自動QoSマクロ
ここでは、QoSマクロについて説明します。
• 「自動QoSの概要」
• 「自動QoS設定時の注意事項および制限事項」
• 「グローバル自動QoSマクロ」
• 「ポート固有の自動QoSマクロ」
• 「自動QoSのCLIインターフェイス」
• 「自動QoS設定ステートメントの詳細」
• 「警告とエラー状況」
• 「Syslogの追加」
• 「その他の関連Syslogメッセージ」
• 「自動QoS機能の要約」
自動QoSの概要
自動QoSマクロは、次の2つの別個のコンポーネントに分けられます。
• グローバル自動QoSコマンド( set qos auto ) ― すべてのスイッチ全般に関連するQoS設定、特定のインターフェイス固有ではない設定を扱います。このような設定には、CoS/キュー マップ、CoS/DSCPマップ、特定のポート タイプのWRED設定、グローバル マッピングなどがあります。
• ポート固有自動QoSコマンド( set port qos mod/port autoqos ) ― 特定ポートのすべての着信QoSパラメータを設定して、必要なトラフィック タイプ(音声、ビデオ、アプリケーションなど)のパラメータを反映します。
ヒント 自動QoSが正常に機能するようにするには、両方のコンポーネントを実行する必要があります。
コンフィギュレーション ファイル
他のコマンドを実装するコマンド(マクロ)を作成すると、コマンドの競合につながることもあります。たとえば、特定の設定でCoS/キュー マップを設定してから自動QoSマクロ機能をイネーブルにすると、イネーブルにされたマクロがCoS/キュー マップを変更します。
コマンドの競合を避けるため、コンフィギュレーション ファイルには、マクロに組み込まれていたレガシー コマンドをすべて組み入れます。実際のマクロ コマンドはコンフィギュレーション ファイルには出現せず、代わりにマクロを実行した結果生じた既存のコンフィギュレーション コマンドがすべてコンフィギュレーション ファイルに組み込まれます。たとえば、 set qos autoqos コマンドを入力してから write config コマンドを入力すると、実際のマクロ コマンド自身を除いて既存のQoS関連のCLIコマンドがすべて表示されます。
サポート対象の電話機
ciscoipphone キーワードを指定して自動QoS機能を使用する場合、一部のQoS設定では、次の電話機だけでサポートされている電話機固有の設定(trust-ext、ext-cos)が必要です。その電話機は、Cisco IP Phone 7910、Cisco IP Phone 7940、Cisco IP Phone 7960、およびCisco IP Phone 7935です。ただし、 ciscoipphone キーワードはこれらのモデルに限定ではありません。どの電話機でも、スイッチに設定したその他すべてのQoS設定の恩恵を受けられます。
Cisco SoftPhoneは、 ciscoipsoftphone キーワードによってサポートされています。
CDPの依存関係
Cisco IP PhoneにQoS設定と信頼境界機能を設定するには、ポートでCisco Discovery Protocol(CDP)のバージョン2以降をイネーブルにします。信頼境界機能をイネーブルにすると、CDPがイネーブルになっていないか、CDPのバージョン1が稼働している場合は、Syslogの警告メッセージが表示されます。
CDPは、 ciscoipphone QoS設定に対してだけイネーブルにする必要があり、CDPは自動QoS機能の他のコンポーネントには作用しません。ポート固有の自動QoS機能で ciscoipphone キーワードを使用すると、ポートでCDPがイネーブルに設定されていない場合は警告が表示されます。「CDPの警告」を参照してください。
COPSの考慮事項
ポートを、ローカル ポリシーまたはCommon Open Policy Service(COPS)ポリシー用に設定できます。この設定によって、ポートがQoS設定情報をローカル コンフィギュレーションから得るか、COPSサーバから得るかが決まります。COPSをグローバルにイネーブルにするだけでなく、ポートでCOPSをイネーブルにすると、COPSサーバによって指定されたポリシーが適用されます。COPSをディセーブルにしている場合や設定済みのポリシーがローカルである場合は、ローカル コンフィギュレーションのQoSポリシーが適用されます。
自動QoS機能はポートのローカル ポリシーにだけ作用します。設定済みのポリシーが現在COPSに設定されているポートで自動QoSを実行すると、ポリシーはローカル ポリシーに戻ります。グローバルQoSポリシーが(グローバル自動QoSコマンドによって)ローカルに戻り、ポートベースのポリシーが(ポートベースの自動QoSコマンドによって)ローカルに戻ります。ポートのポリシーまたはグローバル ポリシーがCOPSからローカルに変更された場合は、警告が表示されます。詳細は、「COPS警告メッセージ」を参照してください。すでにポートに対応づけられている既存のCOPSの役割は変更されません。
RSVPの考慮事項
グローバルおよびポートベースResource Reservation Protocol(RSVP)関連の全設定(RSVP Designated Subnet Bandwidth Manager [DSBM]選択設定など)は、自動QoSマクロによっては変更されません。
現在のQoSのデフォルト設定
現在のQoSの全設定は、「自動QoS設定ステートメントの詳細」に記載されているように適用されます。このようなQoS設定の一部は、現在のQoSのデフォルト設定を表します。自動QoSを適用すると、 すべての QoS設定は、デフォルトかどうかに関係なくポート/スイッチに適用されます。
EtherChannelの考慮事項
グローバル自動QoSコマンドは、チャネリングをサポートします。すべての発信QoSは、すべてのチャネリング/非チャネリング インターフェイスに対して設定されます。チャネリングは、ポート単位の自動QoSコマンドではサポートされていません。
QoS設定の消去
QoS設定を消去すると、設定がデフォルトのQoS値にリセットされます。自動QoS機能はデフォルト値を変更しません。
PFC/PFC2のサポート
ciscoipphone および trust cos キーワードには、PFCやPFC2は不要です。一方、 ciscosoftphone および trust dscp キーワード には、PFCやPFC2が必要です。
1p1q0t/1p3q1tポートのサポート
すべての1p1q0t/1p3q1tポートは、ポートベース モードまたはVLANベース モードになければなりません。変更が必要な場合(たとえば、自動QoSを実行する前にポートがVLANベース モードに設定されている場合)、Syslogメッセージが表示されます。メッセージは、インターフェイス タイプの変更が必要であり、その変更はモジュールのすべてのポートが対象であることを示します。詳細は、「必要なすべてのポートでのインターフェイス変更 ― 警告レベル」を参照してください。
概要
出側および入側の両方のQoSは、QoSが正常に機能するように設定する必要があります。どのトラフィック タイプも指定のポートを出てゆくことができるので、出側QoS設定はグローバルQoS設定である必要があります。設定は、「音声および映像ネットワーク用の一般的なCoSおよびDSCP値」に記載の考えられるトラフィック タイプを すべて 考慮しています。出側QoS設定は、スイッチのすべてのポートに適用されます。グローバルQoS設定は、入側スケジューリング設定を取り扱います。CoS/キュー マッピングの粒度がポートタイプ固有であり、ポート固有ではないからです。QoS ACL、ポート信頼、デフォルトCoSなどのポート固有QoS設定は、変更されません。
グローバル自動QoS詳細設定
表 44-2 ~ 表 44-6 に、グローバル自動QoSコマンドによって設定される全QoSパラメータの値を示します。
(注) 1p1q8tデフォルトWRED設定は、現在のQoSデフォルトから変更されません。CoS/スレッシュホールド マップだけが変更されます。
表 44-2 スイッチ全般の設定(グローバルQoS設定)
|
|
CoS/DSCPマップ |
0 10 18 26 34 46 48 56(太字は非デフォルト値) |
IP precedence/DSCPマップ |
0 10 18 26 34 46 48 56(太字は非デフォルト値) |
DSCP/CoSマップ |
{0-7}、{8-15}、{16-23}、{24-31}、{32-39}、{40-47}、{48-55}、{56-63}(デフォルトに準拠) |
Policed-DSCPマップ |
46:0と26:0のデフォルトに準拠(グローバル自動QoSマクロを参照) |
Policed-DSCPマップ超過レート |
デフォルトに準拠(グローバル自動QoSマクロを参照) |
デフォルトQoS IP ACL |
ip dscp 0 (デフォルトに準拠) |
表 44-3 スケジューリング固有の設定(グローバルQoS設定)
|
|
1p1q0t rxq-ratio |
80 % : 20 %(q1 :p1) |
1p3q1t wrr |
20 100 200(q1 q2 q3) |
2q2t txq-ratio |
80 % : 20 %(q1 :q2) |
2q2t wrr |
100 255(q1 q2) |
表 44-4 CoS/キュー マップおよびテール/WRED設定(グローバルQoS設定)
|
|
|
|
|
|
|
|
|
|
Q1t1 |
0 |
(100 %) |
0、1、2、3、4 |
(80 %) |
0 |
(50 %) |
0 |
(70 % : 100 %) |
0、1、2、3、4 |
Q1t2 |
|
(100 %) |
5、6、7 |
(100 %) |
|
(60 %) |
|
|
|
Q1t3 |
|
|
|
|
1、2、3、4 |
(80 %) |
|
|
|
Q1t4 |
|
|
|
|
5、6、7 |
(100 %) |
|
|
|
Q2t1 |
1、2、3、4 |
(80 %) |
|
|
|
|
1、2 |
(70 % : 100 %) |
5、6、7 |
Q2t2 |
5、6、7 |
(100 %) |
|
|
|
|
|
|
|
Q3t1 |
|
|
|
|
|
|
3、4 |
(70 % : 90 %) |
|
Q3 |
|
|
|
|
|
|
6、7 |
WREDの ディセーブル化 |
|
Q4t1 |
|
|
|
|
|
|
5 |
|
|
表 44-5 スケジューリング固有の設定(グローバルQoS設定)
|
|
1p2q2t txq-ratio |
70 % : 15 % : 15 %(q1 q2 1p) |
1p2q2t wrr |
50 255(q1 q2) |
1p1q8t rxq-ratio |
80 20(q1 1p) |
1p2q1t txq-ratio |
70 % : 15 % : 15 %(q1 q2 1p) |
1p2q1t wrr |
50 255(q1 q2) |
表 44-6 CoS/キュー マップおよびテール/WRED設定(グローバルQoS設定)
|
|
|
|
|
|
|
|
|
Q1t1 |
0 |
(70 % : 100 %) |
0 |
(50 %) |
0 |
(70 % : 100 %) |
0 |
(40 % : 70 %) |
Q1t2 |
|
(70 % : 100 %) |
|
(60 %) |
|
|
1、2 |
(60 % : 90 %) (スレッシュホールド5) |
Q1t3 |
|
|
1、2、3、4 |
(80 %) |
|
|
3、4 |
(70 % : 100 %) (スレッシュホールド8) |
Q1t4 |
|
|
6,7 |
(100 %) |
|
|
|
|
Q2t1 |
1、2、3、4 |
(70 % : 90 %) |
5 |
|
1、2、3、4 |
(70 % : 90 %) |
5、6、7 |
|
Q2t2 |
6、7 |
(100 % : 100 %) |
|
|
|
|
|
|
Q2 |
|
|
|
|
6, 7 |
WREDのディセーブル化 |
|
|
Q3t1 |
5 |
|
|
|
5 |
|
|
|
ciscoipphoneに対するポート固有の自動QoS設定
ciscoipphone キーワードにより、ポートは信頼境界機能をイネーブルにするだけでなくtrust-cosに設定されます。グローバル自動QoSコマンドとの併用により、スイッチに対してすべての設定がなされ、シグナリング、音声伝達、ポートを出入りするPCデータを適切に処理します。
グローバル自動QoSコマンドによって扱われるスイッチ側QoS設定以外にも、電話機にはラベリングが正常に発生するように設定が必要なQoS機能がいくつかあります。QoS設定情報は、スイッチからCDPを介して電話機に送信されます。設定が必要なQoS値は、電話機の「PCポート」の信頼設定(trustまたはuntrusted)と、ポートが信頼できない場合に電話機がパケットに再マーキングするために使用するCoS値(ext-cos)です。
AVVIDでは、untrustedおよびcos-ext値を0にすることを推奨しています。スイッチに入るPCトラフィックには電話機によってCoS 0がマーキングされ、電話機によって生成される音声伝達トラフィックには常にCoS 5とラベル付けされ、シグナリングはCoS 3がラベル付けされます。
表 44-7 に、ポートで自動QoS ciscoipphone マクロを実行すると実装される、ポート固有の設定を示します。詳しい設定例は、「ポート固有の自動QoS ― voip ciscoipphone」を参照してください。
(注) 信頼境界機能が機能するようにするには、CDPバージョン2をイネーブルにする必要があります。CDPバージョン2がイネーブルになっていない場合は、Syslogメッセージが表示されます。「CDPの警告」を参照してください。
表 44-7 音声用のポート固有の設定(ciscoipphoneキーワード)
|
|
インターフェイスタイプ |
port-based |
ポリシー ソース ― config |
local |
ポリシー ソース ― runtime |
local(デフォルト準拠) |
信頼タイプ ― config |
trust-cos |
信頼タイプ ― runtime |
trust-cos |
デフォルトCoS ― config |
0(デフォルト準拠) |
デフォルトCoS ― runtime |
0(デフォルト準拠) |
trust-device |
ciscoipphone |
ポート接続のQoS ACL |
trust-cos any(1q4t/2q2tポートの場合。そうでない場合はなし) |
QoS ACL名 |
ACL_IP-PHONES(1q4t/2q2tポートの場合。そうでない場合はなし)、 |
trust-ext |
untrusted |
cos-ext |
0 |
ciscosoftphoneに対するポート固有の自動QoS設定
Cisco SoftPhoneに接続したポートでは、QoS設定は、ポートに入るトラフィックのレイヤ3マーキングを信頼するように設定する必要があります。レイヤ3マーキングをすべて信頼するのはセキュリティ リスクになります。PCユーザはDSCP 46の非優先トラフィックを送信して不正なパフォーマンス向上を獲得する可能性があるからです。すべての着信トラフィックのポリシングによって、悪意のあるユーザがネットワークから無許可の帯域幅を獲得するのを防ぎます。ポリシングは、DSCP 46(EF)着信トラフィックを、Cisco SoftPhoneアプリケーションが使用するcodecレートにレート制限する(ワーストケースG.722)ことで達成します。このレートを超過するトラフィックは、デフォルトのトラフィック レート(DSCP 0 - BE)にマーキング ダウンされます。シグナリング トラフィック(DSCP 26)も、超過するものが検出された場合はポリシングされ、ゼロにマーキング ダウンされます。その他のすべての着信トラフィック タイプは、デフォルト トラフィック(DSCP 0―BE)に再分類されます。
注意 Cisco SoftPhoneポートの信頼境界機能をディセーブルにする必要があります。
表 44-8 に、ポートで自動QoS voip ciscoipphone マクロを実行すると実装される、ポート固有の設定を示します。詳しい設定例は、「ポート固有の自動QoS ― voip ciscosoftphone」を参照してください。
表 44-8 音声用のポート固有の設定(ciscosoftphoneキーワード)
|
|
インターフェイスタイプ |
port-based |
ポリシー ソース ― config |
local |
ポリシー ソース ― runtime |
local |
信頼タイプ ― config |
untrusted |
|
|
信頼タイプ ― runtime |
untrusted |
デフォルトCoS ― config |
0 |
デフォルトCoS ― runtime |
0 |
trust-device |
none |
trust-ext |
untrusted |
cos-ext |
0 |
ポート接続のQoS ACL |
trust-dscp aggregate POLICE_SOFTPHONE-DSCP46-x-y any dscp-field 46、 trust-dscp aggregate POLICE_SOFTPHONE-DSCP26-x-y any dscp-field 26 * |
QoS ACL名 |
ACL_IP-SOFTPHONES-x-y、 |
QoSポリサー |
aggregate POLICE_SOFTPHONE-DSCP46-3-1 rate 320 burst 20 policed-dscp aggregate POLICE_SOFTPHONE-DSCP26-3-1 rate 32 burst 8 policed-dscp |
QoSポリサー名 |
POLICE_SOFTPHONE-DSCP46-x-y POLICE_SOFTPHONE-DSCP26-x-y |
ciscosoftphoneのポリシング設定
ciscosoftphone ポートベース自動QoSマクロが実行されるインターフェイスには、2つのレート リミッタが関連づけられています。2つのレート リミッタによって、Cisco SoftPhoneポートのすべての着信トラフィックに次の特性が確保されます。
1. DSCP 46のレートは、予期されたSoftPhoneアプリケーション レート以下(ワーストケースG.722)。
2. DSCP 26のレートは、予期されたシグナリング レート以下。
3. その他すべてのトラフィックはDSCP 0(デフォルト トラフィック)に再マーキングされる。
アクション3はデフォルトのQoS ACLによって達成されます。アクション1または2を超過するトラフィックはゼロにpoliced-dscpが行われます(DSCP 0 - BEにマーキングが戻される)。
DSCP-46は、バーストが20 kbの320 kbpsのレートでポリシングされます。DSCP 26は、バーストが8 kbの32 kbpsでポリシングされます。バーストおよびレートの値は、256 kbpsのワーストケースG.722 codec(256バイトの最大パケット長)と最大パケット長が1000バイトのマイナー シグナリングに基づきます。シグナリングは、DSCP 26と、DSCP 46のSoftPhoneストリームのベアラ チャネルで伝送されます。
ポートは、すべてのポート タイプでuntrustedに設定され、入側QoSスケジューリングを防ぎます。グローバル自動QoSマクロは、policed-dscp-mapを設定して、DSCP 46とDSCP 26がともにDSCP 0にマーキング ダウンされるようにします。また、グローバル自動QoSマクロは、その他のすべてのトラフィックをDSCP 0に再マーキングするのに使用する、デフォルトQoS IP ACLを設定します。
ciscosoftphoneの制限事項
Catalyst 6500シリーズ スイッチでサポートされるポリサーとQoS ACLの総数には制限があるので、 ciscosoftphone 自動QoSマクロには同様な制限が付随しています。最大1023の集約ポリサーがサポートされています。また、約500のCisco SoftPhoneインターフェイスがサポートされています(その他のQoS ACLおよびセキュリティACLが設定されている場合は、その数は減ります)。
Cisco SoftPhoneインターフェイスが大量にある場合は、起動時間とNVRAMスペースの両方に影響が出ます。Cisco SoftPhoneインスタンスの数が大量にあると、起動時間が増えます。Cisco SoftPhoneインスタンスの数が多いと、NVRAMスペースが不足する可能性があります。NVRAMスペースの問題を回避するには、テキスト設定モードを使用する必要があります。詳細は、「TCAMスペースの不足」を参照してください。
trust cosに対するポート固有の自動QoS設定
trust cos 自動QoSキーワードは、「すべてを信頼する」解決策が必要なポートに使用します。このキーワードは、ポートがすべての着信トラフィックのレイヤ2でマーキング(CoS)を信頼するので、その他のスイッチ、または既知のサーバに接続するポートでだけ使用します。信頼境界機能はディセーブルにして、このようなタイプのポートではQoSポリシングは設定しません。
表 44-9 に、ポート上で自動QoS信頼マクロ実行後の設定の詳細について概説します。詳しい設定例は、「ポート固有の自動QoS ― trust cos」を参照してください。
表 44-9 信頼用のポート固有の設定(trust cosキーワード)
|
|
インターフェイスタイプ |
port-based |
ポリシー ソース ― config |
local |
ポリシー ソース ― runtime |
local(デフォルト準拠) |
信頼タイプ ― config |
trust-cos |
信頼タイプ ― runtime |
trust-cos |
デフォルトCoS ― config |
0(デフォルト準拠) |
デフォルトCoS ― runtime |
0(デフォルト準拠) |
trust-device |
none |
ポート接続のQoS ACL |
trust-cos any(1q4t/2q2tポートの場合。そうでない場合はなし) |
QoS ACL名 |
ACL_IP-TRUSTCOS(1q4t/2q2tポートの場合。そうでない場合はなし)、 |
trust-ext |
untrusted |
cos-ext |
0 |
trust dscpに対するポート固有の自動QoS設定
trust dscp 自動QoSキーワードは、「すべてを信頼する」タイプの解決策が必要なポートに使用します。このキーワードは、ポートがすべての着信トラフィックのレイヤ3でのマーキング(DSCP)を信頼するので、その他のスイッチ、または既知のサーバに接続するポートでだけ使用します。信頼境界機能はディセーブルにして、このようなタイプのポートではQoSポリシングは設定しません。
表 44-10 に、ポート上で自動QoS信頼マクロ実行後の設定の詳細について概説します。詳しい設定例は、「trust dscpに対するポート固有の自動QoS設定」を参照してください。
表 44-10 信頼用のポート固有の設定(trust dscpキーワード)
|
|
インターフェイスタイプ |
port-based |
ポリシー ソース ― config |
local |
ポリシー ソース ― runtime |
local(デフォルト準拠) |
信頼タイプ ― config |
trust-dscp(1q4t/2q2tポートを除くすべて) untrusted(1q4t/2q2tポート) |
信頼タイプ ― runtime |
trust-dscp(1q4t/2q2tポートを除くすべて) untrusted(1q4t/2q2tポート) |
デフォルトCoS ― config |
0(デフォルト準拠) |
デフォルトCoS ― runtime |
0(デフォルト準拠) |
trust-device |
none |
ポート接続のQoS ACL |
trust-dscp any(1q4t/2q2tポートの場合。そうでない場合はなし) |
QoS ACL名 |
ACL_IP-TRUSTDSCP(1q4t/2q2tポートの場合。そうでない場合はなし)、 |
trust-ext |
untrusted |
cos-ext |
0 |
グローバル自動QoSマクロ ― set qos autoqos
グローバル自動QoSマクロを実行すると、スイッチのすべてのポートにグローバルQoS設定が適用されます。終了後、プロンプトが表示され、ポートベース自動QoSコマンドが現在サポートされていることを示します。
Console> (enable) set qos autoqos?
Console> (enable) set qos autoqos
All ingress and egress QoS scheduling parameters configured on all ports.
CoS to DSCP, DSCP to COS, IP Precedence to DSCP and policed dscp maps configured.
Global QoS configured, port specific autoqos recommended:
set port qos <mod/port> autoqos trust <cos|dscp>
set port qos <mod/port> autoqos voip <ciscoipphone|ciscosoftphone>
ポート固有の自動QoSマクロ ― set port qos autoqos
ポート固有の自動QoSマクロは、 mod/port の組み合わせを受け入れます。また、AVVIDタイプのキーワードを指定する必要があります。 ciscoipphone 、 ciscosoftphone 、および trust キーワードがサポートされています。
ciscoipphone キーワードの使用例を示します。
Console> (enable) set port qos 3/1 autoqos help
Usage: set port qos <mod/port> autoqos trust <cos|dscp>
set port qos <mod/port> autoqos voip <ciscoipphone|ciscosoftphone>
Console> (enable) set port qos 3/1 autoqos voip ciscoipphone
Port 3/1 ingress QoS configured for Cisco IP Phone.
It is recommended to execute the "set qos autoqos" global command if not executed previously.
次に、 ciscosoftphone キーワードの使用例を示します。
Console> (enable) set port qos 3/1 autoqos voip ciscosoftphone
Port 3/1 ingress QoS configured for Cisco Softphone.
It is recommended to execute the "set qos autoqos" global command if not executed previously.
次に、 trust cos キーワードの使用例を示します。
Console> (enable) set port qos 3/1 autoqos trust cos
Port 3/1 QoS configured to trust all incoming CoS marking.
It is recommended to execute the "set qos autoqos" global command if not executed previously.
次に、 trust dscp キーワードの使用例を示します。
Console> (enable) set port qos 3/1 autoqos trust dscp
Port 3/1 QoS configured to trust all incoming DSCP marking.
It is recommended to execute the "set qos autoqos" global command if not executed previously.
QoS設定の表示
QoS設定を表示するには、既存のQoS show コマンドを使用します。これらのコマンドには、 show port qos および show qos info runtime があります。
グローバル自動QoSマクロ
グローバル自動QoSコマンドは、次のような構成になります。
set qos policy-source local
set qos ipprec-dscp-map 0 10 18 26 34 46 48 56
set qos cos-dscp-map 0 10 18 26 34 46 48 56
set qos dscp-cos-map 0-7:0 8-15:1 16-23:2 24-31:3 32-39:4 40-47:5 48-55:6 56-63:7
set qos acl default-action ip dscp 0
set qos map 2q2t tx queue 2 2 cos 5,6,7
set qos map 2q2t tx queue 2 1 cos 1,2,3,4
set qos map 2q2t tx queue 1 1 cos 0
set qos drop-threshold 2q2t tx queue 1 100 100
set qos drop-threshold 2q2t tx queue 2 80 100
set qos drop-threshold 1q4t rx queue 1 50 60 80 100
set qos txq-ratio 2q2t 80 20
set qos map 1p3q1t tx 1 1 cos 0
set qos map 1p3q1t tx 2 1 cos 1,2
set qos map 1p3q1t tx 3 1 cos 3,4
set qos map 1p3q1t tx 3 0 cos 6,7
set qos map 1p3q1t tx 4 cos 5
set qos wrr 1p3q1t 20 100 200
set qos wred 1p3q1t queue 1 70:100
set qos wred 1p3q1t queue 2 70:100
set qos wred 1p3q1t queue 3 70:90
set qos map 1p1q0t rx 1 cos 0,1,2,3,4
set qos map 1p1q0t rx 2 cos 5,6,7
set qos rxq-ratio 1p1q0t 80 20
set qos map 1p2q2t tx 1 2 cos 0
set qos map 1p2q2t tx 2 1 cos 1,2,3,4
set qos map 1p2q2t tx 2 2 cos 6,7
set qos map 1p2q2t tx 3 cos 5
set qos txq-ratio 1p2q2t 75 15 15
set qos wrr 1p2q2t 50 255
set qos wred 1p2q2t queue 1 1 40:70
set qos wred 1p2q2t queue 1 2 70:100
set qos wred 1p2q2t queue 2 1 40:70
set qos wred 1p2q2t queue 2 2 70:100
set qos map 1p1q4t rx 1 1 cos 0
set qos map 1p1q4t rx 1 3 cos 1,2,3,4
set qos map 1p1q4t rx 1 4 cos 6,7
set qos map 1p1q4t rx 2 cos 5
set qos rxq-ratio 1p1q4t 50 255
set qos drop-threshold 1p1q4t rx queue 1 50 60 80 100
set qos map 1p2q1t tx 1 1 cos 0
set qos map 1p2q1t tx 2 1 cos 1,2,3,4
set qos map 1p2q1t tx 2 cos 6,7
set qos map 1p2q1t tx 3 cos 5
set qos txq-ratio 1p2q1t 75 15 15
set qos wrr 1p2q1t 50 255
set qos wred 1p2q1t queue 1 70:100
set qos wred 1p2q1t queue 2 70:100
set qos map 1p1q8t rx 1 1 cos 0
set qos map 1p1q8t rx 1 5 cos 1,2
set qos map 1p1q8t rx 1 8 cos 3,4
set qos map 1p1q8t rx 2 cos 5,6,7
set qos wred 1p1q8t queue 1 1 40:70
set qos wred 1p1q8t queue 1 5 60:90
set qos wred 1p1q8t queue 1 8 70:100
set qos rxq-ratio 1p1q8t 80 20
set qos policed-dscp-map 0:0
set qos policed-dscp-map 1:1
set qos policed-dscp-map 2:2
set qos policed-dscp-map 3:3
set qos policed-dscp-map 4:4
set qos policed-dscp-map 5:5
set qos policed-dscp-map 6:6
set qos policed-dscp-map 7:7
set qos policed-dscp-map 8:8
set qos policed-dscp-map 9:9
set qos policed-dscp-map 10:10
set qos policed-dscp-map 11:11
set qos policed-dscp-map 12:12
set qos policed-dscp-map 13:13
set qos policed-dscp-map 14:14
set qos policed-dscp-map 15:15
set qos policed-dscp-map 16:16
set qos policed-dscp-map 17:17
set qos policed-dscp-map 18:18
set qos policed-dscp-map 19:19
set qos policed-dscp-map 20:20
set qos policed-dscp-map 21:21
set qos policed-dscp-map 22:22
set qos policed-dscp-map 23:23
set qos policed-dscp-map 24:24
set qos policed-dscp-map 25:25
set qos policed-dscp-map 26:0
set qos policed-dscp-map 27:27
set qos policed-dscp-map 28:28
set qos policed-dscp-map 29:29
set qos policed-dscp-map 30:30
set qos policed-dscp-map 31:31
set qos policed-dscp-map 32:32
set qos policed-dscp-map 33:33
set qos policed-dscp-map 34:34
set qos policed-dscp-map 35:35
set qos policed-dscp-map 36:36
set qos policed-dscp-map 37:37
set qos policed-dscp-map 38:38
set qos policed-dscp-map 39:39
set qos policed-dscp-map 40:40
set qos policed-dscp-map 41:41
set qos policed-dscp-map 42:42
set qos policed-dscp-map 43:43
set qos policed-dscp-map 44:44
set qos policed-dscp-map 45:45
set qos policed-dscp-map 46:0
set qos policed-dscp-map 47:47
set qos policed-dscp-map 48:48
set qos policed-dscp-map 49:49
set qos policed-dscp-map 50:50
set qos policed-dscp-map 51:51
set qos policed-dscp-map 52:52
set qos policed-dscp-map 53:53
set qos policed-dscp-map 54:54
set qos policed-dscp-map 55:55
set qos policed-dscp-map 56:56
set qos policed-dscp-map 57:57
set qos policed-dscp-map 58:58
set qos policed-dscp-map 59:59
set qos policed-dscp-map 60:60
set qos policed-dscp-map 61:61
set qos policed-dscp-map 62:62
set qos policed-dscp-map 63:63
set qos policed-dscp-map excess-rate 0:0
set qos policed-dscp-map excess-rate 1:1
set qos policed-dscp-map excess-rate 2:2
set qos policed-dscp-map excess-rate 3:3
set qos policed-dscp-map excess-rate 4:4
set qos policed-dscp-map excess-rate 5:5
set qos policed-dscp-map excess-rate 6:6
set qos policed-dscp-map excess-rate 7:7
set qos policed-dscp-map excess-rate 8:8
set qos policed-dscp-map excess-rate 9:9
set qos policed-dscp-map excess-rate 10:10
set qos policed-dscp-map excess-rate 11:11
set qos policed-dscp-map excess-rate 12:12
set qos policed-dscp-map excess-rate 13:13
set qos policed-dscp-map excess-rate 14:14
set qos policed-dscp-map excess-rate 15:15
set qos policed-dscp-map excess-rate 16:16
set qos policed-dscp-map excess-rate 17:17
set qos policed-dscp-map excess-rate 18:18
set qos policed-dscp-map excess-rate 19:19
set qos policed-dscp-map excess-rate 20:20
set qos policed-dscp-map excess-rate 21:21
set qos policed-dscp-map excess-rate 22:22
set qos policed-dscp-map excess-rate 23:23
set qos policed-dscp-map excess-rate 24:24
set qos policed-dscp-map excess-rate 25:25
set qos policed-dscp-map excess-rate 26:26
set qos policed-dscp-map excess-rate 27:27
set qos policed-dscp-map excess-rate 28:28
set qos policed-dscp-map excess-rate 29:29
set qos policed-dscp-map excess-rate 30:30
set qos policed-dscp-map excess-rate 31:31
set qos policed-dscp-map excess-rate 32:32
set qos policed-dscp-map excess-rate 33:33
set qos policed-dscp-map excess-rate 34:34
set qos policed-dscp-map excess-rate 35:35
set qos policed-dscp-map excess-rate 36:36
set qos policed-dscp-map excess-rate 37:37
set qos policed-dscp-map excess-rate 38:38
set qos policed-dscp-map excess-rate 39:39
set qos policed-dscp-map excess-rate 40:40
set qos policed-dscp-map excess-rate 41:41
set qos policed-dscp-map excess-rate 42:42
set qos policed-dscp-map excess-rate 43:43
set qos policed-dscp-map excess-rate 44:44
set qos policed-dscp-map excess-rate 45:45
set qos policed-dscp-map excess-rate 46:46
set qos policed-dscp-map excess-rate 47:47
set qos policed-dscp-map excess-rate 48:48
set qos policed-dscp-map excess-rate 49:49
set qos policed-dscp-map excess-rate 50:50
set qos policed-dscp-map excess-rate 51:51
set qos policed-dscp-map excess-rate 52:52
set qos policed-dscp-map excess-rate 53:53
set qos policed-dscp-map excess-rate 54:54
set qos policed-dscp-map excess-rate 55:55
set qos policed-dscp-map excess-rate 56:56
set qos policed-dscp-map excess-rate 57:57
set qos policed-dscp-map excess-rate 58:58
set qos policed-dscp-map excess-rate 59:59
set qos policed-dscp-map excess-rate 60:60
set qos policed-dscp-map excess-rate 61:61
set qos policed-dscp-map excess-rate 62:62
set qos policed-dscp-map excess-rate 63:63
ポート固有の自動QoS ― voip ciscoipphone
ポート固有の自動QoSコマンドは、次のような構成になります。
set port qos mod/port autoqos voip ciscoipphone
set port qos mod/port policy-source local
set port qos mod/port port-based
set port qos mod/port cos 0
set port qos mod/port cos-ext 0
set port qos mod/port trust-ext untrusted
set port qos mod/port trust-device ciscoipphone
ポート タイプが1q4t/2q2tの場合、次のような構成になります。
set qos acl ip ACL_IP-PHONES trust-cos any
commit qos acl ACL_IP-PHONES
set qos acl map ACL_IP-PHONES mode/port
set port qos mod/port trust trust-cos
ポート タイプが別のポート タイプの場合、次のような構成になります。
set port qos mod/port trust trust-cos
(注) ACL_IP-PHONES名が使用中の場合、自動QoSは、既存のACLが作成しようとしているものと同じかどうか確認します。既存のQoS ACLが同じである場合は、自動QoSによって再使用されます。既存のQoS ACLが同じでない場合は、自動QoSは他の名前を試みます。
ポート固有の自動QoS ― voip ciscosoftphone
ポート固有の自動QoSコマンドは、次のような構成になります。
set port qos mod/port autoqos voip ciscosoftphone
set port qos mod/port policy-source local
set port qos mod/port port-based
set port qos mod/port cos 0
set port qos mod/port cos-ext 0
set port qos mod/port trust-ext untrusted
set port qos mod/port trust-device none
set port qos mod/port trust untrusted
set qos policer aggregate POLICE_SOFTPHONE-DSCP46-mod-port rate 320 burst 20 policed-dscp
set qos policer aggregate POLICE_SOFTPHONE-DSCP26-mod-port rate 32 burst 8 policed-dscp
set qos acl ip ACL_IP-SOFTPHONE-mod-port trust-dscp aggregate POLICE_SOFTPHONE-DSCP46-mod-port any dscp-field 46
set qos acl ip ACL_IP-SOFTPHONE-mod-port trust-dscp aggregate POLICE_SOFTPHONE-DSCP26-mod-port any dscp-field 26
commit qos acl ACL_IP-SOFTPHONE-mod-port
set qos acl map ACL_IP-SOFTPHONE-mod-port mod/port
ポート固有の自動QoS ― trust cos
ポート固有の自動QoSコマンドは、次のような構成になります。
set port qos mod/port autoqos trust cos
set port qos mod/port policy-source local
set port qos mod/port port-based
set port qos mod/port cos 0
set port qos mod/port cos-ext 0
set port qos mod/port trust-ext untrusted
set port qos mod/port trust-device none
ポート タイプが1q4t/2q2tの場合、次のような構成になります。
set qos acl ip ACL_IP-TRUSTCOS trust-cos any
commit qos acl ACL_IP-TRUSTCOS
set qos acl map ACL_IP-TRUSTCOS mode/port
set port qos mod/port trust trust-cos
ポート タイプが別のポート タイプの場合、次のような構成になります。
set port qos mod/port trust trust-cos
ポート固有の自動QoS ― trust dscp
ポート固有の自動QoSコマンドは、次のような構成になります。
set port qos mod/port autoqos trust cos
set port qos mod/port policy-source local
set port qos mod/port port-based
set port qos mod/port cos 0
set port qos mod/port cos-ext 0
set port qos mod/port trust-ext untrusted
set port qos mod/port trust-device none
ポート タイプが1q4t/2q2tの場合、次のような構成になります。
set qos acl ip ACL_IP-TRUSTCOS trust-cos any
commit qos acl ACL_IP-TRUSTCOS
set qos acl map ACL_IP-TRUSTCOS mode/port
set port qos mod/port trust trust-cos
ポート タイプが別のポート タイプの場合、次のような構成になります。
set port qos mod/port trust trust-cos
ACL名の不足
1q4t/2q2tタイプのポートに対してQoS ACLを作成して信頼に関する問題を解決する際、次のQoS ACL名がすでに使用中なので注意してください(xは1~99)。
• ACL_IP-PHONESx( ciscoipphone の場合)
• ACL_IP-SOFTPHONE-m-p-x( ciscosoftphone の場合)
• ACL_IP-TRUSTCOSx( trust cos の場合)
• ACL_IP-TRUSTDSCPx( trust dscp の場合)
次の例は、システムのACL名がない場合の表示です。
Console> (enable) set port qos 4/1 autoqos voip ciscoipphone
ERROR: IP QoS ACL name in use, could not configure QoS ACL.
Rename existing QoS ACL ACL_IP-PHONES.
autoqos did not complete. Settings remain unchanged.
TCAMスペースの不足
ポートベースの自動QoSコマンドを使用してACLを設定する場合、TCAMがいっぱいである可能性があります。このような場合は、エラー メッセージが表示され、ポートベースの自動QoSコマンドは失敗し、すべてのQoS設定は元のままとなります。
次の例は、システムにTCAMスペースがない場合の表示です。
Console> (enable) set port qos 4/1 autoqos voip ciscoipphone
Error: Please remove QoS or security ACLs to make space for new QoS ACL.
autoqos did not complete. Settings remain unchanged.
COPS警告メッセージ
COPSがグローバルにイネーブルになっているか、ポートでイネーブルになっている場合に、グローバル自動QoSコマンドまたはポート固有の自動QoSコマンドを実行すると、ポリシー ソースがローカルに変更され、警告メッセージが表示されます。
次の例は、ポートベースのコマンドが正常終了した場合に、次のようにポートベースのポリシー設定がローカルに変更されることを示します。
Console> (enable) set port qos 4/1 autoqos voip ciscosoftphone
Warning: QoS policy changed to local for port 4/1.
Port 4/1 ingress QoS configured for ciscosoftphone.
It is recommended to execute the "set qos autoqos" global command if not executed previously.
次の例はグローバル コマンドのもので、グローバル自動QoSコマンドの実行に先立ってグローバルQoSポリシーがCOPSである場合は、次のように警告メッセージが表示されることを示します。
Console> (enable) set qos autoqos
Warning: QoS policy source changed to local.
All ingress and egress QoS scheduling parameters configured on all ports.
CoS to DSCP, DSCP to COS and IP Precedence to DSCP maps configured.
Global QoS configured, port specific autoqos recommended:
set port qos <mod/port> autoqos trust [cos|dscp]
set port qos <mod/port> autoqos voip [ciscoipphone|ciscosoftphone]
CDPの警告
ciscoipphone キーワード付き、trustオプションなしでポート固有の自動QoSコマンドを実行すると、trust-device機能がイネーブルになります。trust-device機能はCDPに依存します。CDPがイネーブルになっていないか、バージョン2が稼働していない場合は、次のように警告メッセージが表示されます。
Console> (enable) set port qos 4/1 autoqos voip ciscoipphone
Warning: CDP is disabled or CDP version 1 is in use. Ensure that CDP version 2 is enabled globally, and also ensure that CDP is enabled on the port(s) you wish to configure autoqos on.
Port 4/1 ingress QoS configured for ciscoipphone.
It is recommended to execute the "set qos autoqos" global command if not executed previously.
ポリサー名の不足
ciscosoftphone キーワードを指定してポート固有の自動QoSコマンドを実行すると、2つのポリサー インスタンスが作成され、次のストリングで名前が付けられます。
• POLICE_SOFTPHONE-DSCP46-x-y
• POLICE_SOFTPHONE-DSCP26-x-y
この場合は、xはモジュール番号、yはポート番号で、 mod/port の組み合わせは ciscosoftphone キーワードで指定します。
上のポリサー名がすでに使用中の場合、マクロは次の名前を試みます。
• POLICE_SOFTPHONE-DSCP46-x-y-z
• POLICE_SOFTPHONE-DSCP26-x-y-z
この場合、zは1~99で、1から始めます。両方の名前は同じz値で有効になる必要があります。そうしないと、両方の名前が同じz値で有効になるまで、マクロは次のz値を試みます。zの値を99にして失敗した場合は、次のエラー メッセージが表示され、すべての設定が元のままです。
Console> (enable) set port qos 4/1 autoqos voip ciscosoftphone
ERROR: QoS policer name in use, could not configure QoS policer.
Rename existing QoS policer POLICE_SOFTPHONE-DSCP46-4-1 and/or POLICE_SOFTPHONE-DSCP26-4-1.
autoqos did not complete. Settings remain unchanged.
ディセーブルになったQoS
QoSがディセーブルになっているインターフェイスでポートベースの自動QoSコマンドを実行すると、次のようにCLIに通知メッセージが表示されます。
Console> (enable) set port qos 4/1 autoqos voip ciscosoftphone
Port 4/1 ingress QoS configured for ciscosoftphone. Policing configured on 4/1.
QoS is disabled, changes will take effect after QoS is enabled.
It is recommended to execute the "set qos autoqos" global command if not executed previously.
CDPの警告 ― 警告レベル
ポートでCDPがディセーブルになっているかCDPがグローバルでディセーブルになっている場合、あるいはCDPがバージョン1モードで稼働している場合、ポートベースの自動QoS voip ciscoipphone キーワードを実行すると、次のように警告メッセージが表示されます。
2001 Jun 02 09:20:42 %QOS-4-DEVICE_CDP_DIS:Trust-Device feature enabled with CDP disabled or running in v1 mode.
必要なすべてのポートでのインターフェイス変更 ― 警告レベル
1p1q0t/1p3q1tポートの場合、インターフェイス タイプの変更が必要な場合(自動QoSマクロの実行前にVLANベースのモードが設定されているとき)は、次のようにSyslogメッセージが表示され、モジュール内の全ポートでインターフェイス タイプがポートベースのQoSに変更されたことを示します。
2001 Jun 02 09:20:42 %QOS-3-INTERFACE-CHANGED:All ports in module 3 have been configured to port-based QoS.
装置がポートで検出されない ― 通知レベル(信頼境界機能)
ciscoipphone キーワードを使用してポートで信頼境界機能をイネーブルにすると、電話でポートとの接続が解除されていることが検出された場合、次のようにSyslogメッセージが表示され、装置の接続が解除され、ポートの信頼状態が変更されたことを示します。
2001 Jun 02 09:20:42 %QOS-5-DEVICE_LOST:ciscoipphone not detected on port 4/1, port set to untrusted.
ポートで装置が検出された ― 通知レベル
信頼できる装置がポートに接続されると、Syslogメッセージが表示され、ポートの信頼状態が変更されたことを示します。見出しには、設定で指定した新しい信頼のタイプが含まれます。次の例では、設定でポート4/1の信頼状態が[trust-cos]に設定されています。
2001 Jun 02 09:20:42 %QOS-5-DEVICE_DETECTED:ciscoipphone detected on port 4/1, port set to trust-cos.
trust-device設定でCDPがディセーブルになっている ― 警告レベル
ポートでポートベースの自動QoS ciscoipphone キーワードを実行すると、trust-deviceが、信頼境界機能をアクティブにする[ ciscoipphone ]に設定されます。信頼境界機能をイネーブルにすると、ポートでCDPがディセーブルになっているかCDPがバージョン1モードで稼働している場合、あるいはCDPがグローバルでディセーブルになっている場合は、次のようにSyslogメッセージが表示されます。
2001 Jun 02 09:20:42 %QOS-4-DEVICE_CDP_DIS:Trust-Device feature enabled with CDP disabled or running in v1 mode.
このメッセージは、問題が検出されたときに一度だけ表示されます。問題が解決すると、設定が再度壊された場合にこのメッセージが再び表示されることがあります。誤った設定の検出のため時間は最大15秒です。
グローバル自動QoS機能(set qos autoqos)
グローバル自動QoS機能は、次のように要約されます。
• 「音声および映像ネットワーク用の一般的なCoSおよびDSCP値」に記載のすべてのトラフィック タイプに対応し、優先順位を付けるようにスイッチ全般のQoSパラメータをすべて設定します。
• 以前に適用された古いまたは誤った設定を上書きします。
• ポートベースの自動QoSコマンドを操作します。
ポートベースの自動QoS機能
ポートベースの自動QoS機能は、次のように要約されます。
• voip ciscoipphone
–ポートベースのQoSにポートを変更します。
–1p1q0t/1p3q1tポートの場合は、すべてのポートをポートベース モードに変更します。
–trust-cos QoS ACLを、必要とするポートに対して作成します(1q4t/2q2tポート)。
–trust-cos ACLをポートに適用します(1q4t/2q2tポート)。
–ポートで信頼境界機能をイネーブルにします。
–ポートの信頼をtrust-cosに設定します。
–外部VLAN付きまたはなしのポートをサポートします。
–10/100ポートおよび10/100/1000ポートに限ってサポートします。
–PFCやPFC2は不要です(PFCおよびPFC2をサポート)。
• voip ciscosoftphone
–ポートベースのQoSにポートを変更します。
–trustをuntrustedに変更します。
–1p1q0t/1p3q1tポートの場合は、すべてのポートをポートベース モードに変更します。
–ポートで信頼境界機能をディセーブルにします。
–2つのレート リミッタを適用します。1つはDSCP 46、もう1つはDSCP 26着信トラフィック用です。着信のDSCP 46およびDSCP 26トラフィックに限って信頼します。
–いずれかのレート リミッタの違反のためトラフィックはDSCP 0にマーキング ダウンします。
–その他すべて(DSCP 26および 46以外)の着信トラフィックをDSCP 0に再マーキングします。
–外部VLAN付きまたはなしのポートをサポートします。
–すべてのポートでサポートされます。
–PFCまたはPFC2が必要です。
• trust cos
–ポートベースのQoSにポートを変更します。
–1p1q0t/1p3q1tポートの場合は、すべてのポートをポートベース モードに変更します。
–trust-cos QoS ACLを、必要とするポートに対して作成します(1q4t/2q2tポート)。
–trust-cos ACLをポートに適用します(1q4t/2q2tポート)。
–ポートで信頼境界機能をディセーブルにします。
–ポートの信頼をtrust-cosに設定します。
–外部VLAN付きまたはなしのポートをサポートします。
–すべてのポートでサポートされます。
–PFCは不要です(PFCおよびPFC2をサポート)。
• trust dscp
–ポートベースのQoSにポートを変更します。
–1p1q0t/1p3q1tポートの場合は、すべてのポートをポートベース モードに変更します。
–trust-dscp QoS ACLを、必要とするポートに対して作成します(1q4t/2q2tポート)。
–trust-dscp ACLをポートに適用します(1q4t/2q2tポート)。
–ポートで信頼境界機能をディセーブルにします。
–ポートの信頼をuntrusted(1q4t/2q2tポート)、またはtrust-dscp(1q4t/2q2tポート上でではない)に設定します。
–外部VLAN付きまたはなしのポートをサポートします。
–すべてのポートでサポートされます。
–PFCまたはPFC2が必要です。