网络工程 - 流量标记在 QoS 中无法正常工作 - 吾爱随笔录

流量标记在 QoS 中无法正常工作

网络工程思科 cisco 命令服务质量

2021-07-14 18:56:57

流量标记在 QoS 中无法正常工作。

我的策略映射标记位有问题。我想监控与 Po 50 中 IP 优先级位 4 匹配的流量，但从以下配置来看，显示的流量show policy-map interface port-channel 50 output class AllBit4不正确。

如果条件符合class-map Shape_A之前class-map AllBit4，是否policy-map Traffic_Out只做警察行动class-map Shape_A？

如果是，我如何在同一策略映射中执行警察操作class-map Shape_A并设置优先位 4 class-map AllBit4？

配置：

Router#show policy-map Traffic_Out

  Policy Map Traffic_Out

    Class Shape_A
     police cir 5000000000 bc 156250000 be 156250000
       conform-action transmit 
       exceed-action transmit 
       violate-action transmit 
    Class Shape_B
     police cir 5000000000 bc 156250000 be 156250000
       conform-action transmit 
       exceed-action transmit 
       violate-action transmit 
    Class AllBit4
      set precedence 4


Router#show class-map Shape_A
 Class Map match-all Shape_A (id 36)
   Match access-group name Shape_A

Router#show ip access-lists Shape_A
Extended IP access list Shape_A
    10 deny icmp any any
    20 permit ip any 10.0.0.0 0.0.0.255 precedence flash-override

Router#show class-map Shape_B
 Class Map match-all Shape_B (id 37)
   Match access-group name Shape_B

Router#show ip access-lists Shape_B
Extended IP access list Shape_B
    10 deny icmp any any
    20 permit ip any 172.16.0.0 0.0.255.255 precedence flash-override

Router#show class-map AllBit4
 Class Map match-all AllBit4 (id 54)
   Match access-group name AllBit4

Router#show ip access-lists AllBit4
Extended IP access list AllBit4
    10 permit ip any any precedence flash-override

interface Port-channel50
 ip address x.x.x.x x.x.x.x
 service-policy output Traffic_Out

end

1个回答

您的策略映射将像访问列表一样工作。它以自上而下的方式评估流量，直到匹配为止，然后退出策略映射。

根据 IOS 版本，您可以嵌套类映射。你可以尝试这样的事情（免责声明：这还没有经过测试，我是凭记忆做的，所以你可能需要调整它）：

class-map match-all AllBit4
  match ip precedence flash-override
!
ip access-list extended Shape_A
 deny icmp any any
 permit ip any 10.0.0.0 0.0.0.255
!
ip access-list extended Shape_B
 deny icmp any any
 permit ip any 172.16.0.0 0.0.255.255
!
class-map match-all Shape_A
  match access-group name Shape_A
  match class-map AllBit4
!
class-map match-all Shape_B
  match access-group name Shape_B
  match class-map AllBit4
!

请注意，您不需要访问列表来匹配 in 中的优先级class-map AllBit4，并且由于您将优先级匹配与match-allinclass-map Shape_A和嵌套class-map Shape_B，因此您不需要在其他类映射的访问列表中包含优先级。

这将强制class-map Shape_A并class-map Shape_B匹配定义地址范围的访问列表和 IP 优先级，就像您在原始访问列表中所做的那样，但使用class-map AllBit4匹配优先级而不是将其包含在访问列表中。

其它你可能感兴趣的问题

上一篇端口上 Vlan 的 Cisco iOS SNMP OID 下一篇向现有 3850 堆栈添加新交换机