Risoluzione dei problemi QoS degli switch Catalyst 6500

Opzioni per il download

  • PDF     (200.2 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (92.1 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (91.2 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:3 ottobre 2006
ID documento:71600

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Introduzione

Questo documento contiene le procedure di risoluzione dei problemi di base, le limitazioni QoS (Quality of Service) e fornisce informazioni per la risoluzione dei problemi QoS comuni sugli switch Catalyst 6500. In questo documento vengono inoltre trattati i problemi di QoS che si verificano durante la classificazione e le attività di marking e applicazione di policy.

Prerequisiti

Requisiti

Nessun requisito specifico previsto per questo documento.

Componenti usati

Per la stesura del documento, sono stati usati switch Catalyst serie 6500.

Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

Convenzioni

Per ulteriori informazioni sulle convenzioni usate, consultare il documento Cisco sulle convenzioni nei suggerimenti tecnici.

Premesse

QoS è una funzionalità di rete che consente di classificare il traffico e fornire servizi di recapito deterministici. Questi elementi spiegano le varie fasi del processo QoS:

  • Input Scheduling: viene gestita dagli ASIC delle porte hardware ed è un'operazione QoS di layer 2. Non richiede una scheda funzionalità criteri (PFC).

  • Classificazione: viene gestita dal supervisore e/o dal PFC tramite il motore Access Control List (ACL). Il supervisore gestisce l'operazione QoS di layer 2. PFC gestisce il funzionamento QoS di layer 2 e layer 3.

  • Policing: viene gestito da PFC tramite il motore di inoltro di layer 3. Il PFC è richiesto e gestisce il funzionamento QoS di layer 2 e layer 3.

  • Packet Re-write: viene gestito dagli ASIC delle porte hardware. Si tratta di un'operazione QoS di layer 2 e layer 3 basata sulla classificazione eseguita in precedenza.

  • Programmazione dell'output: viene gestita dagli ASIC delle porte hardware. Si tratta di un'operazione QoS di layer 2 e layer 3 basata sulla classificazione eseguita in precedenza.

Risoluzione dei problemi di QoS

QoS funziona in modo diverso sugli switch Catalyst 6500 rispetto ai router. Negli switch Catalyst 6500, l'architettura QoS è piuttosto complessa. Si consiglia di comprendere l'architettura Multilayer Switch Feature Card (MSFC), PFC e Supervisor Engine in Catalyst 6500. La configurazione della funzionalità QoS nel sistema operativo ibrido richiede una maggiore comprensione della funzionalità CatOS di layer 2 e dell'MSFC di layer 3 con funzionalità Cisco IOS®. Si consiglia di leggere attentamente questi documenti prima di configurare QoS:

Procedura dettagliata per la risoluzione dei problemi

In questa sezione viene illustrata la procedura di base per la risoluzione dei problemi relativi a QoS, che consente di isolare il problema per un'ulteriore risoluzione.

  1. Enable QoS: il comando show mls qos mostra le statistiche di policing e lo stato di QoS, sia esso abilitato o disabilitato.

    Switch#show mls qos
  QoS is enabled globally
  QoS ip packet dscp rewrite enabled globally
  Input mode for GRE Tunnel is Pipe mode
  Input mode for MPLS is Pipe mode
  Vlan or Portchannel(Multi-Earl)policies supported: Yes
  Egress policies supported: Yes


 ----- Module [5] -----
  QoS global counters:
    Total packets: 244
    IP shortcut packets: 0
    Packets dropped by policing: 0
    IP packets with TOS changed by policing: 5
    IP packets with COS changed by policing: 4
    Non-IP packets with COS changed by policing: 0
    MPLS packets with EXP changed by policing: 0

  2. Classificazione del traffico in entrata tramite una porta trust: questa classificazione classifica il traffico in entrata in uno dei sette valori CoS (Class of Service). Il valore CoS del traffico in entrata può essere già assegnato dall'origine. In questo caso, è necessario configurare la porta in modo che consideri attendibile il valore CoS del traffico in entrata. L'opzione Trust consente allo switch di mantenere i valori CoS o Type of service (ToS) del frame ricevuto. Questo comando mostra come verificare lo stato di attendibilità della porta:

    Switch#show queueing int fa 3/40
  Port QoS is enabled
Trust state: trust CoS
  Extend trust state: not trusted [CoS = 0]
  Default CoS is 0


!--- Output suppressed.

    Il valore CoS viene trasferito solo dai frame ISL (Inter-Switch Link) e dot1q. I frame senza tag non contengono valori CoS. I frame senza tag contengono valori ToS derivati dalla precedenza IP o dal DSCP (Differentiated Services Code Point) dell'intestazione del pacchetto IP. Per considerare attendibile il valore ToS, è necessario configurare la porta in modo che consideri attendibile IP precedence o DSCP. DSCP è compatibile con la precedenza IP. Ad esempio, se una porta dello switch è stata configurata come porta di livello 3, non trasporterà i frame dot1q o ISL. In questo caso, è necessario configurare la porta in modo che consideri attendibile DSCP o IP precedence.

    Switch#show queueing interface gigabitEthernet 1/1
Interface GigabitEthernet1/1 queueing strategy:  Weighted Round-Robin
  Port QoS is enabled
  Trust state: trust DSCP
  Extend trust state: not trusted [COS = 0]
  Default CoS is 0


!--- Output suppressed.

  3. Classificazione del traffico in entrata tramite ACL e ACE: è possibile anche configurare lo switch in modo che classifichi e contrassegni il traffico. I passaggi inclusi per configurare la classificazione e il contrassegno sono: creare elenchi degli accessi, mappe delle classi e mappe delle policy, quindi usare il comando service-policy input per applicare la mappa delle policy all'interfaccia. È possibile verificare le statistiche della mappa dei criteri come illustrato di seguito:

    Switch#show policy-map interface fa 3/13
 FastEthernet3/13

  Service-policy input: pqos2

    class-map: qos1 (match-all)
      Match: access-group 101
      set precedence 5:
      Earl in slot 5 :
        590 bytes
       5 minute offered rate 32 bps
        aggregate-forwarded 590 bytes

    Class-map: class-default (match-any)
      36 packets, 2394 bytes
      5 minute offered rate 0 bps, drop rate 0 bps
      Match: any

Switch#show mls qos ip ingress
 QoS Summary [IPv4]:      (* - shared aggregates, Mod - switch module)

      Int Mod Dir  Class-map DSCP  Agg  Trust Fl   AgForward-By   AgPoliced-By
                                   Id         Id
-------------------------------------------------------------------------------
    Fa3/13  5  In       qos1   40    1     No  10            590              0

       All  5   -    Default    0    0*    No  0         365487              0

    Si noti che i contatori AgForward-By corrispondenti alla mappa di classe qos1 aumentano. Se non vengono visualizzate le statistiche per la mappa classi corrispondente, verificare l'elenco degli accessi associato alla mappa classi.

  4. Programmazione input: PFC non è richiesto per configurare la programmazione dell'input. Non è possibile configurare la soglia della coda rcv o impostare i comandi qos drop-threshold su una singola porta 10/100. Infatti, la pianificazione degli input viene gestita dalle porte Coil ASIC, che contengono dodici porte 10/100. Pertanto, è necessario configurare la pianificazione dell'input in set di 12 porte, ad esempio 1-12, 13-24, 25-36, 37-48.

    L'architettura di coda è incorporata nell'ASIC e non può essere riconfigurata. Eseguire il comando show queueing interface fastethernet slot/port | include comando type per visualizzare la struttura della coda di una porta LAN.

    Switch#show queueing interface fastEthernet 3/40
Queueing Mode In Rx direction: mode-cos
    Receive queues [type = 1q4t]:         <--------- 1 Queue 4 Threshold
    Queue Id    Scheduling  Num of thresholds
    -----------------------------------------
       1         Standard            4


    queue tail-drop-thresholds
    --------------------------
    1     50[1] 60[2] 80[3] 100[4]  <------ Threshold levels 50%, 60%, 80% and 100%

  
  Packets dropped on Receive:
    BPDU packets:  0

    queue thresh    dropped  [cos-map]
    ---------------------------------------------------
    1     1               0  [0 1 ]
    1     2               0  [2 3 ]
    1     3               0  [4 5 ]
    1     4               0  [6 7 ]


!--- Output suppressed.

    Per impostazione predefinita, tutte le 4 soglie sono pari al 100%. Per configurare i livelli di soglia, è possibile usare il comando rcv-queue threshold <ID coda> <Soglia 1> <Soglia 2> <Soglia 3> <Soglia 14>. In questo modo, i valori CoS più alti non vengono eliminati prima dei valori CoS più bassi durante la congestione.

    Switch(config)#interface range fa 3/37 - 48
Switch(config-if-range)#rcv-queue threshold 1 50 60 80 100

  5. Mapping: se la porta è configurata in modo da considerare attendibile il CoS, utilizzare la tabella di mapping CoS-DSCP per mappare il valore CoS ricevuto in un valore DSCP interno.

    Switch#show mls qos maps cos-dscp
   Cos-dscp map:
         cos:   0  1  2  3  4  5  6  7
     ------------------------------------
        dscp:   0  8 16 24 32 40 48 56

    Se la porta è configurata in modo da considerare attendibile la precedenza IP, utilizzare la tabella di mapping ip-prec-dscp per mappare il valore di precedenza IP ricevuto in un valore DSCP interno.

    Switch#show mls qos maps ip-prec-dscp
   IpPrecedence-dscp map:
      ipprec:   0  1  2  3  4  5  6  7
     ------------------------------------
        dscp:   0  8 16 24 32 40 48 56

    Se la porta è configurata per considerare attendibile DSCP, il valore DSCP ricevuto viene utilizzato come valore DSCP interno.

    Queste tabelle devono essere le stesse su tutti gli switch della rete. Se uno degli switch ha una tabella con mapping diversi, non si riceve il risultato desiderato. È possibile modificare i valori della tabella come illustrato di seguito:

    Switch(config)#mls qos map cos-dscp 0 8 16 24 40 48 48 56
Switch(config)#mls qos map ip-prec-dscp 0 8 16 24 40 48 48 56

  6. Policy: sugli switch Catalyst 6500 sono disponibili due tipi di policy:

    • Policy aggregata: il policy aggregato controlla la larghezza di banda di un flusso nello switch. Il comando show mls qos aggregate-policer mostra tutti i policer aggregati configurati sullo switch. Queste sono le statistiche di sorveglianza:

      Switch#show mls qos ip fastEthernet 3/13
   [In] Policy map is pqos2   [Out] Default.
 QoS Summary [IPv4]:      (* - shared aggregates, Mod - switch module)

      Int Mod Dir  Class-map DSCP  Agg  Trust Fl   AgForward-By   AgPoliced-By
                                   Id         Id
-------------------------------------------------------------------------------
    Fa3/13  5  In       qos1    0    1*  dscp  0          10626         118860
    Fa3/13  5  In class-defa   40    2     No  0           3338              0

Switch#show mls qos
  QoS is enabled globally
  QoS ip packet dscp rewrite enabled globally
  Input mode for GRE Tunnel is Pipe mode
  Input mode for MPLS is Pipe mode
  Vlan or Portchannel(Multi-Earl) policies supported: Yes
  Egress policies supported: Yes


 ----- Module [5] -----
  QoS global counters:
    Total packets: 163
    IP shortcut packets: 0
    Packets dropped by policing: 120
    IP packets with TOS changed by policing: 24
    IP packets with COS changed by policing: 20
    Non-IP packets with COS changed by policing: 3
    MPLS packets with EXP changed by policing: 0

    • Policy di microflusso: la policy di microflusso controlla la larghezza di banda di un flusso per interfaccia nello switch. Per impostazione predefinita, i criteri di microflusso influiscono solo sul traffico indirizzato. Usare il comando mls qos bridged nell'interfaccia VLAN per abilitare il monitoraggio del microflusso per il traffico bridge. Questa è la verifica delle statistiche di controllo del microflusso:

      Switch#show mls ip detail
Displaying Netflow entries in Supervisor Earl
DstIP           SrcIP           Prot:SrcPort:DstPort  Src i/f         :AdjPtr
-----------------------------------------------------------------------------
Pkts         Bytes         Age   LastSeen  Attributes
---------------------------------------------------

Mask Pi R CR Xt Prio Dsc IP_EN OP_EN Pattern Rpf FIN_RDT FIN/RST
----+--+-+--+--+----+---+-----+-----+-------+---+-------+-------
Ig/acli Ig/aclo Ig/qosi Ig/qoso Fpkt Gemini MC-hit Dirty Diags
-------+-------+-------+-------+----+------+------+-----+------

    QoS     Police Count Threshold    Leak     Drop Bucket  Use-Tbl Use-Enable
-----------+------------+---------+-----------+----+-------+-------+----------+
10.175.50.2     10.175.51.2     icmp:8      :0        --               :0x0         
43           64500         84    21:37:16   L3 - Dynamic
1    1  0  0  1  0    0    1     1     0       0     0      0
0          0       0       0      0    0       0     0     0
  0x0          0               0        0       NO   1518      NO       NO       
10.175.50.2     10.175.51.2     icmp:0      :0        --               :0x0         
43           64500         84    21:37:16   L3 - Dynamic
1    1  0  0  1  0    0    1     1     0       0     0      0
0          0       0       0      0    0       0     0     0
  0x0          664832          0        0       NO   1491      NO       NO       
0.0.0.0         0.0.0.0         0   :0      :0        --               :0x0         
1980         155689        1092  21:37:16   L3 - Dynamic
0    1  0  0  1  0    0    1     1     0       0     0      0
0          0       0       0      0    0       0     0     0
  0x0          0               0        0       NO   0         NO       NO  

Switch#show mls qos
  QoS is enabled globally
  QoS ip packet dscp rewrite enabled globally
  Input mode for GRE Tunnel is Pipe mode
  Input mode for MPLS is Pipe mode
  Vlan or Portchannel(Multi-Earl) policies supported: Yes
  Egress policies supported: Yes


 ----- Module [5] -----
  QoS global counters:
    Total packets: 551
    IP shortcut packets: 0
    Packets dropped by policing: 473
    IP packets with TOS changed by policing: 70
    IP packets with COS changed by policing: 44
    Non-IP packets with COS changed by policing: 11
    MPLS packets with EXP changed by policing: 0

      Nota: il comando show mls qos ip type mod/number non visualizza le statistiche di controllo del microflusso. Mostra solo le statistiche di policing aggregate.

      Se non vengono visualizzate le statistiche di controllo desiderate, verificare la configurazione di controllo. Per l'esempio di configurazione, fare riferimento al Policing QoS sugli switch Catalyst serie 6500/6000. Vedere anche la sezione Linee guida QoS e limitazioni sugli switch Catalyst 6500 di questo documento.

  7. Controllare le note sulla versione del sistema operativo in uso e verificare che non vi siano bug relativi alla configurazione QoS.

  8. Prendere nota del modello supervisor, del modello PFC, del modello MSFC e della versione Cisco IOS/CatOS. Vedere le linee guida e le limitazioni QoS sugli switch Catalyst 6500 per informazioni sulle specifiche. Accertarsi che la configurazione sia applicabile.

Linee guida QoS e limitazioni per gli switch Catalyst 6500

Prima di configurare la funzionalità QoS sugli switch Catalyst 6500, è necessario conoscere alcune limitazioni QoS:

Nota: QoS di PFC non rileva l'utilizzo di comandi non supportati finché non si collega una mappa dei criteri a un'interfaccia.

Limitazione QoS_TCAM

La ACL ternaria (TCAM) è una memoria specifica progettata per velocizzare le ricerche di tabelle in base ai pacchetti che passano attraverso lo switch ed è eseguita dal motore ACL su PFC, PFC2 e PFC3. Gli ACL vengono elaborati nell'hardware degli switch Cisco Catalyst serie 6500 chiamati TCAM. Quando si configura l'ACL, mappare l'ACL al QoS e quando si applica la policy QoS sull'interfaccia, lo switch programma il TCAM. Se si è già utilizzato tutto lo spazio TCAM disponibile sullo switch per QoS, viene visualizzato questo messaggio di errore:

Switch(config)#interface vlan 52
Switch(config-if)#service-policy input test
Switch(config-if)#
3w0d: %QM-4-TCAM_ENTRY: Hardware TCAM entry capacity exceeded

Questo output del comando show tcam count mostra che le maschere di ingresso TCAM sono utilizzate al 95%. Per questo motivo, quando si applica il criterio QoS sull'interfaccia, viene visualizzato %QM-4-TCAM_ENTRY: x

Switch#show tcam count
           Used        Free        Percent Used       Reserved
           ----        ----        ------------       --------
 Labels:(in) 43        4053            1
 Labels:(eg)  2        4094            0

ACL_TCAM
--------
  Masks:     19        4077            0                    72
Entries:     95       32673            0                   576

QOS_TCAM
--------
  Masks:   3902         194           95                    18
Entries:  23101        9667           70                   144

    LOU:      0         128            0
  ANDOR:      0          16            0
  ORAND:      0          16            0
    ADJ:      3        2045            0

Le voci TCAM e le etichette ACL sono risorse limitate. Pertanto, a seconda della configurazione dell'ACL, potrebbe essere necessario prestare attenzione a non esaurire le risorse disponibili. Inoltre, con configurazioni di ACL QoS e VACL (VLAN Access Control List) di grandi dimensioni, potrebbe essere necessario considerare anche lo spazio NVRAM (Non-Volatile Random Access Memory). Le risorse hardware disponibili sono diverse per Supervisor 1a con PFC, Supervisor 2 con PFC2 e Supervisor 720 con PFC3.

Modulo supervisor QoS TCAM Etichette ACL
Supervisor 1a e PFC Maschere 2K e modelli 16K condivisi tra Router Access Control Lists (RACL), VACL e ACL QoS 512 etichette ACL condivise tra RACL, VACL e ACL QoS
Supervisor 2 e PFC2 Maschere 4K e modelli 32K per ACL QoS 512 etichette ACL condivise tra RACL, VACL e ACL QoS
Supervisor 720 e PFC3 Maschere 4K e modelli 32K per ACL QoS 512 etichette ACL condivise tra RACL, VACL e ACL QoS

Nota: indipendentemente dal limite di etichette degli ACL 512, in Cisco CatOS è previsto un limite software aggiuntivo di 250 ACL QoS a livello di sistema quando si usa la modalità di configurazione predefinita (binaria). Questa restrizione viene rimossa in modalità di configurazione testo. Usare il comando set config mode text per modificare la configurazione in modalità testo. La modalità testo utilizza in genere meno spazio della NVRAM o della memoria flash rispetto alla modalità di configurazione binaria. Per salvare la configurazione nella NVRAM, è necessario usare il comando write memory mentre si lavora in modalità testo. Usare il comando set config mode text auto-save per salvare automaticamente la configurazione del testo nella NVRAM.

Questa è la soluzione per il problema TCAM:

  • Se il comando service-policy è stato implementato su molte interfacce di layer 2 che appartengono a una VLAN, è possibile implementare il policy basato sulla VLAN invece che sulla porta dello switch. Questo è un esempio:

    Switch(config)#interface range fastethernet x/y - Z
Switch(config-if)#mls qos vlan-based
Switch(config-if)#exit
Switch(config)#interface vlan 100
Switch(config-if)#service-policy input Test_Policy

  • Disabilitare le statistiche di contrassegno QoS. Il comando no mls qos marking statistics non consente di implementare il massimo di 1020 AgID. Questo perché alloca il policer predefinito per i policer dscp impostati. Il lato negativo di questo è che non ci sono statistiche per il policer specifico perché condividono tutti il policer predefinito.

    Switch(config)#no mls qos marking statistics

  • Se possibile, usare gli stessi ACL su più interfacce per ridurre il conflitto di risorse TCAM.

Limitazione NBAR

NBAR (Network-Based Application Recognition) è un motore di classificazione che riconosce un'ampia varietà di applicazioni, tra cui protocolli basati sul Web e altri protocolli difficili da classificare che utilizzano assegnazioni dinamiche di porte TCP/UDP. Quando un'applicazione viene riconosciuta e classificata da NBAR, una rete può richiamare i servizi per tale applicazione specifica. NBAR classifica i pacchetti e quindi applica la funzionalità QoS al traffico classificato per garantire un utilizzo efficiente della larghezza di banda. Esistono alcune restrizioni per l'implementazione di QoS quando si utilizza NBAR:

  • PFC3 non supporta NBAR.

  • Con Supervisor Engine 2, PFC2 e MSFC2:

    • È possibile configurare NBAR sulle interfacce di layer 3 anziché su QoS PFC.

    • Il protocollo PFC2 fornisce il supporto hardware per gli ACL di input sulle porte in cui viene configurata la barra degli strumenti.

    • Quando QoS PFC è abilitato, il traffico attraverso le porte in cui si configura NBAR passa attraverso le code di ingresso e di uscita e le soglie di rilascio.

    • Quando QoS PFC è abilitato, MSFC2 imposta il CoS in uscita su un valore pari alla precedenza IP in uscita nel traffico NBAR.

    • Dopo che tutto il traffico passa attraverso una coda in entrata, viene elaborato nel software sull'MSFC2 sulle interfacce in cui si configura NBAR.

Comandi cos-map mancanti nel Supervisor 2

Nel software IOS nativo versione 12.1(8a)EX-12.1(8b)EX5 e 12.1(11b)E e successive, le mappature QoS CoS predefinite per gli uplink Gigabit presenti sul Supervisor2 sono state modificate. Tutti i valori CoS sono stati assegnati alla coda 1 e alla soglia 1 e non possono essere modificati.

Questi comandi non possono essere configurati su una porta Sup2 Gigabit Uplink in queste versioni:

rcv-queue cos-map
priority-queue
wrr-queue cos-map

Le configurazioni QoS sono limitate e non è possibile utilizzare la coda con priorità rigida. Questo problema riguarda solo le porte Gigabit fisicamente situate sul Supervisor 2 Engine. Le porte Gigabit su altri moduli scheda di linea non sono interessate.

Per risolvere il problema, è disponibile un aggiornamento del firmware. L'aggiornamento può essere effettuato via software. Se è necessario un aggiornamento del firmware, contattare il supporto tecnico. Notare che l'aggiornamento del firmware è necessario solo se la versione hardware di Supervisor2 è inferiore a 4.0. Se la versione hardware di Supervisor2 è 4.0 o successiva, la funzionalità QoS deve essere consentita sulle porte di uplink Gigabit senza l'aggiornamento del firmware. È possibile usare il comando show module per trovare il livello del firmware. Il problema è identificato nell'ID bug Cisco CSCdw89764 (solo utenti registrati).

Limitazioni dei criteri di servizio

Per applicare la mappa dei criteri all'interfaccia, usare il comando service-policy. Se in policy-map è presente un comando non supportato, dopo averlo applicato con il comando service-policy lo switch visualizzerà i messaggi di errore sulla console. Questi punti devono essere presi in considerazione durante la risoluzione dei problemi relativi alle policy sui servizi.

  • Non collegare criteri del servizio a una porta che è membro di EtherChannel.

  • Con le DFC (Distributed Forwarding Card) installate, PFC2 non supporta QoS basato su VLAN. non è possibile usare il comando mls qos basato su vlan o collegare i criteri del servizio alle interfacce VLAN.

  • QoS PFC supporta la parola chiave output solo con PFC3 e solo sulle interfacce di layer 3 (porte LAN configurate come interfacce di layer 3 o VLAN). Con PFC3 è possibile collegare una mappa dei criteri di input e di output a un'interfaccia di layer 3.

  • Le QoS PFC basate su VLAN o su porta sulle porte di layer 2 non sono rilevanti per i criteri associati alle interfacce di layer 3 con la parola chiave output.

  • I criteri associati alla parola chiave output non supportano i criteri di microflusso.

  • Non è possibile collegare una mappa dei criteri che configura uno stato di attendibilità con l'output del comando service-policy.

  • QoS PFC non supporta il markdown in entrata con drop in uscita o drop in entrata con markdown in uscita.

Le istruzioni di output Service-Policy non vengono visualizzate nell'output del comando running-config

Quando si configura QoS sul collegamento multiplo sul modulo FlexWan, non è possibile visualizzare l'output del comando service-policy nell'output del comando show running-config. Questo si verifica quando lo switch esegue Cisco IOS versioni precedenti alla 12.2SX. FlexWAN per Cisco serie 7600 supporta dLLQ su interfacce non bundle. Non supporta dLLQ sulle interfacce del bundle MLPPP. Tale supporto è disponibile con il software Cisco IOS versione 12.2S.

Per ovviare a questa limitazione, è possibile associare le policy sui servizi alle interfacce disaggregate o aggiornare Cisco IOS alla versione 12.2SX o successive, dove la funzionalità è supportata.

Limitazione di Policing

Le policy vengono eseguite nell'hardware su PFC senza l'impatto delle prestazioni dello switch. Il policing non può essere eseguito sulla piattaforma 6500 senza PFC. Nel sistema operativo ibrido, il policing deve essere configurato sul software CatOS. Questi punti devono essere presi in considerazione durante la risoluzione dei problemi di policy:

  • Quando si applicano sia il controllo in entrata che il controllo in uscita allo stesso traffico, sia il criterio di input che il criterio di output devono segnare il traffico in uscita o in uscita. QoS PFC non supporta il markdown in entrata con drop in uscita o drop in entrata con markdown in uscita.

  • Quando si crea un policer che non utilizza la parola chiave pir e il parametro maximum_burst_bytes è uguale al parametro normal_burst_bytes (ovvero se non si immette il parametro maximum_burst_bytes), le parole chiave exceeded-action policed-dscp-transmission causano il contrassegno del traffico da parte del servizio QoS PFC in base alla definizione della mappa di markdown max-burst con policy-dscp.

  • Quando l'azione di superamento viene eliminata, QoS PFC ignora qualsiasi azione di violazione configurata.

  • Quando si configura il rilascio come azione di conformità, QoS PFC configura il rilascio come azione di superamento e azione di violazione.

  • I requisiti della maschera di flusso per il controllo del microflusso, NetFlow e NetFlow Data Export (NDE) potrebbero essere in conflitto.

Problemi di limitazione della velocità o di policy con MSFC nel sistema operativo ibrido

Sugli switch Catalyst 6500 con sistema operativo ibrido, la configurazione del limite di velocità non restituisce l'output desiderato. Ad esempio, se si configura il comando rate-limit con il comando interface vlan sull'MSFC, in realtà il traffico non viene limitato in base alla velocità.

interface Vlan10
 rate-limit input 256000 2000 2000 conform-action transmit exceed-action drop
 rate-limit output 256000 2000 2000 conform-action transmit exceed-action drop

O:

interface Vlan10
service-policy input Test_Policy

Il motivo è che l'MSFC si occupa solo delle funzioni di controllo, ma l'effettivo inoltro del traffico si verifica sugli ASIC PFC sul supervisore. L'MSFC compila le tabelle FIB e adiacenti, oltre ad altre informazioni di controllo, e le scarica in PFC per l'implementazione nell'hardware. Con la configurazione creata, si limita solo il traffico di commutazione del software, che deve essere minimo (o nessuno).

Per risolvere il problema, è possibile usare l'interfaccia della riga di comando (CLI) di CatOS per configurare il limite di velocità sul supervisor. Fare riferimento a CatOS QoS per la spiegazione dettagliata di come configurare le policy QoS in CatOS. Per un esempio della configurazione, è inoltre possibile fare riferimento al Policing QoS sugli switch Catalyst serie 6500/6000.

Media forme comando non supportate nelle interfacce VLAN di Cisco 7600

Quando si applica un input di criteri per i servizi a un'interfaccia su Cisco 7600, viene visualizzato questo messaggio di errore:

7600_1(config)#int Gi 1/40
7600_1(config-if)#service-policy input POLICY_1
shape average command is not supported for this interface

il comando shape average non è supportato per le interfacce VLAN in Cisco 7600. Invece devi usare la polizia.

7600_1(config)#policy-map POLICY_1
7600_1(config-pmap)#class TRAFFIC_1
7600_1(config-pmap-c)#police  
         
        conform-action transmit exceed-action drop

Per ulteriori informazioni su come implementare il policy per limitare il traffico, fare riferimento a Configurazione del policy map Class Policing.

Quando si collega la policy sui servizi a un'interfaccia VLAN (SVI), è necessario abilitare la funzionalità QoS basata su VLAN su tutte le porte di layer 2 che appartengono alla VLAN a cui si desidera applicare la policy-map.

7600_1(config)#interface Gi 1/40 
7600_1(config-if)#mls qos vlan-based

Per ulteriori informazioni, fare riferimento a Abilitazione di QoS PFC basato su VLAN sulle porte LAN di layer 2.

ERRORE QoS: L'aggiunta o la modifica apportata a policymap [chars] e class [chars] non è valida. Comando rifiutato. 

QoS-ERROR: Addition/Modification made to policymap vtc-map and class voice-video is 
not valid, command is rejected

Questo messaggio di errore indica che le azioni definite nella classe specificata non sono consentite sugli switch Cisco Catalyst serie 6500. Esistono alcune restrizioni durante la configurazione delle azioni delle classi della mappa dei criteri.

  • Non è possibile eseguire tutte e tre le operazioni seguenti in una classe di mappa dei criteri:

    • Contrassegnare il traffico con i comandi set

    • Configurare lo stato di attendibilità

    • Configura criteri

    È possibile contrassegnare il traffico solo con i comandi set.

    O

    Configurare lo stato di attendibilità e/o configurare i criteri.

  • Per il traffico a commutazione di hardware, QoS PFC non supporta i comandi della classe della mappa dei criteri larghezza di banda, priorità, limite di coda o rilevamento casuale. È possibile configurare questi comandi perché possono essere utilizzati per il traffico a commutazione di software.

  • QoS PFC non supporta i comandi set qos-group policy map class.

Per ulteriori informazioni su queste restrizioni, fare riferimento a Configurazione delle azioni delle classi della mappa dei criteri.

Informazioni correlate

Cronologia delle revisioni

Revisione Data di pubblicazione Commenti
1.0
03-Oct-2006
Versione iniziale

Questo documento ti è stato utile?

FeedbackFeedback

Contattaci

Questo documento si applica a questi prodotti