了解 SVI 上的流量

网络工程 思科 思科-ios 服务质量 cisco-isr
2021-07-04 16:30:58

我对此有一个类似的问题:访问列表和 VLAN 以及了解流量 示意图

但我的问题是关于服务政策。看看上面的图片。我试图使交通流可见。从 LAN 到 VPN 连接的流量标记为黄色,从 VPN 返回到 LAN 的相应返回流量为绿色。我有很多关于通过“虚拟”接口的流量的问题。

  • 如果我在 SVI Vlan10 上输入服务策略。这会影响黄色1和绿色2流量吗?

  • 如果我将服务策略输出放在 SVI Vlan10 上。这会影响
    黄色2和绿色1流量吗?

  • 如果我在tunnel1 接口上放置了一个服务策略输入。这会影响yellow3 和green4 流量吗?

  • 如果我在tunnel1 接口上放置了一个服务策略输出。这会影响
    yellow4 和green3 流量吗?

  • 如果我在 dialer1 接口上输入服务策略。这会影响yellow5 和green6 流量吗?

  • 如果我将服务策略输出放在 dialer1 接口上。这会影响
    yellow6 和green5 流量吗?

感谢您澄清这一点。

2个回答

对于从 VLAN10 到 WAN 站点的流量,需要确定到达目的地的真实出口接口,红框接口是在单个设备上还是具有不同接口的不同设备?

尽管如此,规则非常简单,服务策略只会对以接口作为输入或以出口接口作为输出的流量生效。

例子。

如果在 SVI 上配置了输入策略,则只会影响实际使用 SVI 作为下一跳的流量。

如果流量需要从一个 SVI 路由到另一个 SVI,这并不意味着第二个 SVI 是另一个入口,它实际上是一个出口接口,路由查找或 L2 查找没有双重输入。

要确定流量是否会受到输出策略的影响,如果只讨论 L3,请执行到目的地的 show ip cef,无论出口接口是什么,QoS 输出策略都应在此处生效,除此之外, 不会强制执行 QoS。

我无法弄清楚您的 VLAN 的实际用途以及您的路由是如何工作的,但基本上:

  • 应用于外部数据包的策略也会影响内部/隧道数据包。
  • 应用于内部数据包的策略不会影响外部数据包——本质上,纯粹在隧道内部的 QoS 几乎没有用。请注意,可能存在将内部 QoS/ToS 复制到外部数据包的机制,具体取决于硬件及其配置。
  • 应用于 SVI 的策略会影响使用此 SVI(=在那里路由)的数据包,无论是在入口(=来自另一个 VLAN)还是在出口(=到另一个 VLAN)。它们不会影响仅仅通过 VLAN 的帧。
其它你可能感兴趣的问题
上一篇如何在瞻博网络中使用 TCP traceroute? 下一篇从另一个 ASN 广告您的前缀