Catalyst 6500 스위치 QoS 문제 해결

Similar documents
Microsoft PowerPoint - 2.Catalyst Switch Intrastructure Protection_이충용_V1 0.ppt [호환 모드]

Cisco FirePOWER 호환성 가이드

1217 WebTrafMon II

Microsoft PowerPoint - ch13.ppt

아이콘의 정의 본 사용자 설명서에서는 다음 아이콘을 사용합니다. 참고 참고는 발생할 수 있는 상황에 대처하는 방법을 알려 주거나 다른 기능과 함께 작동하는 방법에 대한 요령을 제공합니다. 상표 Brother 로고는 Brother Industries, Ltd.의 등록 상

본교재는수업용으로제작된게시물입니다. 영리목적으로사용할경우저작권법제 30 조항에의거법적처벌을받을수있습니다. [ 실습 ] 스위치장비초기화 1. NVRAM 에저장되어있는 'startup-config' 파일이있다면, 삭제를실시한다. SWx>enable SWx#erase sta

Microsoft PowerPoint - ch07.ppt

4. 스위치재부팅을실시한다. ( 만약, Save 질문이나오면 'no' 를실시한다.) SWx#reload System configuration has been modified. Save? [yes/no]: no Proceed with reload? [confirm] (

IP 심화 라우팅프로토콜적용시 라우팅테이블에서 이니셜이있는네트워크를설정하는것 : onnected 직접연결된네트워크를의미한다. 그러므로라우팅은 나는이런네트워크와연결되어있다. 를직접연결된라우터들에게알려주는것 1>en 1#conf t 1(config)#router rip 1

Windows 8에서 BioStar 1 설치하기

라우터

TTA Verified : HomeGateway :, : (NEtwork Testing Team)

이도경, 최덕재 Dokyeong Lee, Deokjai Choi 1. 서론

Solaris System Administration

View Licenses and Services (customer)

B _00_Ko_p1-p51.indd

Microsoft PowerPoint - 5-IP QoS features for TPS.ppt

bn2019_2

슬라이드 1

< 목차 > Ⅰ. 개요 3 Ⅱ. 실시간스팸차단리스트 (RBL) ( 간편설정 ) 4 1. 메일서버 (Exchange Server 2007) 설정변경 4 2. 스팸차단테스트 10

vRealize Automation용 VMware Remote Console - VMware

PowerPoint 프레젠테이션

시스템, 네트워크모니터링을통한보안강화 네트워크의미래를제시하는세미나 세미나 NetFocus 2003 : IT 관리자를위한네트워크보안방법론 피지피넷 /

Tablespace On-Offline 테이블스페이스 온라인/오프라인

본교재는수업용으로제작된게시물입니다. 영리목적으로사용할경우저작권법제 30 조항에의거법적처벌을받을수있습니다. 제 28 장이더체널 블로그 : net123.tistory.com 저자김정우

2 PX-8000과 RM-8000/LM-8000등의 관련 제품은 시스템의 간편한 설치와 쉬운 운영에 대한 고급 기술을 제공합니다. 또한 뛰어난 확장성으로 사용자가 요구하는 시스템을 손쉽게 구현할 수 있습니다. 메인컨트롤러인 PX-8000의 BGM입력소스를 8개의 로컬지

BY-FDP-4-70.hwp

ADP-2480

ez-md+_manual01

ARMBOOT 1

6주차.key

Nordic Chipset BLE Test Application Note

슬라이드 제목 없음

<4D F736F F F696E74202D203137C0E55FBFACBDC0B9AEC1A6BCD6B7E7BCC72E707074>

PathEye 공식 블로그 다운로드 받으세요!! 지속적으로 업그래이드 됩니다. 여러분의 의견을 주시면 개발에 반영하겠 습니다.

RHEV 2.2 인증서 만료 확인 및 갱신

untitled

VTP(VLAN Trunk Protocol) Cisco 전용프로토콜로서트렁크로연결된스위치간에 VLAN 정보를공유하는기능을수행한다. 즉, 하나의스위치에서 VLAN을생성하거나, 삭제또는수정을실시하면, 트렁크로연결된다른스위치에게변경된 VLAN 데이터베이스정보를공유하는기능을담

SRC PLUS 제어기 MANUAL

PowerPoint Presentation

Mango220 Android How to compile and Transfer image to Target

Poison null byte Excuse the ads! We need some help to keep our site up. List 1 Conditions 2 Exploit plan 2.1 chunksize(p)!= prev_size (next_chunk(p) 3

adfasdfasfdasfasfadf

歯A1.1함진호.ppt

(SW3704) Gingerbread Source Build & Working Guide

<BFB5BBF3C1A4BAB8C3B3B8AEBDC3BDBAC5DB20BFACB1B82E687770>

Microsoft PowerPoint - 11주차_Android_GoogleMap.ppt [호환 모드]

시스코 무선랜 설치운영 매뉴얼(AP1200s_v1.1)

ez-shv manual

PWR PWR HDD HDD USB USB Quick Network Setup Guide xdsl/cable Modem PC DVR 1~3 1.. DVR DVR IP xdsl Cable xdsl Cable PC PC DDNS (

SLA QoS

Network seminar.key

Microsoft PowerPoint - L4-7Switch기본교육자료.ppt

비디오 / 그래픽 아답터 네트워크 만약에 ArcGolbe를 사용하는 경우, 추가적인 디스크 공간 필요. ArcGlobe는 캐시파일을 생성하여 사용 24 비트 그래픽 가속기 Oepn GL 2.0 이상을 지원하는 비디오카드 최소 64 MB 이고 256 MB 이상을 메모리

GRE(Generic Routing Encapsulation) GRE는 Cisco에서개발한터널링프로토콜으로써특정네트워크망에서새로운 IP 헤더를인캡슐레이션하여패켓을전송하는 VPN 기능을제공한다. GRE 터널링을이용하여패켓을전송하면, 데이터를암호화하지않기때문에보안적으로는취

IEEE 802.1w RSTP 본교재는수업용으로제작된게시물입니다. 영리목적으로사용할경우저작권법제 30 조항에의거법적처벌을받을수있습니다. RSTP는 IEEE 802.1d STP 컨버전스에비해서포트이전이상당히빠른 STP를의미한다. IEEE 802.1d STP 컨버전스는경우

1,000 AP 20,000 ZoneDirector IT 5, WLAN. ZoneFlex AP ZoneDirector. WLAN. WLAN AP,,,,,,., Wi-Fi. AP. PSK PC. VLAN WLAN.. ZoneDirector 5000 WLAN L

Resilient Packet Ring (RPR)

<C0CCBCBCBFB52DC1A4B4EBBFF82DBCAEBBE7B3EDB9AE2D D382E687770>

제20회_해킹방지워크샵_(이재석)

810 & 는 소기업 및 지사 애 플리케이션용으로 설계되었으며, 독립 실행형 장치로 구성하거 나 HA(고가용성)로 구성할 수 있습니다. 810은 표준 운영 체제를 실행하는 범용 서버에 비해 가격 프리미엄이 거의 또는 전혀 없기 때문에 화이트박스 장벽 을

untitled

MF Driver Installation Guide

R50_51_kor_ch1

목차 BUG 문법에맞지않는질의문수행시, 에러메시지에질의문의일부만보여주는문제를수정합니다... 3 BUG ROUND, TRUNC 함수에서 DATE 포맷 IW 를추가지원합니다... 5 BUG ROLLUP/CUBE 절을포함하는질의는 SUBQUE

서버설정 1. VLAN 설정 1.1 토폴로지를참고로 SW1 에 vlan 설정을한다. (vlan 이름을설정하고해당인터페이스에 vlan 이름과동일한코멘트를처리하시오.) 1.2 PC에토폴로지에부여된 IP를설정하고, 게이트웨이는네트워크의마지막주소를사용합니다. - 서버에는 DN

<4D F736F F D20B1E8C8BFBCBA2DBFB5B3B2B4EB2E646F63>

PowerPoint 프레젠테이션

DocsPin_Korean.pages

[Brochure] KOR_TunA

USB USB DV25 DV25 REC SRN-475S REC SRN-475S LAN POWER LAN POWER Quick Network Setup Guide xdsl/cable Modem PC DVR 1~3 1.. DVR DVR IP xdsl Cable xdsl C


Microsoft PowerPoint - 06-IPAddress [호환 모드]

. PC PC 3 [ ] [ ], [ ] [ ] [ ] 3 [ ] [ ], 4 [ ] [ ], 4 [Internet Protocol Version 4 (TCP/IPv4)] 5 [ ] 6 [ IP (O)], [ DNS (B)] 7 [ ] 한국어 -

슬라이드 제목 없음


JVM 메모리구조

TCP.IP.ppt

Microsoft Word Question.doc

Gray level 변환 및 Arithmetic 연산을 사용한 영상 개선

1.LAN의 특징과 각종 방식

K_R9000PRO_101.pdf

휠세미나3 ver0.4

ISP and CodeVisionAVR C Compiler.hwp

비트와바이트 비트와바이트 비트 (Bit) : 2진수값하나 (0 또는 1) 를저장할수있는최소메모리공간 1비트 2비트 3비트... n비트 2^1 = 2개 2^2 = 4개 2^3 = 8개... 2^n 개 1 바이트는 8 비트 2 2

U.Tu System Application DW Service AGENDA 1. 개요 4. 솔루션 모음 1.1. 제안의 배경 및 목적 4.1. 고객정의 DW구축에 필요한 메타정보 생성 1.2. 제품 개요 4.2. 사전 변경 관리 1.3. 제품 특장점 4.3. 부품화형

슬라이드 1

..,. Job Flow,. PC,.., (Drag & Drop),.,. PC,, Windows PC Mac,.,.,. NAS(Network Attached Storage),,,., Amazon Web Services*.,, (redundancy), SSL.,. * A

T100MD+

UDP Flooding Attack 공격과 방어

1. GLBP란 GLBP는 HSRP의기능을강화한 CISCO 이중화프로토콜이다. HSRP의확장인 GLBP는 virtual ip 할당을동적으로시행하고 GLBP 그룹멤버에다수의 virtual mac 주소를할당한다. ( 최대 4개 ) 캠퍼스네트워크에서 layer 3 vlan

Voice Portal using Oracle 9i AS Wireless

[QoS 강좌] QoS에서의 혼잡 회피 적용과 이해 ②

untitled

Network Security - Wired Sniffing 실습 ICNS Lab. Kyung Hee University

[ 네트워크 1] 3 주차 1 차시. IPv4 주소클래스 3 주차 1 차시 IPv4 주소클래스 학습목표 1. IP 헤더필드의구성을파악하고요약하여설명할수있다. 2. Subnet ID 및 Subnet Mask 를설명할수있고, 각클래스의사용가능한호스트수와사설 IP 주소및네트

B _01_M_Korea.indb

<4D F736F F F696E74202D20BBB7BBB7C7D15F FBEDFB0A3B1B3C0B05FC1A638C0CFC2F72E BC8A3C8AF20B8F0B5E55D>

김기남_ATDC2016_160620_[키노트].key

歯I-3_무선통신기반차세대망-조동호.PDF

Transcription:

Catalyst 6500 스위치 QoS 문제해결 목차 소개사전요구사항요구사항사용되는구성요소표기규칙배경정보 QoS 문제해결단계별문제해결절차 Catalyst 6500 스위치의 QoS 지침및제한사항 QoS_TCAM 제한 NBAR 제한 Supervisor 2 에서 cos-map 명령이누락됨서비스정책제한 running-config 명령출력에서비스정책출력문이표시되지않음폴리싱제한하이브리드 OS 의 MSFC 에대한속도제한또는폴리싱문제 Cisco 7600 의 VLAN 인터페이스에서지원되지않는명령셰이프평균 QoS- 오류 :policymap [chars] 및클래스 [chars] 에대한추가 / 수정이잘못되었습니다. 명령이거부됩니다. 관련정보 소개 이문서에서는기본적인트러블슈팅단계, QoS(Quality of Service) 제한사항을다루고 Catalyst 6500 스위치의일반적인 QoS 문제를해결하는데필요한정보를제공합니다. 이문서에서는분류, 표시및폴리싱에서발생하는 QoS 문제에대해서도설명합니다. 사전요구사항 요구사항 이문서에대한특정요건이없습니다. 사용되는구성요소 이문서의정보는 Catalyst 6500 Series 스위치를기반으로합니다. 이문서의정보는특정랩환경의디바이스를토대로작성되었습니다. 이문서에사용된모든디바

이스는초기화된 ( 기본 ) 컨피그레이션으로시작되었습니다. 현재네트워크가작동중인경우, 모든명령어의잠재적인영향을미리숙지하시기바랍니다. 표기규칙 문서규칙에대한자세한내용은 Cisco 기술팁표기규칙을참고하십시오. 배경정보 QoS 는트래픽을분류하고결정적전달서비스를제공하는네트워크기능입니다. 다음항목에서는 QoS 프로세스의다양한단계를설명합니다. Input Scheduling 하드웨어포트 ASIC에의해처리되며레이어 2 QoS 작업입니다.PFC(Policy Feature Card) 가필요하지않습니다. 분류 - ACL(Access Control List) 엔진을통해수퍼바이저및 / 또는 PFC에의해처리됩니다. 수퍼바이저는레이어 2 QoS 작업을처리합니다.PFC는레이어 2 및레이어 3 QoS 작업을처리합니다. 폴리싱 - 레이어 3 포워딩엔진을통해 PFC에의해처리됩니다.PFC가필요하며레이어 2 및레이어 3 QoS 작업을처리합니다. Packet Re-write( 패킷재쓰기 ) - 하드웨어포트 ASIC에서처리합니다. 이전에수행한분류를기반으로하는레이어 2 및레이어 3 QoS 작업입니다. Output Scheduling( 출력예약 ) - 하드웨어포트 ASIC에의해처리됩니다. 이전에수행한분류를기반으로하는레이어 2 및레이어 3 QoS 작업입니다. QoS 문제해결 QoS 는 Catalyst 6500 스위치에서라우터와다르게작동합니다.QoS 아키텍처는 Catalyst 6500 스위치에서매우복잡합니다.Catalyst 6500 에서 MSFC(Multilayer Switch Feature Card), PFC 및 Supervisor Engine 아키텍처를이해하는것이좋습니다. 하이브리드 OS 에서 QoS 를구성하려면레이어 2 CatOS 기능및 Cisco IOS 기능이포함된레이어 3 MSFC 에대한더많은이해가필요합니다.QoS 를구성하기전에다음문서를심층적으로읽는것이좋습니다. PFC QoS 구성 - 기본 IOS QoS 구성 - CatOS 단계별문제해결절차 이섹션에서는추가문제해결을위해문제를격리하기위해 QoS 에대한기본적인단계별문제해결절차를설명합니다. 1. Enable QoS show mls qos 명령은활성화또는비활성화여부에관계없이폴리싱통계및 QoS 상태를표시합니다. Switch#show mls qos QoS is enabled globally QoS ip packet dscp rewrite enabled globally Input mode for GRE Tunnel is Pipe mode Input mode for MPLS is Pipe mode Vlan or Portchannel(Multi-Earl)policies supported: Yes Egress policies supported: Yes

2. ----- Module [5] ----- QoS global counters: Total packets: 244 IP shortcut packets: 0 Packets dropped by policing: 0 IP packets with TOS changed by policing: 5 IP packets with COS changed by policing: 4 Non-IP packets with COS changed by policing: 0 MPLS packets with EXP changed by policing: 0 Classification of inbound traffic using trust port( 신뢰포트를사용하는인바운드트래픽분류 ) - 이분류는인바운드트래픽을 7 가지 CoS(Class of Service) 값중하나로분류합니다. 인바운드트래픽은소스에서이미할당한 CoS 값을가질수있습니다. 이경우인바운드트래픽의 CoS 값을신뢰하도록포트를구성해야합니다.Trust 를사용하면스위치에서수신된프레임의 CoS 또는 ToS(Type of Service) 값을유지할수있습니다. 이명령은포트신뢰상태를확인하는방법을보여줍니다. Switch#show queueing int fa 3/40 Port QoS is enabled Trust state: trust CoS Extend trust state: not trusted [CoS = 0] Default CoS is 0!--- Output suppressed. CoS 값은 ISL(Inter-Switch Link) 및 dot1q 프레임에서만사용됩니다. 태그가지정되지않은프레임은 CoS 값을전달하지않습니다. 태그없는프레임은 IP 우선순위또는 DSCP(Differentiated Services Code Point) 에서파생된 ToS 값을 IP 패킷헤더에서전달합니다.ToS 값을신뢰하려면 IP 우선순위또는 DSCP 를신뢰하도록포트를구성해야합니다.DSCP 는 IP 우선순위와역호환됩니다. 예를들어스위치포트를레이어 3 포트로구성한경우 dot1q 또는 ISL 프레임을전달하지않습니다. 이경우 DSCP 또는 IP 우선순위를신뢰하도록이포트를구성해야합니다. Switch#show queueing interface gigabitethernet 1/1 Interface GigabitEthernet1/1 queueing strategy: Weighted Round-Robin Port QoS is enabled Trust state: trust DSCP Extend trust state: not trusted [COS = 0] Default CoS is 0!--- Output suppressed. 3. ACL 및 ACE를사용하여인바운드트래픽분류 - 트래픽을분류하고표시하도록스위치를구성할수도있습니다. 분류및표시를구성하는절차는다음과같습니다.access-lists, class-map 및 policy-map을생성하고인터페이스에 policy-map을적용하려면 service-policy input 명령을실행합니다. 다음과같이정책맵통계를확인할수있습니다. Switch#show policy-map interface fa 3/13 FastEthernet3/13 Service-policy input: pqos2 class-map: qos1 (match-all) Match: access-group 101 set precedence 5: Earl in slot 5 : 590 bytes 5 minute offered rate 32 bps aggregate-forwarded 590 bytes Class-map: class-default (match-any) 36 packets, 2394 bytes 5 minute offered rate 0 bps, drop rate 0 bps

4. Match: any Switch#show mls qos ip ingress QoS Summary [IPv4]: (* - shared aggregates, Mod - switch module) Int Mod Dir Class-map DSCP Agg Trust Fl AgForward-By AgPoliced-By Id Id ------------------------------------------------------------------------------- Fa3/13 5 In qos1 40 1 No 10 590 0 All 5 - Default 0 0* No 0 365487 0 class-map qos1 에해당하는 AgForward-By 카운터가증가합니다. 해당클래스맵에대한통계가표시되지않으면클래스맵에첨부된액세스목록을확인합니다. Input Scheduling( 입력예약 ) - PFC 는입력예약을구성하는데필요하지않습니다. 단일 10/100 포트에서 rcv-queue 임계값을구성하거나 qos drop-threshold 명령을설정할수없습니다. 입력스케줄링은 10/100 포트 12 개를포함하는코일 ASIC 포트에서처리되기때문입니다. 따라서 1-12, 13-24, 25-36, 37-48 과같은 12 개포트집합에서입력예약을구성해야합니다. 큐잉아키텍처는 ASIC 에내장되어있으며재구성할수없습니다.show queueing interface fathernet slot/port 를실행합니다. type 명령을포함하여 LAN 포트의큐구조를확인합니다. Switch#show queueing interface fastethernet 3/40 Queueing Mode In Rx direction: mode-cos Receive queues [type = 1q4t]: <--------- 1 Queue 4 Threshold Queue Id Scheduling Num of thresholds ----------------------------------------- 1 Standard 4 queue tail-drop-thresholds -------------------------- 1 50[1] 60[2] 80[3] 100[4] <------ Threshold levels 50%, 60%, 80% and 100% Packets dropped on Receive: BPDU packets: 0 queue thresh dropped [cos-map] --------------------------------------------------- 1 1 0 [0 1 ] 1 2 0 [2 3 ] 1 3 0 [4 5 ] 1 4 0 [6 7 ]!--- Output suppressed. 기본적으로 4 개임계값은모두 100% 입니다. 임계값수준을구성하려면 rcv-queue 임계값 <Queue Id> <Threshold 1> <Threshold 2> <Threshold 3> <Threshold 14> 명령을실행할수있습니다. 이렇게하면혼잡시 CoS 값데이터를낮추기전에더높은 CoS 값데이터가삭제되지않습니다. Switch(config)#interface range fa 3/37-48 Switch(config-if-range)#rcv-queue threshold 1 50 60 80 100 5. Mapping( 매핑 ) - 포트가 CoS를신뢰하도록구성된경우 CoS-DSCP 맵테이블을사용하여수신된 CoS 값을내부 DSCP 값에매핑합니다. Switch#show mls qos maps cos-dscp Cos-dscp map: cos: 0 1 2 3 4 5 6 7 ------------------------------------ dscp: 0 8 16 24 32 40 48 56 신뢰 IP 우선순위를신뢰하도록포트가구성된경우 ip-prec-dscp 맵테이블을사용하여수신

된 IP 우선순위값을내부 DSCP 값에매핑합니다. Switch#show mls qos maps ip-prec-dscp IpPrecedence-dscp map: ipprec: 0 1 2 3 4 5 6 7 ------------------------------------ dscp: 0 8 16 24 32 40 48 56 포트가 DSCP 를신뢰하도록구성된경우수신된 DSCP 값이내부 DSCP 값으로사용됩니다. 이테이블은네트워크의모든스위치에서동일해야합니다. 스위치중하나에서로다른매핑이있는테이블이있는경우원하는결과를수신하지못합니다. 다음과같이테이블값을변경할수있습니다. Switch(config)#mls qos map cos-dscp 0 8 16 24 40 48 48 56 Switch(config)#mls qos map ip-prec-dscp 0 8 16 24 40 48 48 56 6. 폴리싱 Catalyst 6500 스위치에는두가지유형의폴리싱이있습니다.Aggregate policing( 종합폴리싱 ) - 종합폴리싱이스위치에서플로우의대역폭을제어합니다.show mls qos aggregate-policer 명령은스위치에구성된모든집계폴리서를표시합니다. 다음은폴리싱통계입니다. Switch#show mls qos ip fastethernet 3/13 [In] Policy map is pqos2 [Out] Default. QoS Summary [IPv4]: (* - shared aggregates, Mod - switch module) Int Mod Dir Class-map DSCP Agg Trust Fl AgForward-By AgPoliced-By Id Id ------------------------------------------------------------------------------- Fa3/13 5 In qos1 0 1* dscp 0 10626 118860 Fa3/13 5 In class-defa 40 2 No 0 3338 0 Switch#show mls qos QoS is enabled globally QoS ip packet dscp rewrite enabled globally Input mode for GRE Tunnel is Pipe mode Input mode for MPLS is Pipe mode Vlan or Portchannel(Multi-Earl) policies supported: Yes Egress policies supported: Yes ----- Module [5] ----- QoS global counters: Total packets: 163 IP shortcut packets: 0 Packets dropped by policing: 120 IP packets with TOS changed by policing: 24 IP packets with COS changed by policing: 20 Non-IP packets with COS changed by policing: 3 MPLS packets with EXP changed by policing: 0 Microflow policing( 마이크로플로우폴리싱 ) - 마이크로플로우폴리싱은스위치의인터페이스당플로우의대역폭을제어합니다. 기본적으로마이크로플로우폴리서는라우팅된트래픽에만영향을줍니다.bridged 트래픽에대해마이크로플로우폴리싱을활성화하려면 VLAN 인터페이스에서 mls qos bridged 명령을실행합니다. 다음은마이크로플로우폴리싱통계의확인입니다. Switch#show mls ip detail Displaying Netflow entries in Supervisor Earl DstIP SrcIP Prot:SrcPort:DstPort Src i/f :AdjPtr ----------------------------------------------------------------------------- Pkts Bytes Age LastSeen Attributes --------------------------------------------------- Mask Pi R CR Xt Prio Dsc IP_EN OP_EN Pattern Rpf FIN_RDT FIN/RST ----+--+-+--+--+----+---+-----+-----+-------+---+-------+-------

Ig/acli Ig/aclo Ig/qosi Ig/qoso Fpkt Gemini MC-hit Dirty Diags -------+-------+-------+-------+----+------+------+-----+------ QoS Police Count Threshold Leak Drop Bucket Use-Tbl Use-Enable -----------+------------+---------+-----------+----+-------+-------+----------+ 10.175.50.2 10.175.51.2 icmp:8 :0 -- :0x0 43 64500 84 21:37:16 L3 - Dynamic 1 1 0 0 1 0 0 1 1 0 0 0 0 0 0 0 0 0 0 0 0 0 0x0 0 0 0 NO 1518 NO NO 10.175.50.2 10.175.51.2 icmp:0 :0 -- :0x0 43 64500 84 21:37:16 L3 - Dynamic 1 1 0 0 1 0 0 1 1 0 0 0 0 0 0 0 0 0 0 0 0 0 0x0 664832 0 0 NO 1491 NO NO 0.0.0.0 0.0.0.0 0 :0 :0 -- :0x0 1980 155689 1092 21:37:16 L3 - Dynamic 0 1 0 0 1 0 0 1 1 0 0 0 0 0 0 0 0 0 0 0 0 0 0x0 0 0 0 NO 0 NO NO Switch#show mls qos QoS is enabled globally QoS ip packet dscp rewrite enabled globally Input mode for GRE Tunnel is Pipe mode Input mode for MPLS is Pipe mode Vlan or Portchannel(Multi-Earl) policies supported: Yes Egress policies supported: Yes ----- Module [5] ----- QoS global counters: Total packets: 551 IP shortcut packets: 0 Packets dropped by policing: 473 IP packets with TOS changed by policing: 70 IP packets with COS changed by policing: 44 Non-IP packets with COS changed by policing: 11 MPLS packets with EXP changed by policing: 0 참고 : show mls qos ip type mod/number 명령은마이크로플로우폴리싱통계를표시하지않습니다. 집계폴리싱통계만표시합니다. 원하는폴리싱통계가표시되지않으면폴리싱컨피그레이션을확인합니다. 컨피그레이션예는 Catalyst 6500/6000 Series 스위치의 QoS 폴리싱을참조하십시오. 또한이문서의 Catalyst 6500 스위치의 QoS 지침및제한사항섹션을참조하십시오. 7. OS 버전의릴리스정보를확인하고 QoS 컨피그레이션과관련된버그가없는지확인합니다. 8. 스위치수퍼바이저모델, PFC 모델, MSFC 모델및 Cisco IOS/CatOS 버전을확인합니다. 사양에대한참조와함께 Catalyst 6500 스위치의 QoS 지침및제한사항을참조하십시오. 구성이적용되는지확인합니다. Catalyst 6500 스위치의 QoS 지침및제한사항 Catalyst 6500 스위치에서 QoS 를구성하기전에알아야할 QoS 제한이있습니다. 일반지침 PFC3 지침 PFC2 지침 클래스맵명령제한

정책맵명령제한 정책맵클래스명령제한 대기열및삭제임계값매핑지침및제한사항 ACL 항목제한사항에대한 trust-cos WS-X6248-xx, WS-X6224-xx 및 WS-X6348-xx 라인카드의제한사항 PFC 또는 PFC2는 WAN 트래픽에대한 QoS를제공하지않습니다.PFC 또는 PFC2에서는 PFC QoS가 WAN 트래픽에서 ToS 바이트를변경하지않습니다. 레이어 3 스위치드상태의인그레스 LAN 트래픽은 MSFC 또는 MSFC2를거치지않고레이어 3 스위칭엔진에서할당한 CoS 값을유지합니다. QoS는신뢰할수없는, trust-ipprec 또는 trust-dscp 키워드로구성된포트에인그레스포트혼잡방지를구현하지않습니다. 트래픽은스위칭엔진으로직접이동합니다. 스위치는대기열에만매핑된 CoS 값을전달하는트래픽에대해 tail-drop 임계값을사용합니다. 스위치는대기열및임계값에매핑된 CoS 값을전달하는트래픽에대해 WRED-drop 임계값을사용합니다. 레이어 3 스위칭엔진을사용한분류에서는레이어 2, 3 및 4 값을사용합니다. 레이어 3 스위칭엔진으로표시하면레이어 2 CoS 값과레이어 3 IP 우선순위또는 DSCP 값이사용됩니다. trust-cos ACL은신뢰할수없는포트에서받은 CoS를복원할수없습니다. 신뢰할수없는포트의트래픽은항상포트 CoS 값을갖습니다. 참고 : PFC QoS는정책맵을인터페이스에연결할때까지지원되지않는명령의사용을탐지하지않습니다. QoS_TCAM 제한 TCAM(Ternary CAM) 은 PFC, PFC2 및 PFC3 의 ACL 엔진이스위치를통과하는패킷을기반으로빠른테이블조회를위해설계된특수메모리입니다. ACL 은 TCAM 이라고하는 Cisco Catalyst 6500 Series 스위치의하드웨어에서처리됩니다.ACL 을구성할때 ACL 을 QoS 에매핑하고인터페이스에서 QoS 정책을적용하면스위치에서 TCAM 을프로그래밍합니다. 스위치에서 QoS 에사용할수있는모든 TCAM 공간을이미사용한경우다음오류메시지가나타납니다. Switch(config)#interface vlan 52 Switch(config-if)#service-policy input test Switch(config-if)# 3w0d: %QM-4-TCAM_ENTRY: Hardware TCAM entry capacity exceeded 이 show tcam count 명령출력에서는 TCAM 항목마스크가 95% 로사용되었음을보여줍니다. 따라서인터페이스에 QoS 정책을적용하면 %QM-4-TCAM_ENTRY 가. 오류메시지. Switch#show tcam count Used Free Percent Used Reserved ---- ---- ------------ -------- Labels:(in) 43 4053 1 Labels:(eg) 2 4094 0 ACL_TCAM -------- Masks: 19 4077 0 72 Entries: 95 32673 0 576 QOS_TCAM -------- Masks: 3902 194 95 18

Entries: 23101 9667 70 144 LOU: 0 128 0 ANDOR: 0 16 0 ORAND: 0 16 0 ADJ: 3 2045 0 TCAM 항목및 ACL 레이블은제한된리소스입니다. 따라서 ACL 컨피그레이션에따라사용가능한 리소스가소진되지않도록주의해야할수있습니다. 또한대규모 QoS ACL 및 VACL(VLAN Access Control List) 컨피그레이션을통해 NVRAM(Non-Volatile Random Access Memory) 공간을고려해 야할수도있습니다. 사용가능한하드웨어리소스는 Supervisor 1a with PFC, Supervisor 2 with PFC2 및 Supervisor 720 with PFC3과다릅니다. 수퍼바이저모듈 수퍼바이저 1a 및 PFC 수퍼바이저 2 및 PFC2 Super visor 720 및 PFC3 QoS TCAM 2K 마스크및 RACL(Router Access Control List), VACL 및 QoS ACL 간에공유되는 16K 패턴 QoS ACL 을위한 4K 마스크및 32K 패턴 QoS ACL 을위한 4K 마스크및 32K 패턴 ACL 레이블 RACL, VACL 및 QoS ACL 간에공유되는 512 ACL 레이블 RACL, VACL 및 QoS ACL 간에공유되는 512 ACL 레이블 RACL, VACL 및 QoS ACL 간에공유되는 512 ACL 레이블 참고 : 512 ACL 레이블제한과상관없이기본 ( 이진 ) 컨피그레이션모드를사용하는경우 Cisco CatOS 의시스템전체에 250 QoS ACL 이추가소프트웨어제한이있습니다. 이제한은텍스트컨피그레이션모드에서제거됩니다. 컨피그레이션모드를텍스트모드로변경하려면 set config mode text 명령을실행합니다. 텍스트모드는일반적으로바이너리컨피그레이션모드에서사용하는것보다적은 NVRAM 또는플래시메모리공간을사용합니다.NVRAM 에컨피그레이션을저장하려면텍스트모드에서작업하는동안 write memory 명령을실행해야합니다.NVRAM 에텍스트컨피그레이션을자동으로저장하려면 set config mode text auto-save 명령을실행합니다. TCAM 문제에대한해결방법은다음과같습니다. 하나의 VLAN에속하는여러레이어 2 인터페이스에 service-policy 명령을구현한경우스위치포트기반대신 VLAN 기반폴리싱을구현할수있습니다. 예 : Switch(config)#interface range fastethernet x/y - Z Switch(config-if)#mls qos vlan-based Switch(config-if)#exit Switch(config)#interface vlan 100 Switch(config-if)#service-policy input Test_Policy QoS 마킹통계를비활성화합니다.no mls qos marking statistics 명령은최대 1020개의 AgID를구현할수없습니다. 이는설정된 dscp 폴리서에기본폴리서를할당하기때문입니다. 이러한단점은모두기본정책을공유하므로특정폴리서에대한통계가없다는것입니다.

Switch(config)#no mls qos marking statistics 가능하면여러인터페이스에서동일한 ACL을사용하여 TCAM 리소스경합을줄입니다. NBAR 제한 NBAR(Network-Based Application Recognition) 는동적 TCP/UDP 포트할당을활용하는웹기반및기타분류가어려운프로토콜을포함하는다양한애플리케이션을인식하는분류엔진입니다. 애플리케이션이 NBAR 에의해인식되고분류되면네트워크는해당특정애플리케이션에대한서비스를호출할수있습니다.NBAR 는패킷을분류한다음네트워크대역폭이효율적으로사용되도록분류된트래픽에 QoS 를적용합니다.NBAR 를사용할때 QoS 를구현하는방법에는몇가지제한사항이있습니다. PFC3는 NBAR를지원하지않습니다. Supervisor Engine 2, PFC2 및 MSFC2를사용하여다음을수행합니다.PFC QoS 대신레이어 3 인터페이스에서 NBAR를구성할수있습니다.PFC2는 NBAR를구성하는포트에서입력 ACL에대한하드웨어지원을제공합니다.PFC QoS가활성화되면 NBAR를구성하는포트를통과하는트래픽이인그레스및이그레스대기열을통과하고임계값을삭제합니다.PFC QoS가활성화된경우 MSFC2는 NBAR 트래픽에서이그레스 CoS를이그레스 IP 우선순위와동일하게설정합니다. 모든트래픽이인그레스대기열을통과하면 NBAR를구성하는인터페이스의 MSFC2의소프트웨어에서처리됩니다. Supervisor 2 에서 cos-map 명령이누락됨 Native IOS Software Releases 12.1(8a)EX-12.1(8b)EX5 및 12.1(11b)E 이상에서 Supervisor2 에있는기가비트업링크에대한기본 QoS CoS 매핑이변경되었습니다. 모든 CoS 값이대기열 1 및임계값 1 에할당되었으며변경할수없습니다. 이러한명령은다음릴리스의 Sup2 기가비트업링크포트에서구성할수없습니다. rcv-queue cos-map priority-queue wrr-queue cos-map QoS 구성은제한적이며엄격한우선순위큐를사용할수없습니다. 이는 Supervisor 2 엔진에물리적으로있는기가비트포트에만영향을미칩니다. 다른라인카드모듈의기가비트포트는영향을받지않습니다. 이문제를해결하는펌웨어업그레이드가있습니다. 이업그레이드는소프트웨어를통해수행할수있습니다. 펌웨어업그레이드가필요한경우기술지원에문의하십시오. 펌웨어업그레이드는 Supervisor2 의 HW 버전이 4.0 미만인경우에만필요합니다. Supervisor2 의 HW 버전이 4.0 이상이면펌웨어업그레이드없이기가비트업링크포트에서 QoS 를허용해야합니다. 펌웨어레벨을찾기위해 show module 명령을실행할수있습니다. 이문제는 Cisco 버그 ID CSCdw89764 에서식별됩니다 ( 등록된고객만해당 ). 서비스정책제한 인터페이스에 policy-map 을적용하려면 service-policy 명령을실행합니다.policy-map 에서지원되지않는명령이있는경우 service-policy 명령을사용하여적용한후스위치에서콘솔에오류메시

지를표시합니다. 서비스정책관련문제를해결하는동안이러한사항을고려해야합니다. 서비스정책을 EtherChannel의멤버인포트에연결하지마십시오. DFC(Distributed Forwarding Card) 가설치된경우 PFC2는 VLAN 기반 QoS를지원하지않습니다.mls qos vlan 기반명령또는 VLAN 인터페이스에서비스정책을연결할수없습니다. PFC QoS는 PFC3에서만출력키워드를지원하고레이어 3 인터페이스 ( 레이어 3 인터페이스또는 VLAN 인터페이스로구성된 LAN 포트 ) 에서만출력키워드를지원합니다. PFC3를사용하면입력및출력정책맵을모두레이어 3 인터페이스에연결할수있습니다. 레이어 2 포트의 VLAN 기반또는포트기반 PFC QoS는 output 키워드와함께레이어 3 인터페이스에연결된정책과관련이없습니다. output 키워드와연결된정책은마이크로플로우폴리싱을지원하지않습니다. service-policy 명령출력으로신뢰상태를구성하는정책맵을연결할수없습니다. PFC QoS는이그레스 (egress) 드롭이나이그레스 (ingress) 드롭다운과함께인그레스 (ingress) 마크다운을지원하지않습니다. running-config 명령출력에서비스정책출력문이표시되지않음 FlexWan 모듈의멀티링크에서 QoS 를구성할때 show running-config 명령출력에서 service-policy 명령출력을볼수없습니다. 이는스위치가 12.2SX 이전버전의 Cisco IOS 를실행할때발생합니다.Cisco 7600 Series 용 FlexWAN 은번들이아닌인터페이스에서 dllq 를지원합니다.MLPPP 번들인터페이스에서는 dllq 를지원하지않습니다. 이러한지원은 Cisco IOS Software 릴리스 12.2S 에서제공됩니다. 이제한을우회하는해결방법은서비스정책을번들링되지않은인터페이스에연결하거나 Cisco IOS 버전을 12.2SX 이상으로업그레이드하여기능이지원되는것입니다. 폴리싱제한 스위치성능에영향을주지않고 PFC 의하드웨어에서폴리싱을수행합니다.PFC 가없는 6500 플랫폼에서는폴리싱을수행할수없습니다. 하이브리드 OS 에서는 CatOS 에서폴리싱을구성해야합니다. 폴리싱문제를해결하는동안다음사항을고려해야합니다. 동일한트래픽에인그레스폴리싱과이그레스폴리싱을모두적용할경우입력정책과출력정책모두다운트래픽을표시하거나트래픽을삭제해야합니다.PFC QoS는이그레스 (egress) 드롭이나이그레스 (ingress) 드롭다운과함께인그레스 (ingress) 마크다운을지원하지않습니다. pir 키워드를사용하지않고 maximum_burst_bytes 매개변수가 normal_burst_bytes 매개변수와같은정책을생성하면 (maximum_burst_bytes 매개변수를입력하지않은경우 ) exceedaction policed-dscp-transmit 키워드는 PFC QoS가 policed-dscp-max-burst markdown 맵에정의된대로트래픽을아래로표시합니다. exceed 작업이삭제되면 PFC QoS는구성된모든위반작업을무시합니다. drop을 conform 작업으로구성할때 PFC QoS는 drop을 exceed action 및 violate 작업으로구성합니다. 마이크로플로우폴리싱, NetFlow 및 NDE(NetFlow Data Export) 의 flowmask 요구사항이충돌할수있습니다. 하이브리드 OS 의 MSFC 에대한속도제한또는폴리싱문제 하이브리드 OS 를실행하는 Catalyst 6500 스위치에서속도제한컨피그레이션은원하는출력을제

공하지않습니다. 예를들어, MSFC 의 interface vlan 명령아래에 rate-limit 명령을구성하면트래픽이실제로 rate-limit 로제한되지않습니다. interface Vlan10 rate-limit input 256000 2000 2000 conform-action transmit exceed-action drop rate-limit output 256000 2000 2000 conform-action transmit exceed-action drop 또는 : interface Vlan10 service-policy input Test_Policy 그이유는 MSFC 가제어기능만관리하지만실제트래픽전달은수퍼바이저의 PFC ASIC 에서발생하기때문입니다.MSFC 는 FIB 및인접성테이블과기타제어정보를컴파일하고이를 PFC 에다운로드하여하드웨어에서구현합니다. 생성한컨피그레이션에서는소프트웨어스위치드트래픽만 rate-limit( 속도제한 ) 합니다. 이는최소 ( 또는없음 ) 이어야합니다. 해결방법은 CatOS CLI(Command-Line Interface) 를사용하여수퍼바이저의속도제한을구성하는것입니다.CatOS 에서 QoS 폴리싱을구성하는방법에대한자세한설명은 CatOS QoS 를참조하십시오. 컨피그레이션예제를보려면 Catalyst 6500/6000 Series 스위치에서 QoS 폴리싱을참조할수도있습니다. Cisco 7600 의 VLAN 인터페이스에서지원되지않는명령셰이프평균 Cisco 7600 의인터페이스에서비스정책입력을적용하면다음오류메시지가나타납니다. 7600_1(config)#int Gi 1/40 7600_1(config-if)#service-policy input POLICY_1 shape average command is not supported for this interface shape average 명령은 Cisco 7600 의 VLAN 인터페이스에대해지원되지않습니다. 대신폴리싱을사용해야합니다. 7600_1(config)#policy-map POLICY_1 7600_1(config-pmap)#class TRAFFIC_1 7600_1(config-pmap-c)#police conform-action transmit exceed-action drop 속도제한트래픽을위한폴리싱을구현하는방법에대한자세한내용은정책맵클래스폴리싱구성을참조하십시오. 이서비스정책을 SVI(VLAN 인터페이스 ) 에연결할때이정책맵을적용할이 VLAN 에속하는모든레이어 2 포트에서 VLAN 기반 QoS 를활성화해야합니다. 7600_1(config)#interface Gi 1/40 7600_1(config-if)#mls qos vlan-based 자세한내용은레이어 2 LAN 포트에서 VLAN 기반 PFC QoS 활성화를참조하십시오. QoS- 오류 :policymap [chars] 및클래스 [chars] 에대한추가 / 수정이잘못되었습니다. 명령이거부됩니다. QoS-ERROR: Addition/Modification made to policymap vtc-map and class voice-video is

not valid, command is rejected 이오류메시지는언급된클래스에정의된작업이 Cisco Catalyst 6500 Series 스위치에서허용되지않음을나타냅니다. 정책맵클래스작업을구성하는동안몇가지제한사항이있습니다. 정책맵클래스에서는이세가지작업을모두수행할수없습니다.set 명령으로트래픽표시트러스트상태구성폴리싱구성set 명령으로트래픽을표시할수만있습니다. 또는신뢰상태를구성하고폴리싱을구성합니다. 하드웨어스위치드트래픽의경우 PFC QoS는대역폭, 우선순위, queue-limit 또는 randomdetect 정책맵클래스명령을지원하지않습니다. 이러한명령은소프트웨어전환트래픽에사용할수있으므로구성할수있습니다. PFC QoS는 set qos-group 정책맵클래스명령을지원하지않습니다. 이러한제한에대한자세한내용은정책맵클래스작업구성을참조하십시오. 관련정보 Cisco IOS 소프트웨어를실행하는 Catalyst 6500/6000 Series 스위치의 QoS 분류및표시 Cisco IOS 시스템소프트웨어를실행하는 Catalyst 6500/6000 Series 스위치의 QoS 출력스케줄링 Catalyst 6500/6000 Series 스위치의 QoS 폴리싱 CatOS 소프트웨어를실행하는 Catalyst 6500/6000 Series 스위치의 QoS 분류및마킹 CatOS 시스템소프트웨어를실행하는 Catalyst 6500/6000 Series 스위치의 QoS 출력스케줄링 LAN 제품지원페이지 LAN 스위칭지원페이지 기술지원및문서 Cisco Systems

2024 © docsplayer.org 개인정보보호 | 약관 | 지원