allan_sundry Posted July 31, 2013 Posted July 31, 2013 Доброе время суток! Есть Cisco 7604 + RSP720 3CXL + WS-X6704-10GE, необходимо понимать сколько трафика от клиента идет в мировой канал и сколько идет к внутреннесетевым ресурсам. Маркируем входящий мировой трафик: interface TenGigabitEthernet3/4.AAA description -= WORLD =- encapsulation dot1Q AAA ip address XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX service-policy input WORLD-IN-MARKING service-policy output WORLD-OUT-SHAPING end #sh policy-map WORLD-IN-MARKING Policy Map WORLD-IN-MARKING Class class-default set dscp cs1 проверяем что проходит через policy-map; #sh policy-map interface Te3/4.AAA input TenGigabitEthernet3/4.AAA Service-policy input: WORLD-IN-MARKING class-map: class-default (match-any) Match: any set dscp 8: Earl in slot 1 : 164559208445 bytes 5 minute offered rate 788760744 bps aggregate-forwarded 164559208445 bytes bps с графиками сходится. Строим клиентскую сторону: interface TenGigabitEthernet3/4.BBB description -= CLIENT =- encapsulation dot1Q BBB ip address YYY.YYY.YYY.YYY YYY.YYY.YYY.YYY service-policy output CLIENT-W-IN end #sh policy-map CLIENT-W-IN Policy Map CLIENT-W-IN Class WORLD-IN police cir 1000000000 bc 31250000 conform-action transmit exceed-action drop проверяем что проходит через policy-map: #sh policy-map interface TenGigabitEthernet3/4.BBB TenGigabitEthernet3/4.BBB Service-policy output: CLIENT-W-IN class-map: WORLD-IN (match-all) Match: dscp cs1 (8) police : 1000000000 bps 31250000 limit 31250000 extended limit Earl in slot 1 : 411124 bytes 5 minute offered rate 2568 bps aggregate-forwarded 411124 bytes action: transmit exceeded 0 bytes action: drop aggregate-forward 2216 bps exceed 0 bps Class-map: class-default (match-any) 0 packets, 0 bytes 5 minute offered rate 0000 bps, drop rate 0000 bps Match: any bps показывает абсолютно нереальное значение :( Аналогичная схема отлично работает на Cisco ASR1001. Помогите разобраться почему на клиентском интерфейсе ловится в разы меньше пакетов чем идет на сомом деле. Пробовал маркировать dscp af11, потом поставил dscp cs1 - изменений никаких.
nnm Posted July 31, 2013 Posted July 31, 2013 (edited) 76xx по умолчанию не может использовать в output policy маркировку, сделанную input policy. Есть фича "Egress ACL Support for Remarked DSCP", которая позволяет это сделать ценой потери производительности и ряда ограничений. Попробуйте добавить команду platform ip features sequential на том интерфейсе, где делаете маркировку (входящем). Описано это вот здесь: http://www.cisco.com/en/US/docs/routers/7600/ios/12.2SR/configuration/guide/qos.html Edited July 31, 2013 by nnm
allan_sundry Posted July 31, 2013 Author Posted July 31, 2013 76xx по умолчанию не может использовать в output policy маркировку, сделанную input policy. Есть фича "Egress ACL Support for Remarked DSCP", которая позволяет это сделать ценой потери производительности и ряда ограничений. Попробуйте добавить команду platform ip features sequential на том интерфейсе, где делаете маркировку (входящем). Описано это вот здесь: http://www.cisco.com/en/US/docs/routers/7600/ios/12.2SR/configuration/guide/qos.html Если я промаркирую трафик на другом роутере перед подачей на этот можно будет использовать маркировку на клиентских интерфейсах без дополнительный усложнений на входящем интерфейсе?!
allan_sundry Posted August 1, 2013 Author Posted August 1, 2013 Промаркировал трафик на бордере перед подачей на этот маршрутизатор - все начало работать. Большое спасибо nnm за информацию
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts