Commutateurs : Commutateurs Cisco Catalyst, s�rie�6500

Dépannage de QoS sur les commutateurs Catalyst 6500

17 décembre 2015 - Traduction automatique
Autres versions: PDFpdf | Anglais (19 septembre 2015) | Commentaires


Contenu


Introduction

Ce document présente les étapes de dépannage de base, les limites de la qualité de service (QoS), et facilite le dépannage de problèmes courants de QoS sur les commutateurs Catalyst 6500. Ce document discute également des problèmes de QoS qui se produisent lors de la classification, du marquage et de la surveillance.

Conditions préalables

Conditions requises

Aucune spécification déterminée n'est requise pour ce document.

Composants utilisés

Les informations dans ce document sont basées sur les Commutateurs de gamme Catalyst 6500.

Les informations contenues dans ce document ont été créées à partir des périphériques d'un environnement de laboratoire spécifique. Tous les périphériques utilisés dans ce document ont démarré avec une configuration effacée (par défaut). Si votre réseau est opérationnel, assurez-vous que vous comprenez l'effet potentiel de toute commande.

Conventions

Pour plus d'informations sur les conventions utilisées dans ce document, reportez-vous à Conventions relatives aux conseils techniques Cisco.

Informations générales

QoS est une caractéristique de réseau pour classifier le trafic et pour fournir des services de distribution déterministes. Ces éléments expliquent les diverses étapes dans le processus de QoS :

  • Scheduling d'entrée — Il est manipulé par le port de matériel ASIC et c'est une exécution de QoS de la couche 2. Il n'exige pas une carte de fonctionnalité de stratégie (PFC).

  • Classification — Elle est manipulée par le superviseur et/ou le PFC par l'intermédiaire de l'engine de liste de contrôle d'accès (ACL). Le superviseur effectue l'exécution de QoS de la couche 2. Le PFC effectue l'exécution de QoS de la couche 2 et de la couche 3.

  • Maintien de l'ordre — Il est manipulé par PFC par l'intermédiaire de l'engine avant de la couche 3. Le PFC est exigé et il effectue l'exécution de QoS de la couche 2 et de la couche 3.

  • Réécriture de paquet — Elle est manipulée par le port de matériel ASIC. C'est une exécution de QoS de la couche 2 et de la couche 3 basée sur la classification faite précédemment.

  • Planification de sortie — Elle est manipulée par le port de matériel ASIC. C'est une exécution de QoS de la couche 2 et de la couche 3 basée sur la classification faite précédemment.

Dépannez QoS

Les travaux de QoS différemment dans le Catalyst 6500 commute que dans les Routeurs. L'architecture de QoS est tout à fait complexe dans des Commutateurs de Catalyst 6500. Il est recommandé que vous comprenez la carte de commutation multicouche (MSFC), le PFC, et l'architecture d'engine de superviseur dans le Catalyst 6500. La configuration de QoS en SYSTÈME D'EXPLOITATION hybride a besoin de plus de compréhension de la fonctionnalité de CatOS de la couche 2 et de la couche 3 MSFC avec la fonctionnalité de Cisco IOSÝ. Il est recommandé pour lire ces documents en profondeur avant que vous configuriez QoS :

Procédure de dépannage pas à pas

Cette section contient la procédure de dépannage pas à pas de base pour QoS afin d'isoler la question pour davantage de dépannage.

  1. Enable QoSLe show mls qos commande des expositions les statistiques de maintien de l'ordre et l'état de QoS, si activé ou désactivé.

    Switch#show mls qos
      QoS is enabled globally
      QoS ip packet dscp rewrite enabled globally
      Input mode for GRE Tunnel is Pipe mode
      Input mode for MPLS is Pipe mode
      Vlan or Portchannel(Multi-Earl)policies supported: Yes
      Egress policies supported: Yes
    
    
     ----- Module [5] -----
      QoS global counters:
        Total packets: 244
        IP shortcut packets: 0
        Packets dropped by policing: 0
        IP packets with TOS changed by policing: 5
        IP packets with COS changed by policing: 4
        Non-IP packets with COS changed by policing: 0
        MPLS packets with EXP changed by policing: 0
  2. Classification du trafic d'arrivée utilisant le port de confiance — cette classification classe le trafic par catégorie d'arrivée dans une des sept valeurs de Classe de service (Cos). Le trafic d'arrivée peut avoir la valeur CoS déjà assignée par la source. Dans ce cas, vous devez configurer le port pour faire confiance à la valeur CoS du trafic d'arrivée. Faites confiance aux enables le commutateur pour mettre à jour les valeurs de cos ou de Type de service (ToS) de la trame reçue. Cette commande montre comment vérifier l'état de confiance de port :

    Switch#show queueing int fa 3/40
      Port QoS is enabled
    Trust state: trust CoS
      Extend trust state: not trusted [CoS = 0]
      Default CoS is 0
    
    
    !--- Output suppressed.
    
    

    La valeur CoS est portée seulement par Liaison inter-commutateurs (ISL) et trames dot1q. Les trames non marquées ne portent pas des valeurs CoS. Les trames non marquées portent les valeurs de tos qui sont dérivées de la Priorité IP ou du point de code de Différenciation de services (DSCP) de l'en-tête de paquet IP. Afin de faire confiance au tos valeur, vous devez configurer le port pour faire confiance à la Priorité IP ou au DSCP. Le DSCP est arrière - compatible à la Priorité IP. Par exemple, si vous avez configuré un port de commutateur comme port de la couche 3, il ne porte pas dot1q ou trames ISL. Dans ce cas, vous devez configurer ce port pour faire confiance au DSCP ou à la Priorité IP.

    Switch#show queueing interface gigabitEthernet 1/1
    Interface GigabitEthernet1/1 queueing strategy:  Weighted Round-Robin
      Port QoS is enabled
      Trust state: trust DSCP
      Extend trust state: not trusted [COS = 0]
      Default CoS is 0
    
    
    !--- Output suppressed.
    
    
  3. Classification du trafic d'arrivée utilisant l'ACL et les as — vous pouvez également configurer le commutateur pour classifier et marquer le trafic. Les étapes incluses pour configurer la classification et le marquage sont : créez les Listes d'accès, le class-map, et le policy-map, et émettez la commande de service-policy input afin d'appliquer le policy-map dans l'interface. Vous pouvez vérifier les statistiques de policy-map comme affiché ici :

    Switch#show policy-map interface fa 3/13
     FastEthernet3/13
    
      Service-policy input: pqos2
    
        class-map: qos1 (match-all)
          Match: access-group 101
          set precedence 5:
          Earl in slot 5 :
            590 bytes
           5 minute offered rate 32 bps
            aggregate-forwarded 590 bytes
    
        Class-map: class-default (match-any)
          36 packets, 2394 bytes
          5 minute offered rate 0 bps, drop rate 0 bps
          Match: any
    
    Switch#show mls qos ip ingress
     QoS Summary [IPv4]:      (* - shared aggregates, Mod - switch module)
    
          Int Mod Dir  Class-map DSCP  Agg  Trust Fl   AgForward-By   AgPoliced-By
                                       Id         Id
    -------------------------------------------------------------------------------
        Fa3/13  5  In       qos1   40    1     No  10            590              0
    
           All  5   -    Default    0    0*    No  0         365487              0

    Notez que les compteurs AgForward-par celui correspond aux augmentations du class-map qos1. Si vous ne voyez pas les statistiques pour le class-map correspondant, vérifiez la liste d'accès reliée au class-map.

  4. Scheduling d'entrée — Le PFC n'est pas exigé pour configurer l'établissement du programme d'entrée. Vous ne pouvez pas configurer le rcv-queue threshold ou les commandes de baisse-seuil de set qos sur un 10/100 port simple. C'est parce que l'établissement du programme d'entrée est manipulé par les ports de la bobine ASIC qui contiennent douze 10/100 de ports. Par conséquent, vous devez configurer l'entrée programmant dans les ensembles de 12 ports, tels que 1-12, 13-24, 25-36, 37-48.

    L'architecture de queue est établie dans l'ASIC et ne peut pas être modifiée. Émettez l'emplacement/port de fastethernet de show queueing interface | incluez la commande de type de voir la structure de file d'attente d'un port LAN.

    Switch#show queueing interface fastEthernet 3/40
    Queueing Mode In Rx direction: mode-cos
        Receive queues [type = 1q4t]:         <--------- 1 Queue 4 Threshold
        Queue Id    Scheduling  Num of thresholds
        -----------------------------------------
           1         Standard            4
    
    
        queue tail-drop-thresholds
        --------------------------
        1     50[1] 60[2] 80[3] 100[4]  <------ Threshold levels 50%, 60%, 80% and 100%
    
      
      Packets dropped on Receive:
        BPDU packets:  0
    
        queue thresh    dropped  [cos-map]
        ---------------------------------------------------
        1     1               0  [0 1 ]
        1     2               0  [2 3 ]
        1     3               0  [4 5 ]
        1     4               0  [6 7 ]
    
    
    !--- Output suppressed.
    
    

    Par défaut, tous les 4 seuils sont 100%. Vous pouvez émettre la commande du <Threshold 14> du <Threshold 3> du <Threshold 2> du <Threshold 1> d'Id> de <Queue de rcv-queue threshold afin de configurer les seuils d'avertissement. De cette façon, les données plus élevées de valeurs CoS ne sont pas abandonnées avant des données inférieures de valeur CoS pendant l'encombrement.

    Switch(config)#interface range fa 3/37 - 48
    Switch(config-if-range)#rcv-queue threshold 1 50 60 80 100
    
  5. Cartographie — Si le port est configuré pour faire confiance au cos, alors employez la table de mappage de Cos-DSCP afin de tracer la valeur CoS reçue dans une valeur de DSCP interne.

    Switch#show mls qos maps cos-dscp
       Cos-dscp map:
             cos:   0  1  2  3  4  5  6  7
         ------------------------------------
            dscp:   0  8 16 24 32 40 48 56

    Si le port est configuré pour faire confiance à la Priorité IP de confiance, alors employez la table de mappage d'IP-prec-dscp afin de tracer la valeur de priorité IP reçue dans une valeur de DSCP interne.

    Switch#show mls qos maps ip-prec-dscp
       IpPrecedence-dscp map:
          ipprec:   0  1  2  3  4  5  6  7
         ------------------------------------
            dscp:   0  8 16 24 32 40 48 56

    Si le port est configuré pour faire confiance au DSCP, alors la valeur DSCP reçue est utilisée comme valeur de DSCP interne.

    Ces tables devraient être mêmes sur tous les Commutateurs dans votre réseau. Si des n'importe quels des Commutateurs ont une table avec différents mappages, vous ne recevez pas l'effet désiré. Vous pouvez changer ces valeurs de table comme affiché ici :

    Switch(config)#mls qos map cos-dscp 0 8 16 24 40 48 48 56
    Switch(config)#mls qos map ip-prec-dscp 0 8 16 24 40 48 48 56
    
  6. Maintien de l'ordre — Il y a deux types de maintien de l'ordre disponibles dans des Commutateurs de Catalyst 6500 :

    • Maintien de l'ordre d'agrégat — Contrôles de maintien de l'ordre d'agrégat la bande passante d'un écoulement dans le commutateur. La commande de show mls qos aggregate-policer affiche tout le régulateur d'agrégation configuré configuré sur le commutateur. Ce sont les statistiques de maintien de l'ordre :

      Switch#show mls qos ip fastEthernet 3/13
         [In] Policy map is pqos2   [Out] Default.
       QoS Summary [IPv4]:      (* - shared aggregates, Mod - switch module)
      
            Int Mod Dir  Class-map DSCP  Agg  Trust Fl   AgForward-By   AgPoliced-By
                                         Id         Id
      -------------------------------------------------------------------------------
          Fa3/13  5  In       qos1    0    1*  dscp  0          10626         118860
          Fa3/13  5  In class-defa   40    2     No  0           3338              0
      
      Switch#show mls qos
        QoS is enabled globally
        QoS ip packet dscp rewrite enabled globally
        Input mode for GRE Tunnel is Pipe mode
        Input mode for MPLS is Pipe mode
        Vlan or Portchannel(Multi-Earl) policies supported: Yes
        Egress policies supported: Yes
      
      
       ----- Module [5] -----
        QoS global counters:
          Total packets: 163
          IP shortcut packets: 0
          Packets dropped by policing: 120
          IP packets with TOS changed by policing: 24
          IP packets with COS changed by policing: 20
          Non-IP packets with COS changed by policing: 3
          MPLS packets with EXP changed by policing: 0
    • Maintien de l'ordre de Microflow — Bande passante de contrôles de maintien de l'ordre de Microflow d'un écoulement par interface dans le commutateur. Par défaut, les régulateurs de microflow affectent seulement le trafic routé. Émettez la commande de mls qos bridged dans l'interface VLAN afin d'activer le microflow maintenant l'ordre pour le trafic ponté. C'est la vérification des statistiques de réglementation microflux :

      Switch#show mls ip detail
      Displaying Netflow entries in Supervisor Earl
      DstIP           SrcIP           Prot:SrcPort:DstPort  Src i/f         :AdjPtr
      -----------------------------------------------------------------------------
      Pkts         Bytes         Age   LastSeen  Attributes
      ---------------------------------------------------
      
      Mask Pi R CR Xt Prio Dsc IP_EN OP_EN Pattern Rpf FIN_RDT FIN/RST
      ----+--+-+--+--+----+---+-----+-----+-------+---+-------+-------
      Ig/acli Ig/aclo Ig/qosi Ig/qoso Fpkt Gemini MC-hit Dirty Diags
      -------+-------+-------+-------+----+------+------+-----+------
      
          QoS     Police Count Threshold    Leak     Drop Bucket  Use-Tbl Use-Enable
      -----------+------------+---------+-----------+----+-------+-------+----------+
      10.175.50.2     10.175.51.2     icmp:8      :0        --               :0x0         
      43           64500         84    21:37:16   L3 - Dynamic
      1    1  0  0  1  0    0    1     1     0       0     0      0
      0          0       0       0      0    0       0     0     0
        0x0          0               0        0       NO   1518      NO       NO       
      10.175.50.2     10.175.51.2     icmp:0      :0        --               :0x0         
      43           64500         84    21:37:16   L3 - Dynamic
      1    1  0  0  1  0    0    1     1     0       0     0      0
      0          0       0       0      0    0       0     0     0
        0x0          664832          0        0       NO   1491      NO       NO       
      0.0.0.0         0.0.0.0         0   :0      :0        --               :0x0         
      1980         155689        1092  21:37:16   L3 - Dynamic
      0    1  0  0  1  0    0    1     1     0       0     0      0
      0          0       0       0      0    0       0     0     0
        0x0          0               0        0       NO   0         NO       NO  
      
      Switch#show mls qos
        QoS is enabled globally
        QoS ip packet dscp rewrite enabled globally
        Input mode for GRE Tunnel is Pipe mode
        Input mode for MPLS is Pipe mode
        Vlan or Portchannel(Multi-Earl) policies supported: Yes
        Egress policies supported: Yes
      
      
       ----- Module [5] -----
        QoS global counters:
          Total packets: 551
          IP shortcut packets: 0
          Packets dropped by policing: 473
          IP packets with TOS changed by policing: 70
          IP packets with COS changed by policing: 44
          Non-IP packets with COS changed by policing: 11
          MPLS packets with EXP changed by policing: 0

      Remarque: La commande modèle/nombre de type d'IP de show mls qos n'affiche pas les statistiques de réglementation microflux. Il affiche seulement les statistiques de maintien de l'ordre d'agrégat.

      Si vous ne voyez pas les statistiques de maintien de l'ordre désirées, vérifiez la configuration de maintien de l'ordre. Référez-vous à la Réglementation QoS sur des Commutateurs de gamme Catalyst 6500/6000 pour voir l'exemple de configuration. En outre, voyez les instructions de QoS et les limites sur la section de Commutateurs de Catalyst 6500 de ce document.

  7. Vérifiez les notes de mise à jour de votre version de système d'exploitation et assurez-vous qu'il n'y a aucune bogue liée à votre configuration QoS.

  8. Notez votre modèle de superviseur de commutateur, modèle PFC, modèle MSFC et version de Cisco IOS/CatOS. Voyez les instructions et les limites de QoS sur des Commutateurs de Catalyst 6500 concernant vos caractéristiques. Assurez-vous que votre configuration s'applique.

Instructions et limites de QoS sur des Commutateurs de Catalyst 6500

Il y a les limites de QoS dont vous devez se rendre compte avant que vous configuriez QoS sur des Commutateurs de Catalyst 6500 :

Remarque: PFC QoS ne détecte pas l'utilisation des commandes non vérifiées jusqu'à ce que vous reliiez une carte de stratégie à une interface.

Limite de QoS_TCAM

Le CAM ternaire (TCAM) est une partie spécialisée de mémoire conçue pour des consultations de table rapides, basé sur des paquets traversant le commutateur, exécuté en le moteur ACL sur le PFC, le PFC2, et le PFC3. ACLs sont traités dans le matériel dans le Commutateurs de la gamme Cisco Catalyst 6500 qui s'appellent le TCAM. Quand vous configurez l'ACL, tracez l'ACL au QoS et quand vous appliquez la stratégie QoS sur l'interface, le commutateur programme le TCAM. Si vous avez déjà utilisé tout les espace disponible TCAM sur le commutateur pour le QoS, vous rencontrez ce message d'erreur :

Switch(config)#interface vlan 52
Switch(config-if)#service-policy input test
Switch(config-if)#
3w0d: %QM-4-TCAM_ENTRY: Hardware TCAM entry capacity exceeded

Cette sortie de commande de compte de show tcam prouve que les masques d'entrée TCAM sont 95% utilisés. Pour cette raison, quand vous appliquez la stratégie QoS sur l'interface vous rencontrez le %QM-4-TCAM_ENTRY : .

Switch#show tcam count
           Used        Free        Percent Used       Reserved
           ----        ----        ------------       --------
 Labels:(in) 43        4053            1
 Labels:(eg)  2        4094            0

ACL_TCAM
--------
  Masks:     19        4077            0                    72
Entries:     95       32673            0                   576

QOS_TCAM
--------
  Masks:   3902         194           95                    18
Entries:  23101        9667           70                   144

    LOU:      0         128            0
  ANDOR:      0          16            0
  ORAND:      0          16            0
    ADJ:      3        2045            0

Les entrées et les étiquettes ACL TCAM sont des ressources limitées. Par conséquent, selon votre configuration d'ACL, vous pourriez devoir faire attention à ne pas épuiser les ressources disponibles. En outre, avec de grandes configurations d'ACL de QoS et de liste de contrôle d'accès VLAN (VACL), vous pourriez également devoir considérer l'espace non-volatile de la mémoire à accès aléatoire (NVRAM). Les ressources en matériel disponibles diffèrent sur le superviseur 1a avec le PFC, le superviseur 2 avec le PFC2, et le superviseur 720 avec PFC3.

Module de superviseur QoS TCAM Étiquettes ACL
Superviseur 1a et PFC masques 2K et modèles 16K partagés entre les listes de contrôle d'accès de routeur (RACLs), le VACLs et le QoS ACLs 512 étiquettes ACL partagées entre RACLs, VACLs, et QoS ACLs
Superviseur 2 et PFC2 masques 4K et modèles 32K pour QoS ACLs 512 étiquettes ACL partagées entre RACLs, VACLs, et QoS ACLs
Superviseur 720 et PFC3 masques 4K et modèles 32K pour QoS ACLs 512 étiquettes ACL partagées entre RACLs, VACLs, et QoS ACLs

Remarque: Indépendant de la limite de 512 étiquettes ACL, il y a une limite logicielle supplémentaire à Cisco CatOS de 250 QoS ACLs au niveau système quand vous utilisez le mode de configuration (binaire) par défaut. Cette restriction est retirée dans le mode de configuration des textes. Tapez la commande set config mode text afin de faire passer le mode de configuration au mode texte. Le mode texte utilise typiquement moins d'espace NVRAM ou de mémoire flash que ce que le mode de configuration binaire utilise. Vous devez émettre la commande de write memory tandis que vous fonctionnez dans le mode texte afin de sauvegarder la configuration dans NVRAM. Émettez le texte de set config mode sauvegardent la commande automatiquement afin de sauvegarder la configuration des textes dans NVRAM automatiquement.

C'est le contournement pour la question TCAM :

  • Si vous avez mis en application la commande de service-stratégie sur beaucoup d'interface de couche 2 qui appartiennent à un VLAN, vous pouvez implémenter le maintien de l'ordre basé par VLAN au lieu du port de commutateur basé. Voici un exemple :

    Switch(config)#interface range fastethernet x/y - Z
    Switch(config-if)#mls qos vlan-based
    Switch(config-if)#exit
    Switch(config)#interface vlan 100
    Switch(config-if)#service-policy input Test_Policy
    
  • Statistiques de marquage de QoS de débronchement. L'aucune commande de mls qos marking statistics ne permet le maximum de 1020 AgIDs à mettre en application. C'est parce qu'il alloue le régulateur par défaut pour des régulateurs de set dscp. Le du côté incliné de ceci est là n'est aucune statistiques pour le régulateur spécifique parce qu'elles tout le partage le régulateur par défaut.

    Switch(config)#no mls qos marking statistics
    
  • Si possible, employez le même ACLs à travers des plusieurs interfaces afin de réduire le conflit de ressource TCAM.

Limite NBAR

Le Reconnaissance d'application fondée sur le réseau (NBAR) est une engine de classification qui identifie une grande variété d'applications, qui inclut basé sur le WEB et autre difficile-à-classifient les protocoles qui utilisent des affectations dynamiques de port TCP/UDP. Quand une application est identifiée et classifiée par NBAR, un réseau peut appeler des services pour cette application spécifique. NBAR classifie des paquets et puis s'applique QoS au trafic classifié afin de s'assurer que la bande passante de réseau est utilisée efficacement. Il y a quelques restrictions dans la façon implémenter QoS quand vous utilisez NBAR :

  • PFC3 ne prend en charge pas NBAR.

  • Avec un Supervisor Engine 2, un PFC2, et un MSFC2 :

    • Vous pouvez configurer NBAR sur des interfaces de la couche 3 au lieu de PFC QoS.

    • Le PFC2 fournit le support matériel pour des ACLs en entrée sur des ports où vous configurez NBAR.

    • Quand PFC QoS est activé, le trafic par des ports où vous configurez NBAR traverse le d'entrée et les files d'attente de sortie et les seuils de baisse.

    • Quand PFC QoS est activé, le cos de sortie des positionnements MSFC2 égal à la précédence de sortie IP dans NBAR trafique.

    • Après tout le trafic traverse une file d'attente d'entrée, il est traité en logiciel sur le MSFC2 sur des interfaces où vous configurez NBAR.

La cos-MAP commande des disparus dans le superviseur 2

Sous les versions de logiciel de logiciel IOS natif 12.1(8a)EX-12.1(8b)EX5 et 12.1(11b)E et plus tard, les Cos-mappages par défaut de QoS pour les liaisons ascendantes Gigabit situées sur le Supervisor2 ont changé. Toutes les valeurs CoS ont été assignées pour aligner 1 et seuil 1, et ne peuvent pas être changées.

Ces commandes ne peuvent pas être configurées sur un port de la liaison ascendante Gigabit Sup2 sur ces releases :

rcv-queue cos-map
priority-queue
wrr-queue cos-map

Les configurations QoS sont limitées, et la file d'attente prioritaire stricte ne peut pas être utilisée. Ceci affecte seulement les ports de gigabit physiquement placés sur l'engine du superviseur 2. Les ports de gigabit sur d'autres modules de linecard ne sont pas affectés.

Il y a une mise à jour du firmware qui résout ce problème. Cette mise à jour peut être faite par l'intermédiaire du logiciel. Soutien technique de contact si une mise à jour du firmware est exigée. Notez qu'une mise à jour du firmware est nécessaire seulement si la version HW du Supervisor2 est moins de 4.0. Si la version HW du Supervisor2 est 4.0 ou plus tard, QoS devrait être permis sur les ports de liaison ascendante Gigabit sans mise à jour du firmware. Vous pouvez émettre la commande de show module afin de trouver le niveau de micrologiciel. Cette question est identifiée dans l'ID de bogue Cisco CSCdw89764 (clients enregistrés seulement).

Limites de Service-stratégie

Afin d'appliquer le policy-map à l'interface, émettez la commande de service-stratégie. Si vous avez une commande sans support dans le policy-map, après que vous l'appliquiez avec la commande de service-stratégie, le commutateur incite les messages d'erreur sur la console. Ces points doivent être considérés tandis que vous dépannez des questions connexes de service-stratégie.

  • Ne reliez pas une stratégie de service à un port qui est un membre d'un EtherChannel.

  • Les cartes de transfert distribué (DFC) étant installé, le PFC2 ne prend en charge pas QoS basé sur VLAN. Vous ne pouvez pas émettre la commande de mls qos vlan-based ou relier des stratégies de service aux interfaces VLAN.

  • Supports QoS PFC le mot clé de sortie seulement avec PFC3 et seulement sur des interfaces de la couche 3 (l'un ou l'autre de ports LAN configurés comme interfaces ou interfaces VLAN de couche 3). Avec PFC3, vous pouvez relier une entrée et une carte de stratégie de sortie à une interface de la couche 3.

  • PFC basé sur VLAN ou basé sur port QoS sur des ports de la couche 2 ne sont pas approprié aux stratégies reliées pour poser 3 interfaces avec le mot clé de sortie.

  • Les stratégies reliées avec le mot clé de sortie ne prennent en charge pas le maintien de l'ordre de microflow.

  • Vous ne pouvez pas relier une carte de stratégie qui configure un état de confiance avec la sortie de commande de service-stratégie.

  • PFC QoS ne prend en charge pas la baisse d'entrée avec la baisse de sortie ou la baisse d'entrée avec la baisse de sortie.

Les déclarations de sortie de Service-stratégie n'apparaissent pas dans la sortie de commande de running-config

Quand vous configurez QoS sur le multilink sur le module de FlexWan, vous ne pouvez pas voir la sortie de commande de service-stratégie dans la sortie de commande show running-config. Ceci se produit quand le commutateur exécute des versions de Cisco IOS plus tôt que 12.2SX. Le FlexWAN pour la gamme Cisco 7600 prend en charge le dLLQ sur des interfaces de non-paquet. Il ne prend en charge pas le dLLQ sur des interfaces de paquet MLPPP. Un tel support est disponible avec la version du logiciel Cisco IOS 12.2S.

Le contournement pour sauter cette limite est de relier la service-stratégie aux interfaces séparées ou d'améliorer la version de Cisco IOS à 12.2SX ou à plus tard, où la caractéristique est prise en charge.

Maintien de l'ordre de la limite

Le maintien de l'ordre est exécuté dans le matériel sur le PFC sans incidence de représentation de commutateur. Le maintien de l'ordre ne peut pas se produire sur la plate-forme 6500 sans PFC. En SYSTÈME D'EXPLOITATION hybride, le maintien de l'ordre doit être configuré sur le CatOS. Ces points doit être considérés tandis que vous dépannez maintenir l'ordre des questions :

  • Quand vous appliquez le d'entrée maintenant l'ordre et le de sortie maintenant l'ordre à la même chose trafiquent, la politique d'entrée et la stratégie de sortie doivent marquer en bas du trafic ou du trafic de baisse. PFC QoS ne prend en charge pas la baisse d'entrée avec la baisse de sortie ou la baisse d'entrée avec la baisse de sortie.

  • Quand vous créez un régulateur qui n'utilise pas le mot clé de pir et le paramètre de maximum_burst_bytes est égal au paramètre de normal_burst_bytes (qui est le cas si vous n'entrez pas le paramètre de maximum_burst_bytes), l'exceed-action maintenir l'ordre-dscp-transmettent la cause PFC QoS de mots clé pour marquer le trafic vers le bas comme défini par la carte de baisse de maximum-rafale de maintenir l'ordre-dscp.

  • Quand l'action de dépassement est baisse, PFC QoS ignore le tout configuré violent l'action.

  • Quand vous configurez la baisse comme action de conformation, PFC QoS configure la baisse comme action de dépassement et action de violer.

  • Les conditions requises de flowmask du maintien de l'ordre de microflow, du NetFlow, et du Data Export de NetFlow (NDE) pourraient être en conflit.

Rate-limit ou questions de maintien de l'ordre avec MSFC en SYSTÈME D'EXPLOITATION hybride

Sur les Commutateurs de Catalyst 6500 qui exécutent le SYSTÈME D'EXPLOITATION hybride, la configuration du rate-limit ne donne pas la sortie désirée. Par exemple, si vous configurez la commande de rate-limit sous la commande d'interface vlan sur le MSFC, il ne fait pas réellement rate-limit le trafic.

interface Vlan10
 rate-limit input 256000 2000 2000 conform-action transmit exceed-action drop
 rate-limit output 256000 2000 2000 conform-action transmit exceed-action drop

Ou :

interface Vlan10
service-policy input Test_Policy

La raison derrière ceci est que le MSFC prend soin des fonctions de contrôle seulement, mais l'expédition réel du trafic se produit sur PFC ASIC sur le superviseur. Le MSFC compile le FIB et les tables de juxtaposition, aussi bien que toute autre information de contrôle, et le télécharge au PFC pour implémenter dans le matériel. Avec la configuration vous avez créé, vous rate-limit seulement le logiciel le trafic commuté, qui devrait être minimal (ou aucun).

Le contournement est d'employer l'interface de ligne de commande de CatOS (CLI) afin de configurer le rate-limit sur le superviseur. Référez-vous à CatOS QoS pour l'explication détaillée de la façon configurer la Réglementation QoS dans CatOS. Vous pouvez également se référer à la Réglementation QoS sur des Commutateurs de gamme Catalyst 6500/6000 pour voir l'exemple de configuration.

Commandez la shape average non prise en charge dans les interfaces VLAN de Cisco 7600

Quand vous vous appliquez une stratégie de service entrée à une interface sur Cisco 7600, ce message d'erreur apparaît :

7600_1(config)#int Gi 1/40
7600_1(config-if)#service-policy input POLICY_1
shape average command is not supported for this interface

La commande de shape average n'est pas prise en charge pour les interfaces VLAN à Cisco 7600. Au lieu de cela vous le besoin d'utiliser le maintien de l'ordre.

7600_1(config)#policy-map POLICY_1
7600_1(config-pmap)#class TRAFFIC_1
7600_1(config-pmap-c)#police <x> <y> conform-action transmit exceed-action drop

Référez-vous à configurer la classe de carte de stratégie maintenant l'ordre pour plus d'informations sur la façon implémenter le maintien de l'ordre au trafic de rate-limit.

Pendant que vous reliez cette service-stratégie à une interface VLAN (SVI), vous devez activer QoS basé sur VLAN sur tous ces ports de la couche 2 qui appartiennent à ce VLAN dans lequel vous voulez que ce policy-map soit appliqué.

7600_1(config)#interface Gi 1/40 
7600_1(config-if)#mls qos vlan-based 

Référez-vous à activer PFC basé sur VLAN QoS sur le pour en savoir plus de ports LAN de la couche 2.

QOS-ERREUR : L'ajout/modification apportée au [chars] et à la classe de policymap que le [chars] est non valide, commande est rejeté

QoS-ERROR: Addition/Modification made to policymap vtc-map and class voice-video is 
not valid, command is rejected

Ce message d'erreur indique qu'on ne permet pas les actions définies dans la classe mentionnée dans le Commutateurs de la gamme Cisco Catalyst 6500. Il y a quelques restrictions pendant la configuration des actions collectives de carte de stratégie.

  • Vous ne pouvez pas faire chacun des trois de ces derniers dans une classe de carte de stratégie :

    • Marquez le trafic avec les commandes set

    • Configurez l'état de confiance

    • Maintien de l'ordre Configure

    Vous pouvez seulement l'un ou l'autre de trafic de marque avec les commandes set.

    OU

    Configurez l'état de confiance et/ou configurez le maintien de l'ordre.

  • Pour le trafic matériel-commuté, PFC QoS ne prend en charge pas la bande passante, la priorité, la queue-limit, ou les commandes de classe de carte de stratégie de random-detect. Vous pouvez configurer ces commandes parce qu'elles peuvent être utilisées pour le trafic logiciel-commuté.

  • PFC QoS ne prend en charge pas les commandes de classe de carte de stratégie de set qos-group.

Référez-vous à configurer des actions collectives de carte de stratégie pour plus d'informations sur de telles restrictions.

Conversations connexes de la communauté de soutien de Cisco

Le site Cisco Support Community est un forum où vous pouvez poser des questions, répondre à des questions, faire part de suggestions et collaborer avec vos pairs.


Informations connexes


Document ID: 71600