Catalyst 6500/6000 QoS 常见问题
目录
简介
本文档讨论有关具有运行 Catalyst OS (CatOS) 的 Supervisor 1 (Sup1)、Supervisor 1A (Sup1A)、Supervisor 2 (Sup2) 和 Supervisor 720 (Sup720) 的 Catalyst 6500/6000 的服务质量 (QoS) 功能的常见问题 (FAQ)。 在本文档中,这些交换机是指运行 CatOS 的 Catalyst 6500 (Cat6k) 交换机。有关运行 Cisco IOS® 软件的 Catalyst 6500/6000 交换机的 QoS 功能,请参阅配置 PFC QoS。
有关文档规则的详细信息,请参阅 Cisco 技术提示规则。
问:Catalyst 6500交换机上是否默认启用QoS?
答:默认情况下,QoS未启用。发出 set qos enable 命令可以启用 QoS。
问:分配给数据包的默认差分服务代码点(DSCP)值是什么?
A.进入不可信端口的所有流量都标有DSCP 0。具体而言,DSCP由出口端口重新标记为0。
问:能否在6500上设置基于VLAN的QoS?
A.默认设置是基于端口的。如果发出 set port qos mod/port vlan-based 命令,可以更改此设置。
问:每个线卡的端口功能是什么?如何解释队列功能?
答:请参阅运行CatOS系统软件的Catalyst 6500/6000系列交换机上的QoS输出调度了解端口的排队功能部分中的端口功能表。
问:QoS最初启用时,6500上的默认QoS配置是什么?
A.请参阅运行CatOS系统软件的Catalyst 6500/6000系列交换机上QoS输出调度的Catalyst 6000上QoS的默认配置部分。
问:Catalyst 6000中的每个QoS流程在何处执行?
A.输入调度 — 由PINNACLE/COIL端口专用集成电路(ASIC)完成。 仅第2层,带或不带策略功能卡(PFC)。
分类 — 由Supervisor或PFC通过访问控制列表(ACL)引擎完成。仅第 2 层(不需要 PFC);第 2 层或第 3 层(需要 PFC)。
策略 - 由 PFC 通过第 3 层转发引擎执行。第 2 层或第 3 层(必须具有 PFC)。
数据包重写 - 由 PINNACLE/COIL 端口 ASIC 执行。基于以前执行的分类的第 2 层或第 3 层。
输出调度 - 由 PINNACLE/COIL 端口 ASIC 执行。基于以前执行的分类的第 2 层或第 3 层。
问:我能否在没有策略功能卡(PFC)的情况下实施QoS功能?
答:在Catalyst 6000系列交换机中,QoS功能的核心驻留在PFC上,是第3层或第4层QoS处理的要求。但是,没有 PFC 的 Supervisor 可用于第 2 层 QoS 分类和标记。
问:策略功能卡1(PFC1)和PFC2在QoS功能上有何区别?
答:PFC2允许您将QoS策略下推到分布式转发卡(DFC)。PFC2 还添加了对超额速率的支持,这表示存在另一个可以采取策略操作的策略级别。有关详细信息,请参阅了解 Catalyst 6000 系列交换机上的服务质量的 Catalyst 6000 系列中 QoS 的硬件支持部分。
问:启用auto-qos后,传输队列映射配置的默认服务类别(CoS)是什么?
A. set qos map 2q2t tx queue 2 2 cos 5,6,7
set qos map 2q2t tx queue 2 1 cos 1,2,3,4
set qos map 2q2t tx queue 1 1 cos 0
问:默认差分服务代码点(DSCP)到服务类别(CoS)的映射是什么?
A.8 到 1(用 8 除 DSCP 得到 CoS)。
问:在出口队列中,如果严格优先级队列已饱和,流量最终是否会在加权轮询(WRR)队列中提供服务?
答:否,在优先级队列完全为空之前,WRR队列不提供服务。
问:加权轮询(WRR)是否根据数据包数或特定字节数确定带宽分配?
答:基于一定数量的字节,可以代表多个数据包。超过分配字节的最后一个数据包不会被发送。使用极值权重配置,如为队列 1 配置 1%,为队列 2 配置 99%,可能达不到精确的配置权重。交换机使用 WRR 算法来每次传输一个队列中的帧。WRR 使用权值确定在它切换到另一个队列之前要从一个队列中传输的数据量。分配给队列的权重越高,为其分配的传输带宽就越多。
注意:实际传输的字节数与计算值不匹配,因为它在切换到另一个队列之前将传输全部的帧。
问:我的新65xx线卡文档说,它支持差额加权轮询(DWRR)。 什么是 DWRR,它是什么意思?
答:DWRR在不使低优先级队列失效的情况下从队列传输,因为它跟踪低优先级队列未传输的情况,并在下一轮中对其进行补偿。如果队列由于数据包大小大于可用字节而无法发送该数据包,则未使用的字节将记入下一轮。
问:2q2t端口的默认权重是什么?如何修改?
A.发出set qos wrr 2q2t q1weight q2weight 命令,以修改队列1(低优先级队列服务时间为5/260)和队列2(高优先级队列服务时间为255/260)的默认权重。
问:我想使用简单网络管理协议(SNMP)收集单个监察器丢弃的数据包数。这是否可能?如果这样,使用什么 MIB?
答:是的,SNMP支持CISCO-QOS-PIB-MIB和CISCO-CAR-MIB。
问:是否有show命令显示监察器丢弃的数据包数?
A. show qos statistics aggregate-policer和show qos statistics l3stats命令显示监察器丢弃的数据包数。
问:我想使用简单网络管理协议(SNMP)修改监察器,以便可以动态更改速率和突发参数。例如,按一天中的时间。这是否可能?如果这样,使用什么 MIB?
答:是的,SNMP支持CISCO-QOS-PIB-MIB和CISCO-CAR-MIB。
问:在混合模式下,是否可以通过多层交换功能卡(MSFC)上的Cisco IOS软件实施基于时间的QoS(具体来说,是否可以修改最大和突发速率)?如果可能,是否可在硬件中但不由 MSFC 处理器执行此 QoS?
不,这不能做。在混合模式 (CatOS) 下,所有 QoS 策略都由 Supervisor 执行。
问:我没有看到如何实施监察器速率和监察器突发值的说明。我想要有关这些值的完整技术文档,以便可以了解它们对于我的网络的影响。
A.监察器速率和监察器突发值的实现方式如下:
burst = sustained rate bps × 0.00025 (the leaky bucket rate) + MTU kbps例如,如果要20 Mbps监察器和1500字节的最大传输单位(MTU)(以太网上),则突发量的计算方式如下:
burst = (20,000,000 bps × 0.00025) + (1500 × 0.008 kbps) = 5000 bps + 12 kbps = 17 kbps但是,由于 Sup1 和 Sup2 的监察器硬件粒度,您需要将其舍入到 32 kbps,这是最小值。
有关监察器速率和突发值实施的详细信息,请参阅以下文档:
问:我计划用Sup2替换Sup1A主管。Sup1A 和 Sup2 之间的 QoS 机制(如突发速率)是否会更改?
答:是的,当Catalyst 6500交换机具有SUP2/PFC2时,两个Supervisor之间有差异。如果它运行Cisco快速转发(CEF),则在SUP2中配置netflow时,行为稍有不同。
问:我可以使用哪些命令来监控我的QoS设置?
A.请参阅运行CatOS软件的Catalyst 6500/6000系列交换机上QoS分类和标记的监控和验证配置部分。
问:在6500上运行Catalyst操作系统(CatOS)代码,在多层交换功能卡(MSFC)中运行Cisco IOS软件时,是在MSFC上还是在管理引擎上发出QoS命令?
答:运行混合代码(CatOS)时,在管理引擎/策略功能卡(PFC)上发出QoS命令。 6500 在三个位置执行 QoS:
在 MSFC 中执行基于软件的 QoS
在 PFC 中执行基于硬件(基于多层交换)的 QoS
在某些板卡上执行基于软件的 QoS
使用混合 IOS(CatOS + 用于 MSFC 的 IOS)时将出现此问题。 CatOS 和 IOS 具有两组配置命令。但是,当您在本机 IOS 下配置 QoS(例如使用新的 Sup32 或 Sup720 引擎)时,您不需要执行硬件操作,板卡部分对于用户不可见。这非常重要,因为大部分数据流是多层交换的(硬件交换的)。 因此,由 PFC 逻辑对其进行处理。MSFC 永远不会看到该数据流。如果未设置基于 PFC 的 QoS,则大部分数据流将丢失。
问:如果我的线卡不支持set port qos trust命令,会发生什么情况?
答:您可以创建QoS访问控制列表(ACL)来信任传入数据包的差分服务代码点(DSCP)值。例如,发出 set qos acl ip test trust-dscp any 命令。
问:聚合监察器和微流监察器之间有何区别?
A.请参阅了解Catalyst 6000系列交换机上的服务质量的PFC分类和策略部分。
问:哪些命令允许我查看聚合或微流监察器的统计信息?
答:使用Supervisor引擎1和1A时,无法为单个聚合策略器提供策略统计信息。发出 show qos statistics l3stats 命令可以查看每个系统的策略统计信息。
对于 Supervisor Engine 2,可以使用 show qos statistics aggregate-policer 命令基于每个监察器查看聚合策略统计信息。发出 show mls entry qos short 命令可以查看微流监察器统计信息。
问:Catalyst 6500(Cat6K)交换机是否支持流量整形?
答:仅Catalyst 6500/7600系列的某些WAN模块(如光纤服务模块(OSM)和FlexWAN模块)支持流量整形。有关详细信息,请参阅配置基于类的数据流整形和数据流整形。
问:Catalyst 6500(Cat6K)交换机支持多少个聚合或微流监察器?
答:Catalyst 6500/6000支持多达63个微流监察器和多达1023个聚合监察器。
问:支持策略需要什么Catalyst操作系统(CatOS)或多层交换功能卡(MSFC)Cisco IOS映像?
答:Supervisor引擎1A支持CatOS版本5.3(1)及更高版本以及Cisco IOS软件版本12.0(7)XE及更高版本中的入口管制。
Supervisor Engine 2 在 CatOS 版本 6.1(1) 及更高版本和 Cisco IOS 软件版本 12.1(5c)EX 及更高版本中支持入口策略。但是,微流策略仅在 Cisco IOS 软件中受到支持。
问:我从Sup2升级到Sup720,我的管制流量速率统计数据显示与相同流量不同。为什么?
答:Supervisor引擎720上策略的一个重要变化是它可以按帧的第2层长度计数流量。这不同于 Supervisor Engine 1 和 Supervisor Engine 2,它们按第 3 层长度对 IP 和 IPX 帧计数。对于某些应用程序,第 2 层和第 3 层长度可能不一致。较大的第 2 层帧内的较小的第 3 层数据包便是一个示例。在这种情况下,与 Supervisor Engine 1 和 Supervisor Engine 2 相比,Supervisor Engine 720 显示的管制数据流速率可能稍有不同。
问:在配置监察器时,我如何知道使用什么值进行速率和突发量?
A.以下参数控制令牌桶的操作:
速率 - 定义在每个时间间隔删除的令牌数。这样就能够有效地设置策略速率。低于速率的所有流量都被视为是符合配置要求的。
时间间隔 - 定义从桶中删除令牌的频率。时间间隔固定为 0.00025 秒,因此每秒从桶中删除令牌 4,000 次。时间间隔不能更改。
突发 - 定义任何时候桶中可以容纳的最大令牌数。突发值不应小于速率值与时间间隔值的乘积才能维持指定的数据流速率。另外一种考虑就是最大尺寸的数据包也必须能够置入桶内。
请使用以下等式来确定突发参数:
Burst = (rate bps * 0.00025 sec/interval) or (maximum packet size bits) [whichever is greater]例如,如果希望计算维持以太网上 1 Mbps 的速率所需的最小突发值,则速率定义为 1 Mbps,最大以太网数据包大小为 1518 字节。等式如下:
Burst = (1,000,000 bps * 0.00025) or (1518 bytes * 8 bits/byte) = 250 or 12144两者中较大的结果为 12144,可将其舍入为 13 kbps。
注意:在Cisco IOS软件中,管制速率以位/秒(bps)定义。 在 Catalyst 操作系统 (CatOS) 中,它是以 kbps 为单位定义的。此外,在 Cisco IOS 软件中,突发速率以字节为单位定义,而在 CatOS 中,以千位为单位定义。
注意:由于硬件策略粒度,精确速率和突发量会四舍五入到最接近的支持值。请确保突发值不小于最大大小的数据包。否则,大于突发值的所有数据包都将被丢弃。
例如,如果您尝试在 Cisco IOS 软件中将突发值设置为 1518,则该值将舍入为 1000。这将导致大于 1000 字节的所有帧都被丢弃。解决方案是将突发值配置为 2000。
配置突发速率时,应考虑到有些协议(如 TCP)会实施用于对数据包丢失做出反应的流控制机制。例如,TCP 会为每个丢失的数据包将窗口大小减小一半。因此,通过限制到特定速率进行管制时,有效的链路利用率将低于配置的速率。您可以增加突发值以实现更佳的利用率。对于这样的数据流,将突发值加倍是一个不错的开端。在本示例中,突发大小将从 13 kbps 增加到 26 kbps。然后,监控性能并根据需要进行进一步的调整。
由于同样的原因,建议您不要使用面向连接的数据流来衡量监察器操作。通常这样显示的性能会比监察器所允许的性能要更低。
问:我正在通过端口通道配置QoS。是否存在我需要知道的一些限制?
答:在Catalyst操作系统(CatOS)上,在属于端口通道一部分的端口上配置QoS时,必须对端口通道中的所有物理端口应用相同的配置。以下参数对于端口信道中的所有端口必须一致:
端口信任类型
接收端口类型(2q2t 或 1p2q2t)
传输端口类型(1q4t 或 1p1q4t)
默认端口服务类(CoS)
基于端口的 QoS 或基于 VLAN 的 QoS
端口承载的访问控制列表(ACL)或协议对
问:为什么我无法调整最小阈值?
答:对于6.2之前的Catalyst操作系统(CatOS)版本,加权随机早期检测(WRED)阈值命令仅设置最大阈值,而最小阈值硬编码为0%。这在CatOS 6.2及更高版本中得到纠正,这允许配置最小阈值。默认最小阈值取决于优先级。IP 优先级 0 的最小阈值相当于最大阈值的一半。剩余优先级的值介于最大阈值的一半和最大阈值之间(各值之间的间隔相等)。
问:我在调整传输队列缓冲区时遇到困难。是否存在任何限制?
答:如果您有三个队列(1p2q2t),则高优先级加权轮询(WRR)队列和严格优先级队列必须设置在同一级别。
我有62xx/63xx线卡。我无法应用信任端口上的差分服务代码点(DSCP)的set命令。此板卡上对于 QoS 功能是否存在限制?
A.是,因为您无法在WS-X6248-xx、WS-X6224-xx和WS-X6348-xx线卡上发出trust-dscp、trust-ipprec或trust-cos命令。在这种情况下,最简单的方法是将所有端口保留为不受信任状态,并将默认访问控制列表(ACL)更改为trust-dscp命令:
set qos enable set port qos 2/1-16 trust untrusted set qos acl default-action ip trust-dscp有关板卡特定的其他限制,请参阅运行 CatOS 软件的 Catalyst 6500/6000 系列交换机上的 QoS 分类和标记的 WS-X6248-xx、WS-X6224-xx 和 WS-X6348-xx 板卡的限制部分。
问:支持策略管制需要哪些Catalyst操作系统(CatOS)版本和管理引擎?
答:Supervisor引擎1A支持CatOS版本5.3(1)及更高版本以及Cisco IOS软件版本12.0(7)XE及更高版本中的入口管制。
注意:使用Supervisor引擎1A进行策略管制需要策略功能卡(PFC)子卡。
Supervisor 引擎 2 在 CatOS 版本 6.1(1) 及更高版本和 Cisco IOS 软件版本 12.1(5c)EX 及更高版本中支持入口策略。Supervisor 引擎 2 支持超额速率策略参数。
Supervisor 720 支持端口和 VLAN 接口级别的入口策略。有关 Sup720 策略功能的详细信息,请参阅 Catalyst 6500/6000 系列交换机上的 QoS 策略的 Supervisor 引擎 720 的策略功能更新部分。
问:关于EtherChannel上QoS的配置,我需要了解什么?
答:在CatOS上配置属于EtherChannel的端口上的QoS时,必须始终按端口进行配置。此外,您必须确保对所有端口应用相同的 QoS 配置,因为 EtherChannel 只能绑定具有相同 QoS 配置的端口。这意味着您需要将以下参数配置为相同:
端口信任类型
接收端口类型(2q2t 或 1p2q2t)
传输端口类型(1q4t 或 1p1q4t)
默认端口服务类(CoS)
基于端口的 QoS 或基于 VLAN 的 QoS
端口承载的访问控制列表(ACL)或协议对
问:在哪里可以找到使用QoS访问控制列表(ACL)标记或管制流量的示例?
A.参考案例1:运行 CatOS 软件的 Catalyst 6500/6000 系列交换机的 QoS 分类和标记的案例 1:在边缘标记部分。
有关管制数据流的示例,请参阅 Catalyst 6500/6000 系列交换机上的 QoS 策略的配置和监控 CatOS 软件中的策略部分。
问:基于端口的QoS访问控制列表(ACL)与基于VLAN的QoS访问控制列表(ACL)有何区别?
答:每个QoS ACL都可应用于端口或VLAN,但需要考虑另外一个配置参数:ACL 端口类型。可以将端口配置为基于 VLAN 或基于端口的端口。以下是两种类型的配置:
如果将具有已应用 ACL 的基于 VLAN 的端口分配给也具有已应用 ACL 的 VLAN,则基于 VLAN 的 ACL 将优先于基于端口的 ACL。
如果将具有已应用 ACL 的基于端口的端口分配给也具有已应用 ACL 的 VLAN,则基于端口的 ACL 将优先于基于 VLAN 的 ACL。
有关详细信息,请参阅将使用四个可能的内部 DSCP 源中的哪一个?部分(文档运行 CatOS 软件的 Catalyst 6500/6000 系列交换机上的 QoS 分类和标记中)。
问:第3层交换机上用于速率限制的突发大小的典型值是什么?
答:第3层交换机在固件中实现单令牌桶算法的近似。数据流速率范围的合理突发数据流大小是大约 64000 字节。应选择至少包括一个最大大小数据包的突发大小。对于每个到达的数据包,策略算法确定此数据包和最后一个数据包之间的时间,并计算在经过的时间内生成的令牌数。然后,它将此数量的令牌添加到桶中并确定到达数据包是符合还是超出了指定的参数。
问:为什么TCP流量的速率限制性能较低?
答:当数据包由于速率限制而被丢弃时,TCP应用程序表现不佳。这是由于流控制中使用的固有窗口方案导致的。您可以调整突发大小参数或速率参数以得到所需的吞吐量。
问:加权随机早期检测(WRED)有何优势?如何知道我的线卡是否支持WRED?
答:为避免输出调度时的拥塞,Catalyst 6500(Cat6K)交换机在某些出口队列上支持WRED。每个队列都有一个可配置大小和阈值。一些具有 WRED。WRED 是一种拥塞避免机制,它在缓冲区到达定义的填充阈值时随机丢弃具有特定 IP 优先级的数据包。WRED 是两种功能的组合:尾部丢弃和随机早期检测(RED)。 WRED 的早期 Catalyst 操作系统 (CatOS) 实施只设置最大阈值,而最小阈值被硬编码为 0%。请注意,数据包的丢弃机率总是非空值,因为它们始终高于最小阈值。此行为在 CatOS 6.2 及更高版本中已被更正。对于数据流类型基于 TCP 这种情况,WRED 是一个非常有用的拥塞避免机制。对于其他数据流类型,RED 不是非常有效,因为 RED 利用由 TCP 使用的窗口机制来管理拥塞。
要确定板卡或队列结构是否可以支持 WRED,请参阅运行 CatOS 系统软件的 Catalyst 6500/6000 系列交换机上的 QoS 输出调度的了解端口的排队功能部分。还可以发出 show port capabilities 命令来查看您的板卡的队列结构。
问:什么是内部差分服务代码点(DSCP)?
A.每个帧都分配了内部服务类别(CoS),即接收的CoS或默认端口CoS。这包括不携带任何实际 CoS 的无标记帧。此内部 CoS 和接收的 DSCP 被写入特殊数据包报头(称为数据总线报头)并通过数据总线被发送到交换引擎。这发生在入口板卡上。此时,尚不知道此内部 CoS 是否已传输到出口专用集成电路 (ASIC) 并已插入传出帧。一旦报头到达交换引擎,交换引擎编码地址识别逻辑(EARL)会为每个帧分配一个内部DSCP。此内部DSCP是策略功能卡(PFC)在帧传输交换机时分配给帧的内部优先级。这不是 IPv4 报头中的 DSCP。它源自现有CoS或服务类型(ToS)设置,用于在帧退出交换机时重置CoS或ToS。此内部 DSCP 由 PFC 分配给所有交换(或路由)的帧,甚至非 IP 帧。
问:内部差分服务代码点(DSCP)的可能来源是什么?
A.请参阅运行CatOS软件的Catalyst 6500/6000系列交换机上QoS分类和标记的“内部DSCP的四个可能源”部分。
问:如何选择内部差分服务代码点(DSCP)?
答:内部DSCP取决于以下因素:
端口信任状态
连接到端口的访问控制列表(ACL)
默认 ACL
ACL 是基于 VLAN 还是基于端口
以下流程图概括了如何根据配置选择内部 DSCP 的过程:
问:Catalyst 6500(Cat6K)交换机是否支持基于类的加权公平队列(CBWFQ)或低延迟队列(LLQ)?
答:是,CBWFQ允许您定义流量类并为其分配最低带宽保证。此机制背后的算法是加权公平队列(WFQ),它解释了名称。您可在 map-class 语句中定义特定类以配置 CBWFQ。然后为策略映射中的每个类分配一个策略。然后此策略映射将被附加到接口的入站/出站端。
问:第2层服务类别(CoS)值是否保留用于路由的数据包?
答:是,内部差分服务代码点(DSCP)用于重置出口帧上的CoS。
问:QoS是否对由同一ASIC控制的所有LAN端口应用相同的配置?
答:是,当配置了这些命令时,QoS会对由同一专用集成电路(ASIC)控制的所有LAN/路由端口应用相同的配置。 QoS 设置被传播到属于同一 ASIC 的其他端口,而不管该端口是接入端口、中继端口还是路由端口。
rcv-queue random-detect
rcv-queue queue-limit
wrr-queue queue-limit
wrr-queue bandwidth(除千兆以太网 LAN 端口以外)
priority-queue cos-map
rcv-queue cos-map
wrr-queue cos-map
wrr-queue threshold
rcv-queue threshold
wrr-queue random-detect
wrr-queue random-detect min-threshold
wrr-queue random-detect max-threshold
在任何端口上执行 default interface 命令时,控制特定端口的 ASIC 将重置由它控制的所有端口的 QoS 配置。
问:为什么show traffic-shape statistics命令不显示正结果,即使已配置了流量整形?
Router#show traffic-shape statistics Access Queue Packets Bytes Packets Bytes Shaping I/F List Depth Delayed Delayed Active Et0 101 0 2 180 0 0 no Et1 0 0 0 0 0 no答:当计时器指示流量整形发生时,“整形活动”属性为“是”,如果流量整形不发生则为“否”。
您可以使用 show policy-map 命令验证配置的数据流是否工作。
Router#show policy-map Policy Map VSD1 Class VOICE1 Strict Priority Bandwidth 10 (kbps) Burst 250 (Bytes) Class SIGNALS1 Bandwidth 8 (kbps) Max Threshold 64 (packets) Class DATA1 Bandwidth 15 (kbps) Max Threshold 64 (packets) Policy Map MQC-SHAPE-LLQ1 Class class-default Traffic Shaping Average Rate Traffic Shaping CIR 63000 (bps) Max. Buffers Limit 1000 (Packets) Adapt to 8000 (bps) Voice Adapt Deactivation Timer 30 Sec service-policy VSD1
问:Catalyst 6500 PFC是否支持所有标准QoS命令?
答:Cisco Catalyst 6500 PFC QoS有一些限制,不支持某些与QoS相关的命令。有关不支持的命令的完整列表,请参阅此文档。
问:为什么软件CoPP计数器大于硬件CoPP计数器?
答:软件控制平面策略(CoPP)计数器是通过硬件CoPP和硬件速率限制的数据包的总和。数据包首先由硬件速率限制器进行处理,如果它们不匹配,再由硬件 CoPP 进行处理。如果硬件速率限制器允许数据包,该数据包将进入软件,在软件中由软件 CoPP 进行处理。因此,软件 CoPP 计数器可能比硬件 CoPP 计数器大。
此外,还存在一些在硬件中不支持 CoPP 的限制。其中包括:
CoPP 在硬件中不支持多播数据包。ACL、多播 CPU 速率限制器和 CoPP 软件保护的组合提供对多播 DOS 攻击的防护。
CoPP 在硬件中不支持广播数据包。ACL、数据流风暴控制和 CoPP 软件保护的组合提供对广播 DOS 攻击的防护。
不在硬件中应用而是在软件中应用与多播匹配的类。
除非使用 mls qos 命令全局启用 MMLS QoS,否则 CoPP 在硬件中处于未启用状态。如果未输入 mls qos 命令,则 CoPP 只在软件中起作用,而不为硬件提供任何好处。
有关详细信息,请参阅配置控制层面策略 (CoPP)。
问:默认(接口)命令QoS配置在其他接口/端口上有效吗?
A.发出默认接口命令时,将收集非默认配置,这类似于show running-config interface x/y中显示的内容,并且每个配置都设置为默认值。这也可以也是命令的简单否定。
如果在该接口上配置了任何 QoS 或其他功能,并且已否定这些命令,则可以将这些配置传播到板卡的其他接口。
在继续将接口配置设置为其默认值以前,建议您检查 show interface x/ycapabilities 命令的输出。有关详细信息,请参阅 QoS 是否对由同一 ASIC 控制的所有 LAN 端口应用相同的配置?。
default interface 命令的输出还显示(如果有)由于该端口 ASIC 中实施的 QoS 和其他功能而受到影响的其他接口。
问:能否在具有辅助IP的接口中配置QoS?
是的。可以在备用 IP 上配置 QoS。
反馈