この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
目次
この章の内容は、次のとおりです。
ファブリック エクステンダ(FEX)ベースのアクセス コントロール リスト(ACL)分類機能は、FEX 上の Ternary Content Addressable Memory(TCAM)リソースを使用して、スイッチ上の着信パケットに対する ACL ベースのパケット分類を実行します。
FEX-Based ACL 分類機能は、FEX 上の TCAM リソースを使用して、スイッチ上の着信パケットの ACL ベースのパケット分類を実行します。 QoS ポリシーが FEX 上で処理されると、それがスイッチと関連する FEX 上で適用されます。
デフォルトでは、この機能はディセーブルになっています。 この機能がイネーブルで、既存のシステム レベル QoS ポリシーが FEX で受け入れられる場合は、その QoS ポリシーが FEX によって適用されます。 既存のシステム レベル QoS ポリシーが FEX で受け入れられない場合は、エラー メッセージが表示され、FEX に関連付けられたファブリック ポートがエラー ディセーブルになり、FEX がオンラインにならなくなります。
この機能がディセーブルになっている場合は、既存のシステム レベル QoS ポリシーが FEX から削除され、既存の QoS ポリシーの適用が ACL ベースから CoS ベースに変更されます。 TCAM エントリが削除され、FEX 上のパケット分類は FEX ハードウェア内の cos2q マップを使用して実行されます。
ファブリック エクステンダ(FEX)ベースのアクセス コントロール リスト(ACL)分類を設定する場合は、次の注意事項と制約事項に注意する必要があります。
HIF ポートと HIF ポート チャネルにシステム レベルで適用される QoS ポリシーのみが FEX プラットフォームにロードされます。
FEX ASIC 上のスイッチング サブシステム(SS)ごとに、インターフェイス レベル ポリシーがトップダウン方式で TCAM エントリ内にプログラムされ、システム レベル ポリシーがボトムアップ方式でプログラムされます。
QoS ポリシーでサポートされるすべての一致基準と設定基準は、ポリシー内にポリサーが存在する場合でもサポートされます。 FEX は、レイヤ 3 オペレーション(フラグメント)とレイヤ 4 オペレーション(送信元ポートと宛先ポートの範囲)をサポートします。 ただし、TCP フラグまたはレイヤ 2 オペレーションを使用したポリシーは FEX インターフェイス上で許可されません。
QoS ポリシーは、仮想イーサネット インターフェイス(VETH)が設定された HIF ポート上ではサポートされません。
QoS ポリシーが HIF ポートに適用された場合は、分類に VNTAG がない着信トラフィックにのみ適用されます。
QoS ポリシーの一致基準は、制御プロトコル トラフィックとも一致するように定義することができます。 HIF ポート上でポリシーを設定した場合は、制御トラフィックも監視される可能性があります。 そのため、一致基準は必須のトラフィック フローに特化する必要があります。
QoS ポリシーが HIF ポートまたはポート チャネル上に設定されている場合、そのポリシーはスイッチではなく、FEX によって適用されます。 ただし、ポリシーの書き換えはスイッチ上でしか行なわれません。
ネットワーク インターフェイス(NIF)ポートでは TCAM エントリが使用できないため、ネットワーク/ホスト間(N2H)トラフィックは ACL ベースの方法では分類されません。 代わりに、N2H トラフィックは CoS ベースの方法で分類されます。
N2224TP ファブリック エクステンダ 24x1G 2x10G SFP+ モジュール
N2232P ファブリック エクステンダ 32x10G SFP+ 8x10G SFP+ モジュール
N2232TM ファブリック エクステンダ 32x10GBase-T 8x10G SFP+ モジュール
N2248T ファブリック エクステンダ 48x1G 4x10G SFP+ モジュール
N2248TP E ファブリック エクステンダ 48x1G 4x10G SFP+ モジュール
N2248PQ ファブリック エクステンダ 48x10G SFP+ 16x10G SFP+ モジュール
N2232TM-E ファブリック エクステンダ 32x10GBase-T 8x10G SFP+ モジュール
NB22IBM ファブリック エクステンダ 14x10G SFP+ 8x10G SFP+ モジュール
ACL ベースの QoS ポリシー オフロードは次のプラットフォーム上でサポートされません。
FEX ACL ベースの QoS ポリシー適用を設定するには、ファブリック エクステンダごとにポリシー オフロードをイネーブルにする必要があります。 FEX 上でこの機能がイネーブルになっており、既存のシステム レベル QoS ポリシーが FEX で受け入れられる場合は、QoS ポリシーが FEX によって適用されます。 ただし、既存のシステム レベル QoS ポリシーが FEX で受け入れられない場合は、FEX に関連付けられたファブリック ポートがエラー ディセーブルになり、FEX がオンラインにならなくなります。
FEX ACL ベースの QoS ポリシー適用がイネーブルで、インターフェイス レベル QoS ポリシーが正しく適用されている場合は、FEX ASIC 上の TCAM 領域の一番上に 2 つの TCAM エントリが作成されます。
使用するスイッチとすべてのファブリック エクステンダで FEX ACL ベースの QoS ポリシー適用をイネーブルにする必要があります。
K-keyType, L-label, B-bindcheck, DH-L2DA, CT-cdceTrnst L(IF-ifacl V-vacl Q-qos R-rbacl) [8]> K:IP (3/0) IN v4 L-[Q-ff/8 ] [8] SA:ffffff00/c0a80200 DA:00000000/00000000 [8]-> cos_rw:0 cos:4 de_rw:0 de:0 fwd_to_cpu:0 cos2q_ow:1 [9]> K:IP/ETH (2/0) IN L-[Q-ff/8 ] [9]-> cos_rw:0 cos:2 de_rw:0 de:0 fwd_to_cpu:0 cos2q_ow:1
FEX ACL ベースの QoS ポリシー適用がイネーブルになっており、システム レベル QoS ポリシーが正しく適用されている場合は、FEX ASIC の TCAM 領域の下部に 2 つの TCAM エントリが作成されます。
使用するスイッチとすべてのファブリック エクステンダで FEX ACL ベースの QoS ポリシー適用をイネーブルにする必要があります。
コマンドまたはアクション | 目的 | |||
---|---|---|---|---|
ステップ 1 | switch# configure terminal | グローバル コンフィギュレーション モードを開始します。 |
||
ステップ 2 | class-map type qos match-all class-name 例: switch(config)# class-map type qos match-all cmap-qos01 |
トラフィックのクラスを表す名前付きオブジェクトを作成します。 クラス マップ名には、アルファベット、ハイフン、またはアンダースコア文字を含めることができます。クラス マップ名は大文字と小文字が区別され、最大 40 文字まで設定できます。 |
||
ステップ 3 | match access-group name acl-name 例: switch(config-cmap-qos)# match access-group name acl-01 |
パケットがこのクラスに属しているかどうかを判断するために検査する一致基準として内容が使用される名前付き ACL を指定します。 |
||
ステップ 4 | exit 例: switch(config-cmap-qos)# exit |
設定を更新して、クラス マップ コンフィギュレーション モードを終了します。 |
||
ステップ 5 | policy-map type qos policy-name 例: switch(config)# policy-map type qos pmap-qos01 |
トラフィック クラスのセットに適用されるポリシーのセットを表す名前付きオブジェクトを作成します。 ポリシー マップ名は、最大 40 文字の英字、ハイフン、または下線文字を使用でき、大文字と小文字が区別されます。 |
||
ステップ 6 | class class-name 例: switch(config-pmap-qos)# class cmap-qos01 |
クラス マップをポリシー マップにアソシエートし、指定されたシステム クラスのコンフィギュレーション モードを開始します。
|
||
ステップ 7 | set qos-group qos-group-value 例: switch(config-pmap-c-qos)# set qos-group 1 |
トラフィックをこのクラス マップに分類する場合に照合する 1 つまたは複数の qos-group 値を設定します。 デフォルト値はありません。 |
||
ステップ 8 | system system-name 例: switch(config)# system qos |
QoS システム コンフィギュレーション モードを開始します。 |
||
ステップ 9 | service-policy type qos input policy-map-name 例: switch(config-sys-qos)# service-policy type qos input pmap-qos01 |
分類ポリシーをシステムに追加します。 |
||
ステップ 10 | exit 例: switch(config-sys-qos)# exit |
設定を更新して、QoS システム コンフィギュレーション モードを終了します。 |
K-keyType, L-label, B-bindcheck, DH-L2DA, CT-cdceTrnst L(IF-ifacl V-vacl Q-qos R-rbacl) [253]> K:IP (3/0) IN v4 L-[] [253] SA:ffffff00/c0a80200 DA:00000000/00000000 [253]-> cos_rw:0 cos:4 de_rw:0 de:0 fwd_to_cpu:0 cos2q_ow:1 [254]> K:ALL (0/0) IN L-[] [254]-> cos_rw:0 cos:2 de_rw:0 de:0 fwd_to_cpu:0 cos2q_ow:1
FEX ごとに FEX ACL ベースの QoS ポリシー適用をディセーブルにすることができます。 この機能をディセーブルにすると、既存のシステム レベル QoS ポリシーが FEX から削除され、既存の QoS ポリシーの適用が ACL ベースから CoS ベースに変更されます。 加えて、TCAM エントリが削除され、FEX 上のパケット分類が FEX ハードウェア内の cos2q マップを使用して実行されます。
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | switch# configure terminal | グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 | FEX chassis_ID 例: switch(config)# fex 101 |
ファブリック エクステンダ コンフィギュレーション モードを開始します。 |
ステップ 3 | no hardware card-type qos-policy-offload 例: switch(config-fex)# no hardware N2232P qos-policy-offload |
Cisco Nexus N2232P ファブリック エクステンダの QoS ポリシー オフロードをディセーブルにします。 |
ステップ 4 | exit 例: switch(config-fex)# exit |
設定を更新して、ファブリック エクステンダ コンフィギュレーション モードを終了します。 |
ステップ 5 | switch(config-if)# copy running-config startup-config | (任意) リブートおよびリスタート時に実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーして、変更を永続的に保存します。 |
FEX-Based ACL 分類を確認するには、次のいずれかの作業を行います。
コマンド |
目的 |
---|---|
show running-config | FEX-Based ACL 分類設定に関する情報を含む、現在実行中のコンフィギュレーション ファイルの内容を表示します。 |
show queueing interface | QoS 設定に関する情報を含む、FEX イーサネット インターフェイスのキューイング情報を表示します。 |
switch# configure terminal switch(config)# ip access-list acl-01 switch(config-acl)# permit ip 192.168.2.0/24 any switch(config-acl)# statistics
次に、スイッチとそれに関連付けられた Cisco Nexus N2232P Fabric Extender 上で FEX-Based ACL 分類機能をイネーブルにする例を示します。
switch# configure terminal switch(config)# fex 101 switch(config-fex)# hardware N2232P qos-policy-offload switch(config-fex)# exit
switch# configure terminal switch(config)# class-map type qos match-all cmap-qos01 switch(config-cmap-qos)# match access-group name acl-01 switch(config-cmap-qos)# exit switch(config)# policy-map type qos pmap-qos01 switch(config-pmap-qos)# class cmap-qos01 switch(config-pmap-c-qos)# set qos-group 2 switch(config)# interface ethernet 101/1/1 switch(config-if)# service-policy type qos input pmap-qos01 switch(config-if)# exit
switch# configure terminal switch(config)# class-map type qos match-all cmap-qos01 switch(config-cmap-qos)# match access-group name acl-01 switch(config-cmap-qos)# exit switch(config)# policy-map type qos pmap-qos01 switch(config-pmap-qos)# class cmap-qos01 switch(config-pmap-c-qos)# set qos-group 2 switch(config)# system qos switch(config-sys-qos)# service-policy type qos input pmap-qos01 switch(config-sys-qos)# exit
switch# configure terminal switch(config)# fex 101 switch(config-fex)# no hardware N2232P qos-policy-offload switch(config-fex)# exit
switch(config-pmap-nq)# show queuing interface ethernet 108/1/48 if_slot 40, ifidx 0x1f6b0bc0 Ethernet108/1/48 queuing information: Input buffer allocation: Qos-group: 0 2 (shared) frh: 2 drop-type: drop cos: 0 1 2 3 4 5 6 xon xoff buffer-size ---------+---------+----------- 34560 39680 48640 Queueing: queue qos-group cos priority bandwidth mtu --------+------------+--------------+---------+---------+---- 2 0 0 1 2 3 4 5 6 WRR 10 1600 4 2 WRR 0 1600 Queue limit: 66560 bytes Queue Statistics: queue rx tx ------+---------------+--------------- 2 0 5103082 4 5103093 0 Port Statistics: rx drop rx mcast drop rx error tx drop mux ovflow ---------------+---------------+---------------+---------------+-------------- 0 0 0 0 InActive Priority-flow-control enabled: no Flow-control status: cos qos-group rx pause tx pause masked rx pause -------+-----------+---------+---------+--------------- 0 0 xon xon xon 1 0 xon xon xon 2 0 xon xon xon 3 0 xon xon xon 4 0 xon xon xon 5 0 xon xon xon 6 0 xon xon xon 7 n/a xon xon xon
目次
この章の内容は、次のとおりです。
- FEX-Based ACL 分類について
- FEX-Based ACL 分類の注意事項と制約事項
- FEX-Based ACL 分類の設定
- FEX-Based ACL 分類の確認
- FEX-Based ACL 分類の設定例
FEX-Based ACL 分類について
ファブリック エクステンダ(FEX)ベースのアクセス コントロール リスト(ACL)分類機能は、FEX 上の Ternary Content Addressable Memory(TCAM)リソースを使用して、スイッチ上の着信パケットに対する ACL ベースのパケット分類を実行します。
FEX-Based ACL 分類の概要
FEX-Based ACL 分類機能は、FEX 上の TCAM リソースを使用して、スイッチ上の着信パケットの ACL ベースのパケット分類を実行します。 QoS ポリシーが FEX 上で処理されると、それがスイッチと関連する FEX 上で適用されます。
デフォルトでは、この機能はディセーブルになっています。 この機能がイネーブルで、既存のシステム レベル QoS ポリシーが FEX で受け入れられる場合は、その QoS ポリシーが FEX によって適用されます。 既存のシステム レベル QoS ポリシーが FEX で受け入れられない場合は、エラー メッセージが表示され、FEX に関連付けられたファブリック ポートがエラー ディセーブルになり、FEX がオンラインにならなくなります。
この機能がディセーブルになっている場合は、既存のシステム レベル QoS ポリシーが FEX から削除され、既存の QoS ポリシーの適用が ACL ベースから CoS ベースに変更されます。 TCAM エントリが削除され、FEX 上のパケット分類は FEX ハードウェア内の cos2q マップを使用して実行されます。
この機能がイネーブルになっている場合は、QoS ポリシーが次のように適用されます。
- システム レベル QoS ポリシーが FEX 上で ACL ベースのアプローチで適用されます。 つまり、TCAM エントリが FEX ASIC 上で作成され、プログラムされます。 QoS ポリシーが FEX で受け入れられない場合は、コマンドが拒否され、エラー メッセージが生成されます。 システム レベル QoS ポリシーは、必ず、スイッチとすべての関連する FEX 上でプログラムされ、適用されます。
- インターフェイス レベル QoS ポリシーが FEX 上で適用されます。 つまり、対応する FEX ASIC 内の TCAM エントリが取得され、プログラムされます。 QoS ポリシーがターゲット インターフェイスで受け入れられない場合は、コマンドが拒否され、エラー メッセージが生成されます。
FEX-Based ACL 分類の注意事項と制約事項
ファブリック エクステンダ(FEX)ベースのアクセス コントロール リスト(ACL)分類を設定する場合は、次の注意事項と制約事項に注意する必要があります。
HIF ポートと HIF ポート チャネルにシステム レベルで適用される QoS ポリシーのみが FEX プラットフォームにロードされます。
FEX ASIC 上のスイッチング サブシステム(SS)ごとに、インターフェイス レベル ポリシーがトップダウン方式で TCAM エントリ内にプログラムされ、システム レベル ポリシーがボトムアップ方式でプログラムされます。
QoS ポリシーでサポートされるすべての一致基準と設定基準は、ポリシー内にポリサーが存在する場合でもサポートされます。 FEX は、レイヤ 3 オペレーション(フラグメント)とレイヤ 4 オペレーション(送信元ポートと宛先ポートの範囲)をサポートします。 ただし、TCP フラグまたはレイヤ 2 オペレーションを使用したポリシーは FEX インターフェイス上で許可されません。
QoS ポリシーは、仮想イーサネット インターフェイス(VETH)が設定された HIF ポート上ではサポートされません。
QoS ポリシーが HIF ポートに適用された場合は、分類に VNTAG がない着信トラフィックにのみ適用されます。
QoS ポリシーの一致基準は、制御プロトコル トラフィックとも一致するように定義することができます。 HIF ポート上でポリシーを設定した場合は、制御トラフィックも監視される可能性があります。 そのため、一致基準は必須のトラフィック フローに特化する必要があります。
QoS ポリシーが HIF ポートまたはポート チャネル上に設定されている場合、そのポリシーはスイッチではなく、FEX によって適用されます。 ただし、ポリシーの書き換えはスイッチ上でしか行なわれません。
ネットワーク インターフェイス(NIF)ポートでは TCAM エントリが使用できないため、ネットワーク/ホスト間(N2H)トラフィックは ACL ベースの方法では分類されません。 代わりに、N2H トラフィックは CoS ベースの方法で分類されます。
ACL ベースの QoS ポリシー オフロードは次のプラットフォーム上でサポートされます。
N2224TP ファブリック エクステンダ 24x1G 2x10G SFP+ モジュール
N2232P ファブリック エクステンダ 32x10G SFP+ 8x10G SFP+ モジュール
N2232TM ファブリック エクステンダ 32x10GBase-T 8x10G SFP+ モジュール
N2248T ファブリック エクステンダ 48x1G 4x10G SFP+ モジュール
N2248TP E ファブリック エクステンダ 48x1G 4x10G SFP+ モジュール
N2248PQ ファブリック エクステンダ 48x10G SFP+ 16x10G SFP+ モジュール
N2232TM-E ファブリック エクステンダ 32x10GBase-T 8x10G SFP+ モジュール
NB22IBM ファブリック エクステンダ 14x10G SFP+ 8x10G SFP+ モジュール
ACL ベースの QoS ポリシー オフロードは次のプラットフォーム上でサポートされません。
FEX ACL ベースの QoS ポリシー適用の設定
手順FEX ACL ベースの QoS ポリシー適用を設定するには、ファブリック エクステンダごとにポリシー オフロードをイネーブルにする必要があります。 FEX 上でこの機能がイネーブルになっており、既存のシステム レベル QoS ポリシーが FEX で受け入れられる場合は、QoS ポリシーが FEX によって適用されます。 ただし、既存のシステム レベル QoS ポリシーが FEX で受け入れられない場合は、FEX に関連付けられたファブリック ポートがエラー ディセーブルになり、FEX がオンラインにならなくなります。
コマンドまたはアクション 目的 ステップ 1 switch# configure terminal グローバル コンフィギュレーション モードを開始します。
ステップ 2 FEX chassis_ID
例:switch(config)# fex 101ファブリック エクステンダ コンフィギュレーション モードを開始します。
ステップ 3 hardware card-type qos-policy-offload
例:switch(config-fex)# hardware N2232P qos-policy-offloadCisco Nexus N2232P ファブリック エクステンダの QoS ポリシー オフロードをイネーブルにします。
ステップ 4 exit
例:switch(config-fex)# exit設定を更新して、ファブリック エクステンダ コンフィギュレーション モードを終了します。
ステップ 5 switch(config-if)# copy running-config startup-config (任意) リブートおよびリスタート時に実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーして、変更を永続的に保存します。
FEX ACL ベースのインターフェイス レベル QoS ポリシーの設定
手順FEX ACL ベースの QoS ポリシー適用がイネーブルで、インターフェイス レベル QoS ポリシーが正しく適用されている場合は、FEX ASIC 上の TCAM 領域の一番上に 2 つの TCAM エントリが作成されます。
コマンドまたはアクション 目的 ステップ 1 switch# configure terminal グローバル コンフィギュレーション モードを開始します。
ステップ 2 class-map type qos match-all class-name
例:switch(config)# class-map type qos match-all cmap-qos01トラフィックのクラスを表す名前付きオブジェクトを作成します。 クラス マップ名には、アルファベット、ハイフン、またはアンダースコア文字を含めることができます。クラス マップ名は大文字と小文字が区別され、最大 40 文字まで設定できます。
ステップ 3 match access-group name acl-name
例:switch(config-cmap-qos)# match access-group name acl-01パケットがこのクラスに属しているかどうかを判断するために検査する一致基準として内容が使用される名前付き ACL を指定します。
ステップ 4 exit
例:switch(config-cmap-qos)# exit設定を更新して、クラス マップ コンフィギュレーション モードを終了します。
ステップ 5 policy-map type qos policy-name
例:switch(config)# policy-map type qos pmap-qos01トラフィック クラスのセットに適用されるポリシーのセットを表す名前付きオブジェクトを作成します。 ポリシー マップ名は、最大 40 文字の英字、ハイフン、または下線文字を使用でき、大文字と小文字が区別されます。
ステップ 6 class class-name
例:switch(config-pmap-qos)# class cmap-qos01クラス マップをポリシー マップにアソシエートし、指定されたシステム クラスのコンフィギュレーション モードを開始します。
(注) アソシエートされるクラス マップには、ポリシー マップ タイプと同じタイプが必要です。
ステップ 7 set qos-group qos-group-value
例:switch(config-pmap-c-qos)# set qos-group 1トラフィックをこのクラス マップに分類する場合に照合する 1 つまたは複数の qos-group 値を設定します。 デフォルト値はありません。
ステップ 8 interface ethernet fex-id/slot/port
例:switch(config)# interface ethernet 127/1/1インターフェイス コンフィギュレーション モードを開始します。
ステップ 9 service-policy type qos input policy-map-name
例:switch(config-if)# service-policy type qos input pmap-qos01ポリシー マップをインターフェイスに付加します。
ステップ 10 exit
例:switch(config-if)# exit設定を更新して、インターフェイス コンフィギュレーション モードを終了します。
ポリシーが正しく適用されている場合は、FEX ASIC 上の TCAM 領域の一番上に 2 つの TCAM エントリが作成されます。 次に、その TCAM エントリの例を示します。K-keyType, L-label, B-bindcheck, DH-L2DA, CT-cdceTrnst L(IF-ifacl V-vacl Q-qos R-rbacl) [8]> K:IP (3/0) IN v4 L-[Q-ff/8 ] [8] SA:ffffff00/c0a80200 DA:00000000/00000000 [8]-> cos_rw:0 cos:4 de_rw:0 de:0 fwd_to_cpu:0 cos2q_ow:1 [9]> K:IP/ETH (2/0) IN L-[Q-ff/8 ] [9]-> cos_rw:0 cos:2 de_rw:0 de:0 fwd_to_cpu:0 cos2q_ow:1FEX ACL ベースのシステム レベル QoS ポリシーの設定
手順FEX ACL ベースの QoS ポリシー適用がイネーブルになっており、システム レベル QoS ポリシーが正しく適用されている場合は、FEX ASIC の TCAM 領域の下部に 2 つの TCAM エントリが作成されます。
コマンドまたはアクション 目的 ステップ 1 switch# configure terminal グローバル コンフィギュレーション モードを開始します。
ステップ 2 class-map type qos match-all class-name
例:switch(config)# class-map type qos match-all cmap-qos01トラフィックのクラスを表す名前付きオブジェクトを作成します。 クラス マップ名には、アルファベット、ハイフン、またはアンダースコア文字を含めることができます。クラス マップ名は大文字と小文字が区別され、最大 40 文字まで設定できます。
ステップ 3 match access-group name acl-name
例:switch(config-cmap-qos)# match access-group name acl-01パケットがこのクラスに属しているかどうかを判断するために検査する一致基準として内容が使用される名前付き ACL を指定します。
ステップ 4 exit
例:switch(config-cmap-qos)# exit設定を更新して、クラス マップ コンフィギュレーション モードを終了します。
ステップ 5 policy-map type qos policy-name
例:switch(config)# policy-map type qos pmap-qos01トラフィック クラスのセットに適用されるポリシーのセットを表す名前付きオブジェクトを作成します。 ポリシー マップ名は、最大 40 文字の英字、ハイフン、または下線文字を使用でき、大文字と小文字が区別されます。
ステップ 6 class class-name
例:switch(config-pmap-qos)# class cmap-qos01クラス マップをポリシー マップにアソシエートし、指定されたシステム クラスのコンフィギュレーション モードを開始します。
(注) アソシエートされるクラス マップには、ポリシー マップ タイプと同じタイプが必要です。
ステップ 7 set qos-group qos-group-value
例:switch(config-pmap-c-qos)# set qos-group 1トラフィックをこのクラス マップに分類する場合に照合する 1 つまたは複数の qos-group 値を設定します。 デフォルト値はありません。
ステップ 8 system system-name
例:switch(config)# system qosQoS システム コンフィギュレーション モードを開始します。
ステップ 9 service-policy type qos input policy-map-name
例:switch(config-sys-qos)# service-policy type qos input pmap-qos01分類ポリシーをシステムに追加します。
ステップ 10 exit
例:switch(config-sys-qos)# exit設定を更新して、QoS システム コンフィギュレーション モードを終了します。
ポリシーが正しく適用されている場合は、FEX ASIC の TCAM 領域の下部に 2 つの TCAM エントリが作成されます。 次に、その TCAM エントリの例を示します。K-keyType, L-label, B-bindcheck, DH-L2DA, CT-cdceTrnst L(IF-ifacl V-vacl Q-qos R-rbacl) [253]> K:IP (3/0) IN v4 L-[] [253] SA:ffffff00/c0a80200 DA:00000000/00000000 [253]-> cos_rw:0 cos:4 de_rw:0 de:0 fwd_to_cpu:0 cos2q_ow:1 [254]> K:ALL (0/0) IN L-[] [254]-> cos_rw:0 cos:2 de_rw:0 de:0 fwd_to_cpu:0 cos2q_ow:1FEX ACL ベースの QoS ポリシー適用のディセーブル化
手順FEX ごとに FEX ACL ベースの QoS ポリシー適用をディセーブルにすることができます。 この機能をディセーブルにすると、既存のシステム レベル QoS ポリシーが FEX から削除され、既存の QoS ポリシーの適用が ACL ベースから CoS ベースに変更されます。 加えて、TCAM エントリが削除され、FEX 上のパケット分類が FEX ハードウェア内の cos2q マップを使用して実行されます。
コマンドまたはアクション 目的 ステップ 1 switch# configure terminal グローバル コンフィギュレーション モードを開始します。
ステップ 2 FEX chassis_ID
例:switch(config)# fex 101ファブリック エクステンダ コンフィギュレーション モードを開始します。
ステップ 3 no hardware card-type qos-policy-offload
例:switch(config-fex)# no hardware N2232P qos-policy-offloadCisco Nexus N2232P ファブリック エクステンダの QoS ポリシー オフロードをディセーブルにします。
ステップ 4 exit
例:switch(config-fex)# exit設定を更新して、ファブリック エクステンダ コンフィギュレーション モードを終了します。
ステップ 5 switch(config-if)# copy running-config startup-config (任意) リブートおよびリスタート時に実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーして、変更を永続的に保存します。
FEX-Based ACL 分類の設定例
次に、IPv4 アクセス コントロール リスト(ACL)を作成する例を示します。switch# configure terminal switch(config)# ip access-list acl-01 switch(config-acl)# permit ip 192.168.2.0/24 any switch(config-acl)# statistics次に、スイッチとそれに関連付けられた Cisco Nexus N2232P Fabric Extender 上で FEX-Based ACL 分類機能をイネーブルにする例を示します。
switch# configure terminal switch(config)# fex 101 switch(config-fex)# hardware N2232P qos-policy-offload switch(config-fex)# exit次に、FEX ACL ベースの QoS ポリシー適用機能で使用するために ACL ベースの QoS ポリシーをインターフェイス レベルで設定する例を示します。switch# configure terminal switch(config)# class-map type qos match-all cmap-qos01 switch(config-cmap-qos)# match access-group name acl-01 switch(config-cmap-qos)# exit switch(config)# policy-map type qos pmap-qos01 switch(config-pmap-qos)# class cmap-qos01 switch(config-pmap-c-qos)# set qos-group 2 switch(config)# interface ethernet 101/1/1 switch(config-if)# service-policy type qos input pmap-qos01 switch(config-if)# exit次に、FEX ACL ベースの QoS ポリシー適用機能で使用するために ACL ベースの QoS ポリシーをシステム レベルで設定する例を示します。switch# configure terminal switch(config)# class-map type qos match-all cmap-qos01 switch(config-cmap-qos)# match access-group name acl-01 switch(config-cmap-qos)# exit switch(config)# policy-map type qos pmap-qos01 switch(config-pmap-qos)# class cmap-qos01 switch(config-pmap-c-qos)# set qos-group 2 switch(config)# system qos switch(config-sys-qos)# service-policy type qos input pmap-qos01 switch(config-sys-qos)# exit次に、スイッチとそれに関連付けられた Cisco Nexus N2232P Fabric Extender 上で FEX-Based ACL 分類機能をディセーブルにする例を示します。switch# configure terminal switch(config)# fex 101 switch(config-fex)# no hardware N2232P qos-policy-offload switch(config-fex)# exit次に、ACL ベースの QoS ポリシー設定を表示する例を示します。switch(config-pmap-nq)# show queuing interface ethernet 108/1/48 if_slot 40, ifidx 0x1f6b0bc0 Ethernet108/1/48 queuing information: Input buffer allocation: Qos-group: 0 2 (shared) frh: 2 drop-type: drop cos: 0 1 2 3 4 5 6 xon xoff buffer-size ---------+---------+----------- 34560 39680 48640 Queueing: queue qos-group cos priority bandwidth mtu --------+------------+--------------+---------+---------+---- 2 0 0 1 2 3 4 5 6 WRR 10 1600 4 2 WRR 0 1600 Queue limit: 66560 bytes Queue Statistics: queue rx tx ------+---------------+--------------- 2 0 5103082 4 5103093 0 Port Statistics: rx drop rx mcast drop rx error tx drop mux ovflow ---------------+---------------+---------------+---------------+-------------- 0 0 0 0 InActive Priority-flow-control enabled: no Flow-control status: cos qos-group rx pause tx pause masked rx pause -------+-----------+---------+---------+--------------- 0 0 xon xon xon 1 0 xon xon xon 2 0 xon xon xon 3 0 xon xon xon 4 0 xon xon xon 5 0 xon xon xon 6 0 xon xon xon 7 n/a xon xon xon