本帖最后由 guangxil 于 2018-11-30 23:44 编辑
Nov的最后一天,感觉这个月过的好快,这个月的最后一次简单总结。由于这段时间接了不少的QoS的case,先简单总结一下QoS的问题,上个星期由于比较忙,关于High CPU的总结等到 Dec 再分享给大家。
1.在新平台常见的报错。
原来的老设备可以在接口下配置最大使用带宽,因为老的设备在接口下默认预留25%的接口带宽,配置QoS默认只能使用75%,如果QoS想配置更多的带宽,就需要使用命令更改预留带宽,比如下面的配置:
interface GigabitEthernet0/2
speed 100
max-reserved-bandwidth 90
在新的平台,比如IOS-XE中取消了这个限制,默认不在是预留25%的接口带宽了,而是默认预留1%的带宽,就是你可以配置99%的接口带宽。所以新的平台取消了这个接口下的命令,在由老设备升级到新的路由器时,刷上老设备的配置,这个命令会报错,这个就是报错的原因。
如果客户还是想给端口预留10%的带宽怎么办呢?在新平台上,接口预留带宽就给class-default使用的,可以使用命令更改class-default。配置如下:
class class-default bandwidth percent 10
2. QoS是否可以配置在子接口上,即:一个物理接口下有许多的子接口,但是每个子接口都配置不同的QoS。这个是完全可以的。配置案例如下:
class-map match-all TEST
match access-group name TEST
!
policy-map QoS-Queue
class TEST
priority percent 90
class class-default
fair-queue
random-detect
policy-map QoS-10M
class class-default
shape average 10000000
service-policy QoS-Queue
policy-map QoS-200M
class class-default
shape average 200000000
service-policy QoS-Queue
interface GigabitEthernet0/0/1
description --Test--
!
interface GigabitEthernet0/0/1.11
description *** QoS-200M ***
service-policy output QoS-200M
!
interface GigabitEthernet0/0/1.12
description ***QoS-10M***
service-policy output QoS-10M
ip access-list extended TEST
deny ip host 5.3.5.40 anypermit ip any any
上面的案例由于和dot1q的介绍,所以已经忽略了dot1q封装的配置,敬请注意。
3. QoS是否可以配置在vrf下,即:配置在MPLS VPN的边界设备PE上。这个当然可以,毕竟运营商买的就是带宽,如果给客户拉个千兆的裸线,还不能配置QoS做限速的话,运营商能亏死。
QoS和MPLS的配置案例如下:
ip vrf test
rd 10:10
route-target export 10:10
route-target import 10:10
class-map match-all test-1
match qos-group 1
policy-map QOS-in
class test-1
set qos-group 1
interface GigabitEthernet0/0/2
ip vrf forwarding test
service-policy input QOS-in
这个MPLS QoS 中的BGP的配置忽略。