DynagenでCCIEを目指す
INE Workbook Volume I QoS 確認トラフィックの生成 (5) Cat QoS Marking
最終更新:
it_certification
-
view
10.63 Catalyst QoS
パケットが通過するポートを明示的に設定した方が動作確認しやすいので、root bridgeを明示的に指定します。
SW1: spanning-tree vlan 1-4094 priority 4096
DSCP 信頼
以下指定の動作確認を行います。
- Trust DSCP value in packets comming from R1's interface connected to SW1.
Catalyst Switchはcos, ip precedence, DSCPの値を信頼するかどうかを定義する事ができます。信頼する場合は、cos, ip precedence, DSCPの値をそのまま使用し、信頼しない場合はcos, ip precedence, DSCPを0に上書きしてしまいます。
動作確認のため、一時的にDSCPを信頼する設定を削除します。
動作確認のため、一時的にDSCPを信頼する設定を削除します。
SW1: interface FastEthernet 0/1 no mls qos trust dscp ! clear mls qos interface statistics
R1からR6へ DSCP AF11のpingを送信し、SW1がDSCPを信頼していない事を確認します。つまり、f0/1から受信した時はAF11(DSCP 10)の状態ですが、f0/13から送信される時はDSCP 0になっている事を確認します。
R1: Rack9R1#ping Protocol [ip]: Target IP address: 155.9.146.6 Repeat count [5]: Datagram size [100]: Timeout in seconds [2]: Extended commands [n]: y Source address or interface: Type of service [0]: 40 Set DF bit in IP header? [no]: Validate reply data? [no]: Data pattern [0xABCD]: Loose, Strict, Record, Timestamp, Verbose[none]: Sweep range of sizes [n]: Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 155.9.146.6, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/4 ms Rack9R1# SW1: Rack9SW1#show mls qos interface FastEthernet 0/1 statistics FastEthernet0/1 (All statistics are in packets) dscp: incoming ------------------------------- 0 - 4 : 0 0 0 0 0 5 - 9 : 0 0 0 0 0 10 - 14 : 5 0 0 0 0 15 - 19 : 0 0 0 0 0 omitted Rack9SW1#show mls qos interface FastEthernet 0/13 statistics omitted dscp: outgoing ------------------------------- 0 - 4 : 151 0 0 0 0 5 - 9 : 0 0 0 0 0 10 - 14 : 0 0 0 0 0 15 - 19 : 0 0 0 0 0 omitted
DSCPを信頼する設定を再投入します。
SW1: interface FastEthernet 0/1 mls qos trust dscp ! clear mls qos interface statistics
R1からR6へ DSCP AF11のpingを送信し、SW1がDSCPを信頼している事を確認します。つまり、f0/1から受信した時もAF11(DSCP 10)の状態で、f0/13から送信される時もAF11(DSCP 10)の状態である事を確認します。さらに、DSCPを信頼しているので、dscp-cosマッピングに基づいてcos 1が設定される事も確認できます。
R1: Rack9R1#ping Protocol [ip]: Target IP address: 155.9.146.6 Repeat count [5]: Datagram size [100]: Timeout in seconds [2]: Extended commands [n]: y Source address or interface: Type of service [0]: 40 Set DF bit in IP header? [no]: Validate reply data? [no]: Data pattern [0xABCD]: Loose, Strict, Record, Timestamp, Verbose[none]: Sweep range of sizes [n]: Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 155.9.146.6, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/4 ms Rack9R1# SW1: Rack9SW1#show mls qos interface FastEthernet 0/1 statistics FastEthernet0/1 (All statistics are in packets) dscp: incoming ------------------------------- 0 - 4 : 0 0 0 0 0 5 - 9 : 0 0 0 0 0 10 - 14 : 5 0 0 0 0 15 - 19 : 0 0 0 0 0 omitted Rack9SW1#show mls qos interface FastEthernet 0/13 statistics omitted dscp: outgoing ------------------------------- 0 - 4 : 143 0 0 0 0 5 - 9 : 0 0 0 0 0 10 - 14 : 5 0 0 0 0 15 - 19 : 0 0 0 0 0 omitted cos: outgoing ------------------------------- 0 - 4 : 177 5 0 0 26 5 - 7 : 0 80 0
ip-prec-dscp map
以下指定の動作確認を行います。
- Trust IP Precedence on SW4 port connected to R4 and set the default Cos to 2.
- Configure IP Precedence to DSCP map in SW4 to map IP Precedence valu 3 and 5 into DSCP 26 and DSCP EF.
cat3550では統計情報を取得したいDSCPについて、予め設定を投入する必要があります。SW4に以下の設定を投入します。
SW4: interface FastEthernet 0/4 mls qos monitor dscp 0 8 16 24 26 32 40 46 ! interface FastEthernet 0/13 mls qos monitor dscp 0 8 16 24 26 32 40 46 ! clear mls qos interface statistics
R4からR1へ precedence 5のpingを送信し、以下の処理が実行される事を確認します。なお、以下赤字部分の通りデフォルト値のcos2はdscp-cos mapで上書きされてしまうので、デフォルト値の確認は現在はできません。しかし、上書きを禁止する設定は後述の"10.63 Catalyst QoS Marking Pass-Through"で確認できますので、デフォルト値については後ほど確認したいと思います。
| 現象 | パケットの状態 | 説明 |
|---|---|---|
| SW4 f0/4 からのパケット受信 | prec 5, cos 0 | R4からのパケットを受信し、precedenceを信頼します |
| cos デフォルト値設定 | prec 5, cos 2 | cos値が設定されていませんので、デフォルト値のcosを設定します |
| prec-dscp マップの実施 | DSCP EF, cos 2 | prec-dscp mapに基づいてprec 5を、DSCP EFに変換します |
| dscp-cos マップの実施 | DSCP EF, cos 5 | dscp-cos mapに基づいてcos 2を、cos 5に変換します |
| SW4 f0/13 へのパケット転送 | DSCP EF, cos 5 | パケットをf0/13へ転送します |
| SW1 f0/19 からのパケット受信 | DSCP EF, cos 5 | SW4からのパケットを受信します |
| SW1 f0/19 cos dscp上書き | DSCP 0, cos 0 | SW1はf0/19を信頼していませんので、DSCP 0, cos 0で上書きします。 |
| SW4 f0/1 へのパケット転送 | DSCP 0, cos 0 | パケットをf0/1へ転送します |
ip precedence 5のpingを送信します。
R4: Rack9R4#ping Protocol [ip]: Target IP address: 155.9.146.1 Repeat count [5]: 999999999 Datagram size [100]: Timeout in seconds [2]: Extended commands [n]: y Source address or interface: Type of service [0]: 160 Set DF bit in IP header? [no]: Validate reply data? [no]: Data pattern [0xABCD]: Loose, Strict, Record, Timestamp, Verbose[none]: Sweep range of sizes [n]: Type escape sequence to abort. Sending 999999999, 100-byte ICMP Echos to 155.9.146.1, timeout is 2 seconds: !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
SW4において、IP precedence 5がDSCP EFに変換されている事を確認します。つまり、f0/4から受信した時はIP precedence 5ですが、f0/13から転送される時はDSCP EFである事を確認します。
SW4:
Rack9SW4#show mls qos interface FastEthernet 0/4 statistics
FastEthernet0/4
Ingress
dscp: incoming no_change classified policed dropped (in bytes)
0 : 0 0 0 0 0
8 : 0 0 0 0 0
16: 423 423 0 0 0
24: 0 0 0 0 0
26: 0 0 0 0 0
32: 0 0 0 0 0
40: 380314 0 0 0 0
46: 0 0 443562 0 0
Others: 0 0 0 0 0
omitted
Rack9SW4#show mls qos interface FastEthernet 0/13 statistics
omitted
Egress
dscp: incoming no_change classified policed dropped (in bytes)
0 : 0 n/a n/a 0 0
8 : 0 n/a n/a 0 0
16: 0 n/a n/a 0 0
24: 0 n/a n/a 0 0
26: 0 n/a n/a 0 0
32: 0 n/a n/a 0 0
40: 0 n/a n/a 0 0
46: 1327500 n/a n/a 0 0
Others: 3732 n/a n/a 0 0
SW1において、f0/19でDSCP EF, cos 5のパケットを受信している事を確認します。また、受信したパケットは信頼されていないので、f0/1へ転送される時にはDSCP 0, cos 0になっている事を確認します。
SW4: Rack9SW1#show mls qos interface FastEthernet 0/19 statistics FastEthernet0/19 (All statistics are in packets) dscp: incoming ------------------------------- 0 - 4 : 0 0 0 0 0 5 - 9 : 0 0 0 0 0 10 - 14 : 0 0 0 0 0 15 - 19 : 0 0 0 0 0 20 - 24 : 0 0 0 0 0 25 - 29 : 0 0 0 0 0 30 - 34 : 0 0 0 0 0 35 - 39 : 0 0 0 0 0 40 - 44 : 0 0 0 0 0 45 - 49 : 0 25391 0 50 0 50 - 54 : 0 0 0 0 0 55 - 59 : 0 0 0 0 0 60 - 64 : 0 0 0 0 omitted cos: incoming ------------------------------- 0 - 4 : 0 0 0 0 0 5 - 7 : 25391 50 17 omitted Rack9SW1#show mls qos interface FastEthernet 0/1 statistics omitted dscp: outgoing ------------------------------- 0 - 4 : 33324 0 0 0 0 5 - 9 : 0 0 0 0 0 10 - 14 : 0 0 0 0 0 15 - 19 : 0 0 0 0 0 20 - 24 : 0 0 0 0 0 25 - 29 : 0 0 0 0 0 30 - 34 : 0 0 0 0 0 35 - 39 : 0 0 0 0 0 40 - 44 : 0 0 0 0 0 45 - 49 : 0 0 0 0 0 50 - 54 : 0 0 0 0 0 55 - 59 : 0 0 0 0 0 60 - 64 : 0 0 0 0 omitted cos: outgoing ------------------------------- 0 - 4 : 35964 0 0 0 0 5 - 7 : 0 0 0 Policer: Inprofile: 0 OutofProfile: 0 Rack9SW1#
default cos
以下指定の動作確認を行います。
- Use 802.1p bits in the Ethernet headers for classification of packet comming from R6; paclets on native VLAN should be use a CoS value of one.
模範解答の設定は以下の通りになっています。mls qos cos 1の挙動について詳しく説明すると、cos値が設定されていない場合(正確に述べますと、dot1qタグが付与されていない場合)は、cos 1が設定されるという事です。
SW2: interface FastEthernet 0/6 mls qos trust cos mls qos cos 1
native VLANではcos 1が付与され、tag VLANではcos値を信頼する動作を確認したいと思います。まずは動作確認のため、R6, SW2間のVLAN 67をnative VLANに変更します。(native VLANへの変更は、後の問題でも使用しますので、動作確認終了後、元の設定に戻さないで下さい)
SW2: interface FastEthernet0/6 switchport trunk native vlan 67 R6: interface FastEthernet0/0.67 no ip address ! interface FastEthernet0/0 ip address 155.9.67.6 255.255.255.0
R6からSW1へのpingを送信します。native VLANを通過するので、cos 1が付与され、さらにcos-dscp mapに基づき、DSCP 1が設定されている事を確認します。
SW1: clear mls qos interface statistics R6: Rack9R6#ping 155.9.67.7 repeat 100 Type escape sequence to abort. Sending 100, 100-byte ICMP Echos to 155.9.67.7, timeout is 2 seconds: !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!! Success rate is 100 percent (100/100), round-trip min/avg/max = 1/2/4 ms Rack9R6# SW1: Rack9SW1#show mls qos interface FastEthernet 0/13 statistics FastEthernet0/13 (All statistics are in packets) dscp: incoming ------------------------------- 0 - 4 : 24 0 0 0 0 5 - 9 : 0 0 0 106 0 10 - 14 : 0 0 0 0 0 omitted cos: incoming ------------------------------- 0 - 4 : 34 108 0 0 0 5 - 7 : 0 12 6
R6からR1へのpingを送信します。native VLAN経由の時とは挙動が異なりcos 0がそのまま信頼されるので、SW1に転送される時は、cos 0の状態である事を確認します。
SW1: clear mls qos interface statistics R6: Rack9R6#ping 155.9.146.1 repeat 100 Type escape sequence to abort. Sending 100, 100-byte ICMP Echos to 155.9.146.1, timeout is 2 seconds: !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!! Success rate is 100 percent (100/100), round-trip min/avg/max = 1/2/4 ms Rack9R6# SW1: Rack9SW1#show mls qos interface FastEthernet 0/13 statistics omitted cos: incoming ------------------------------- 0 - 4 : 122 6 0 0 0 5 - 7 : 0 9 4 Rack9SW1#
10.63 Catalyst QoS Marking Pass-Through
R6からSW1へのpingを送信します。前問の状態ではcos-dscp mapに基づきDSCP 1が設定されていますが、現在はDSCPの上書きが禁止されているのでDSCP 0のままである事が読み取れます。
SW1: clear mls qos interface statistics R6: Rack9R6#ping 155.9.67.7 repeat 100 Type escape sequence to abort. Sending 100, 100-byte ICMP Echos to 155.9.67.7, timeout is 2 seconds: !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!! Success rate is 100 percent (100/100), round-trip min/avg/max = 1/2/4 ms Rack9R6# SW1: Rack9SW1#show mls qos interface FastEthernet 0/13 statistics FastEthernet0/13 (All statistics are in packets) dscp: incoming ------------------------------- 0 - 4 : 100 0 0 0 0 5 - 9 : 0 0 0 0 0 10 - 14 : 0 0 0 0 0 omitted cos: incoming ------------------------------- 0 - 4 : 25 106 0 0 0 5 - 7 : 0 10 5 omitted
R4からR1へのip precedence 5のpingを送信します。前問に比べて、以下のように挙動が変わります。
| 現象 | パケットの状態 | 説明 |
|---|---|---|
| SW4 f0/4 からのパケット受信 | prec 5, cos 0 | R4からのパケットを受信し、 |
| cos デフォルト値設定 | prec 5, cos 2 | cos値が設定されていませんので、デフォルト値のcosを設定します |
| |
|
|
| |
|
|
| SW4 f0/13 へのパケット転送 | |
パケットをf0/13へ転送します |
| SW1 f0/19 からのパケット受信 | |
SW4からのパケットを受信します |
| SW1 f0/19 cos dscp上書き | DSCP 0, cos 0 | SW1はf0/19を信頼していませんので、DSCP 0, cos 0で上書きします。 |
| SW4 f0/1 へのパケット転送 | DSCP 0, cos 0 | パケットをf0/1へ転送します |
ip precedence 5のpingを送信します。
R4: Rack9R4#ping Protocol [ip]: Target IP address: 155.9.146.1 Repeat count [5]: 999999999 Datagram size [100]: Timeout in seconds [2]: Extended commands [n]: y Source address or interface: Type of service [0]: 160 Set DF bit in IP header? [no]: Validate reply data? [no]: Data pattern [0xABCD]: Loose, Strict, Record, Timestamp, Verbose[none]: Sweep range of sizes [n]: Type escape sequence to abort. Sending 999999999, 100-byte ICMP Echos to 155.9.146.1, timeout is 2 seconds: !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
SW1 f0/19において、precedence 5, cos 2のパケットを受信している事を確認します。
SW1: clear mls qos interface statistics Rack9SW1#show mls qos interface FastEthernet 0/19 statistics FastEthernet0/19 (All statistics are in packets) dscp: incoming ------------------------------- 0 - 4 : 0 0 0 0 0 5 - 9 : 0 0 0 0 0 10 - 14 : 0 0 0 0 0 15 - 19 : 0 0 0 0 0 20 - 24 : 0 0 0 0 0 25 - 29 : 0 0 0 0 0 30 - 34 : 0 0 0 0 0 35 - 39 : 0 0 0 0 0 40 - 44 : 5215 0 0 0 0 45 - 49 : 0 0 0 4 0 omitted cos: incoming ------------------------------- 0 - 4 : 0 0 5217 0 0 5 - 7 : 0 2 2 omitted
10.64 Catalys QoS ACL Based Classification & Marking
SW2(cat 3560) 動作確認
以下のトラフィックを発生させ、R6からSW2へ入るパケットについて想定通りの分類がなされているかどうかを確認します。
| src | dst | Prec, DSCP | |
|---|---|---|---|
| R6 | R1 | cos 4 | ipx ping |
| R6 | R1 | cos 4 | ping |
| R6 | R1 | cos 4 | telnet |
| R6 | R1 | cos 4 | HTTP |
上記トラフィックを発生させるための準備として以下の設定を投入します。
- R1 f0/0, R6 f0/0.146においてipxを有効にします
- R1をHTTP client, R6をHTTP serverとして設定します
- R6 f0/0.146から発信するパケットについて、cos 4を設定します。
具体的な設定は以下の通りです。
R1: ipx routing ! interface FastEthernet0/0 ipx network 146 ipx encapsulation snap ! ip http client password cisco R6: ipx routing ! ip http server ip http path flash: ! interface FastEthernet0/0.146 ipx network 146 ipx encapsulation snap service-policy output PMAP_SET_COS ! policy-map PMAP_SET_COS class class-default set cos 4
R6からR1へのHTTP通信が発生させます。
R1: Rack9R1#copy http://155.9.146.6/c1841-adventerprisek9-mz.124-24.T.bin null: Loading http://155.9.146.6/c1841-adventerprisek9-mz.124-24.T.bin !!!!!!!!!!
R1 f0/0のipx addressを調べ、R6からR1へipx pingを送信します。
R1: Rack9R1#show ipx interface FastEthernet 0/0 FastEthernet0/0 is up, line protocol is up IPX address is 146.0011.920e.80c0, NOVELL-ETHER [up] Delay of this IPX network, in ticks is 1 R6: Rack9R6#ping 146.0011.920e.80c0 Translating "146.0011.920e.80c0" Type escape sequence to abort. Sending 5, 100-byte IPX Novell Echoes to 146.0011.920e.80c0, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/6/12 ms Rack9R6#
R6からR1へのpingとtelnetを実行します。
R6: Rack9R6#ping 155.9.146.1 repeat 200 Type escape sequence to abort. Sending 200, 100-byte ICMP Echos to 155.9.146.1, timeout is 2 seconds: !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! Success rate is 100 percent (200/200), round-trip min/avg/max = 1/5/12 ms Rack9R6# Rack9R6# Rack9R6# Rack9R6#telnet 155.9.146.1 Trying 155.9.146.1 ... Open User Access Verification Password: Rack9R1>exit [Connection to 155.9.146.1 closed by foreign host] Rack9R6#
SW2で行われるマーキング処理をまとめると以下の通りです。
| トラフィック | SW2 f0/6 policy-map適用後 | SW2 cos-dscp map, dscp-cos map適用後 |
|---|---|---|
| ipx ping | DSCP EF, cos 4 | DSCP EF, cos 4 |
| ping | DSCP CS3, cos 4 | DSCP CS3, cos 3 |
| telnet | prec 2, cos 4 | DSCP CS2, cos 2 |
| HTTP | DSCP 0, cos 4 | DSCP CS4, cos 4 |
SW1において、SW2から受信したパケットが想定通りのMarkingがなされているかを確認します。
SW1: Rack9SW1#show mls qos interface FastEthernet 0/13 statistics FastEthernet0/13 (All statistics are in packets) dscp: incoming ------------------------------- 0 - 4 : 265 0 0 0 0 5 - 9 : 0 0 0 98 0 10 - 14 : 0 0 0 0 0 15 - 19 : 0 45 0 0 0 20 - 24 : 0 0 0 0 200 25 - 29 : 0 0 0 0 0 30 - 34 : 0 0 40670 0 0 35 - 39 : 0 0 0 0 0 40 - 44 : 0 0 0 0 0 45 - 49 : 0 0 0 149 0 50 - 54 : 0 0 0 0 0 55 - 59 : 0 65 0 0 0 60 - 64 : 0 0 0 0 omitted cos: incoming ------------------------------- 0 - 4 : 462 101 45 200 40675 5 - 7 : 0 150 70 omitted Rack9SW1#
SW2 (cat 3560) class-default動作確認
INEの解説によると、cat3550はclass-defaultが想定通りに動作しないと記載せれていますが、cat3560も想定通りに動作しない可能性があります。
class-defaultの動作を確認するために、SW2 class-defaultの動作を"set dscp af11"に変更します。
class-defaultの動作を確認するために、SW2 class-defaultの動作を"set dscp af11"に変更します。
SW2: mac access-list extended ACL_IPX permit any any 0x8137 0x0 ip access-list extended ACL_ICMP permit icmp any any ip access-list extended ACL_TELNET permit tcp any any eq telnet permit tcp any eq telnet any ! class-map match-all CMAP_IPX match access-group name ACL_IPX class-map match-all CMAP_TELNET match access-group name ACL_TELNET class-map match-all CMAP_ICMP match access-group name ACL_ICMP ! policy-map PMAP_MARKING class CMAP_IPX set dscp ef class CMAP_ICMP set dscp cs3 class CMAP_TELNET set precedence 2 class class-defaulttrust cosset dscp af11
R6からR1へのHTTP通信を発生させ、Markingを確認します。すると、AF11ではなくCS4でMarkingされている事が分かります。cat 3550もcat 3560もclass-defaultは想定通りのMarkingをしない事が分かりました。
R1: Rack9R1#copy http://155.9.146.6/c1841-adventerprisek9-mz.124-24.T.bin null: Loading http://155.9.146.6/c1841-adventerprisek9-mz.124-24.T.bin !!!!!!!!!! SW1: clear mls qos interface statistics Rack9SW1#show mls qos interface FastEthernet 0/13 statistics FastEthernet0/13 (All statistics are in packets) dscp: incoming ------------------------------- 0 - 4 : 26 0 0 0 0 5 - 9 : 0 0 0 10 0 10 - 14 : 0 0 0 0 0 15 - 19 : 0 0 0 0 0 20 - 24 : 0 0 0 0 0 25 - 29 : 0 0 0 0 0 30 - 34 : 0 0 3296 0 0 35 - 39 : 0 0 0 0 0 40 - 44 : 0 0 0 0 0 45 - 49 : 0 0 0 15 0 50 - 54 : 0 0 0 0 0 55 - 59 : 0 7 0 0 0 60 - 64 : 0 0 0 0 omitted cos: incoming ------------------------------- 0 - 4 : 33 10 0 0 3296 5 - 7 : 0 15 8 omitted
class-defaultが想定通りの動作をしないので、全IPにマッチするclass-mapを作成する事で回避します。設定は以下の通りです。
SW2: mac access-list extended ACL_IPX permit any any 0x8137 0x0 ip access-list extended ACL_ICMP permit icmp any any ip access-list extended ACL_TELNET permit tcp any any eq telnet permit tcp any eq telnet any ip access-list extended ACL_IP_ANY permit ip any any ! class-map match-all CMAP_IPX match access-group name ACL_IPX class-map match-all CMAP_TELNET match access-group name ACL_TELNET class-map match-all CMAP_ICMP match access-group name ACL_ICMP class-map match-all CMAP_IP_ANY match access-group name ACL_IP_ANY ! policy-map PMAP_MARKING class CMAP_IPX set dscp ef class CMAP_ICMP set dscp cs3 class CMAP_TELNET set precedence 2 class CMAP_IP_ANY set dscp af11 class class-default set dscp af11
AF11でMarkingされている事を確認します。
R1: Rack9R1#copy http://155.9.146.6/c1841-adventerprisek9-mz.124-24.T.bin null: Loading http://155.9.146.6/c1841-adventerprisek9-mz.124-24.T.bin !!!!!!!!!! SW1: clear mls qos interface statistics Rack9SW1#show mls qos interface FastEthernet 0/13 statistics FastEthernet0/13 (All statistics are in packets) dscp: incoming ------------------------------- 0 - 4 : 5 0 0 0 0 5 - 9 : 0 0 0 0 0 10 - 14 : 2707 0 0 0 0 15 - 19 : 0 0 0 0 0 20 - 24 : 0 0 0 0 0 25 - 29 : 0 0 0 0 0 30 - 34 : 0 0 0 0 0 35 - 39 : 0 0 0 0 0 40 - 44 : 0 0 0 0 0 45 - 49 : 0 0 0 3 0 50 - 54 : 0 0 0 0 0 55 - 59 : 0 1 0 0 0 60 - 64 : 0 0 0 0 omitted cos: incoming ------------------------------- 0 - 4 : 6 2707 0 0 0 5 - 7 : 0 3 3 omitted
SW4 (cat 3550) 動作確認
SW2の確認方法と殆ど同じなので、省略します。
SW2 (cat 3560)と同様に、class-defaultが機能しない事に注意して下さい。
SW2 (cat 3560)と同様に、class-defaultが機能しない事に注意して下さい。
また、動作確認する際は、前問の影響かpolicy-mapの影響かを区別するために、以下の前問の設定を忘れずに削除するようにして下さい。
SW4: interface FastEthernet0/4 switchport access vlan 146 switchport trunk encapsulation dot1q switchport mode trunkmls qos cos 2mls qos trust dscp pass-through cosmls qos monitor dscp 0 8 16 24 26 32 40 46 spanning-tree portfast trunk
10.65 Catalyst 3550 Per-Port Per-VLAN Classification
以前の問題と同様の確認手法が通用しますので、確認結果は省略します。
10.66 Catalyst 2560 Per-VLAN Classification
以前の問題と同様の確認手法が通用しますので、確認結果は省略します。
