目次
「クラス分け」は、優先度を決定します。
「マーキング」は、優先度をパケットに書き込みます。
mls qos interface GigabitEthernet1/0/1 switchport access vlan 10 switchport mode access mls qos cos 5 mls qos overrride
既にマーキングされたDSCPの値を信用する
interface GigabitEthernet1/0/1 switchport access vlan 100 switchport mode access mls qos trust dscp
https://www.unix-power.net/networking/catalyst-2960-3560-3750-qos
access-list 100 permit ip any any class-map match-all QoS match access-group 100 policy-map QoS class QoS set ip precedence 5 interface GigabitEthernet1/0/1 switchport access vlan 100 switchport mode access service-policy input QoS
Cisco Catalyst 3750 の QoS 設定例 - Cisco
ポートがアクセス ポートまたはレイヤ 3 ポートの場合、mls qos trust dscp コマンドを設定する必要があります。 アクセス ポートまたはレイヤ 3 ポートからのフレームには dot1q タグまたは ISL タグが含まれていないため、mls qos trust cos コマンドを使用できません。 CoS ビットがあるのは、dot1q フレーム内または ISL フレーム内のみです。
interface GigabitEthernet1/0/1 description **** Layer 3 Port **** no switchport ip address 192.168.10.1 255.255.255.0 mls qos trust dscp end interface GigabitEthernet1/0/2 description **** Access Port **** switchport access vlan 10 switchport mode access mls qos trust dscp end
ポートがトランク ポートの場合、mls qos trust cos コマンドまたは mls qos trust dscp コマンドのいずれかを設定できます。 ポートが DSCP を信頼するように設定されている場合、dscp-cos マッピング テーブルを使用して CoS 値が計算されます。 同様に、ポートが CoS を信頼するように設定されている場合、cos-dscp マッピング テーブルを使用して DSCP 値が計算されます。
interface GigabitEthernet1/0/3 description **** Trunk Port **** switchport trunk encapsulation dot1q switchport mode trunk switchport trunk native vlan 5 switchport trunk allowed vlan 5,10,20,30,40,50 mls qos trust cos end interface GigabitEthernet1/0/12 description **** Cisco IP Phone **** switchport access vlan 10 switchport mode access switchport voice vlan 20 mls qos trust cos spanning-tree portfast end
SRR ( Shaped Round Robin ) 方式で、SharedモードとShapedモードがあります。
https://www.unix-power.net/networking/catalyst-2960-3560-3750-qos
特定Gi1/0/24から入ってくる特定パケット ( 送信元が192.168.0.0/24 ) をキュー1に配置し、
Gi1/0/1から出力する際に優先制御させる設定例となります。
Gi1/0/2は192.168.0.0/24からのパケットを出力しますが、こちらは優先制御はかけずにshapedを解除する設定
mls qos class-map match-all vlan192 match access-group name vlan192 policy-map vlan192-priority class vlan192 set dscp ef interface GigabitEthernet1/0/1 priority-queue out interface GigabitEthernet1/0/2 srr-queue bandwidth shape 0 0 0 0 interface GigabitEthernet1/0/24 service-policy input vlan192-priority ip access-list extended vlan192 permit ip 192.168.0.0 0.0.255.255 any
https://www.unix-power.net/networking/catalyst-2960-3560-3750-qos
送信元が192.168.0.0/16に限定して帯域を10Mに指定する設定例です。
police 10000000 1000の部分が帯域を指定している部分であり、1000はバーストサイズを意味します。
mls qos class-map match-all vlan192 match access-group name vlan192 policy-map vlan192-police class vlan192 police 10000000 1000 exceed-action drop # 10,000,000=10M interface GigabitEthernet1/0/1 service-policy input vlan192-police ip access-list extended vlan192 permit ip 192.168.0.0 0.0.255.255 any
https://www.unix-power.net/networking/catalyst-2960-3560-3750-qos
mls qos class-map match-all vlan192 match access-group name vlan192 policy-map vlan192-police class vlan192 police 10000000 1000 exceed-action drop interface GigabitEthernet1/0/1 mls qos vlan-based interface Vlan10 ip address 192.168.0.1 255.255.0.0 service-policy input vlan192-police ip access-list extended vlan192 permit ip 192.168.0.0 0.0.255.255 any
関連ページ