bits) [Be (bits)]], send out Bc+Be per interval
* set:允许对分组标记。通过使用set命令可以标记多个字段,包括IP优先权、IP DSCP、MPLS实验位,第2层cos、atm的信元丢弃优先权和Qos组
* atm-clp:设置ATM的CLP位到1
* cos:设置IEEE 802.1Q/ISL的cos优先级
* discard-class:设置Discard
* dscp:设置ipv4和ipv6的DSCP值
* fr-de:设置帧中继的DE位为1
* ip:设置IP值
* mpls:设置MPLS的values
* precedence:设置优先权
* qos-group:设置QoS Group
案例:
router(config)#access 101 permit tcp host 192.168.1.1 any eq 80
router(config)#access 102 permit tcp host 192.168.1.1 any eq 21
router(config)#access 103 permit tcp any any eq 80
router(config)#access 104 permit tcp any any eq 21
router(config)#class-map A_HTTP
router(config-cmap)#match access-group 101
router(config)#class-map A_FTP
router(config-cmap)#match acess-group 102
router(config)#class-map B_HTTP
router(config-cmap)#match acess-group 103
router(config)#class-map B_FTP
router(config-cmap)#match acess-group 104
router(config)#policy-map A_policy
router(config-pmap)#class A_HTTP
router(config-pmap-c)#bandwidth 128
router(config-pmap)#class A_FTP
router(config-pmap-c)#bandwidth 128
router(config-pmap)#class B_HTTP
router(config-pmap-c)#bandwidth 64
router(config-pmap)#class B_FTP
router(config-pmap-c)#bandwidth 32
router#show policy-map
----------------------------------------------------------
Policy Map A_policy
Class A_HTTP
bandwidth 128 (kbps) Max Threshold 64 (packets)
Class A_FTP
bandwidth 128 (kbps) Max Threshold 64 (packets)
Class B_HTTP
bandwidth 64 (kbps) Max Threshold 64 (packets)
Class B_FTP
bandwidth 32 (kbps) Max Threshold 64 (packets)
Class class-default
4) 应用策略到接口
配置:
service-policy 名称 input|output
案例:
CCIE-LAB
题目要求:Allocate 10Mbps in the Fastethernet 0/0 interface on RackYYR6 for traffic coming from Backbone 2, Your solution should apply to all possible traffic from Backbone 2(CBWFD)
配置:
R6
ip cef
class-map match-all fromBB2
match input-interface f0/1.1
policy-map CBWFQ
class fromBB2
bandwidth 10000
interface f0/0
service-policy output CBWFQ
案例:
CCIE-LAB
题目要求:
在R1 上作配置,使从VLAN_A 的user 进入的www traffic 的 ip pre 为3,其他所有traffic 是ip pre 1。要求不能使用CAR和PBR。
VLAN_A VLAN 11 YY.YY.15.0/24
配置:
R1
conf t
ip cef
access 101 permit tcp 1.1.15.0 0.0.0.255 any eq 80
class-map YY
match access-group 101
policy-map YY
class yy
set ip precedence 3
class class-default
set ip precedence 1
interface f0/0
service-policy input YY
案例:
CCIE-LAB
题目要求:
On R6 从vlanC来的路由分类Class1:match cs5 size200-1500
Class2:match cs5 size=500
第一个class要求:当dscp为cs5及包的大小在200-1000之间时,ip precedence为immediate;第二个class要求:当dscp为某值且包的大小为500时,ip precedence为priority
VLAN C是VLAN 56 连接R6的E0口 yy.yy.56.0/24,这里要注意匹配的顺序,因为500在200-1500范围内,所以要注意区分
配置:
R6
config term
ip cef
access 10 permit 1.1.56.0 0.0.0.255 //区分从vlan c来的数据
class-map SIZE500 //针对dscp和包大小分类
match access-group 10
match dscp cs5
match packet length min 200 max 1500
class-map SIZE1500 //针对dscp和包大小分类
match access-group 10
match dscp cs5
match packet length min 500 max 500
policy-map CCIE //制定相应的策略
class SIZE500 //注意要先匹配包大小为500的
set ip precedence 1
class SIZE1500
set ip precedence 2
interface e0
service-policy input CCIE //应用到接口
show policy-map interface e0 //查看和验证配置结果
