MLS QOS默认3550上关闭
对于接口的信任状态只能是一种,要么是COS,要么是DSCP,要么是IP优先级,不可重复。当携带有(cos dscp IP precedence)的数据进入交换机后,如果交换机信任这个数据包携带的标签(cos dscp ip precedence)的话,那么会映射到一个内部的DSCP表(也就是cos-内部dscp, ip precedence-内部dscp,数据包的dscp-内部dscp的映射),交换机的策略都是根据内部的dscp来制定的。由于默认rewrite是开启的,所以交换机会把内部的DSCP映射到数据包本身的DSCP上发出。
如果是trust COS那么会根据入口数据帧的COS 通过COS-内部DSCP来执行策略。如果数据帧本身不携带COS,那么使用定义的默认的COS。
如果接口是非信任状态,那么会洗掉所有的标记(二层和三层),并且默认的COS为0。可以通过命令改变默认的COS值,数据帧进入交换机后依然会使用COS-内部DSCP的映射来处理。
如果在接口使用了mls qos cos override那么不会信任任何从这个接口进入的标记,并且所有
的数据都会使用定义的default COS来执行策略(通过COS-内部DSCP的映射,然后通过内部DSCP做策略)。如果已经在接口开启了trust,再使用这个cos override后会变成not trust状态。此时不管进入的数据的任何标记,都会是使用默认的COS,COS-内部DSCP的映射做策略,在发出数据时会自动的使用内部DSCP-COS的映射,所以会给人一种修改了override就影响发出帧的COS的假象。因为默认的COS-内部DSCP和内部DSCP-COS的映射出来的值是相等的。
对于trust的种类(COS TOS DSCP其中之一)都是会映射到一个内部的DSCP进行策略。而内部的DSCP是否映射到出口的数据包的DSCP要看是否开启了rewrite。Rewrite是默认开启的,也就是说如果内部DSCP有变动,那么也会映射到本身数据包的DSCP,这个映射是通过内部DSCP-DSCP的映射来完成的。如果关闭了rewrite那么对于发出的的数据包,不管内部DSCP-DSCP映射变成了什么,都不会对数据包本身的DSCP进行修改。
对于trust COS 即使是access接口,虽然进入接口的数据帧本身不带COS标记,但是会对这个接口定义的COS (default COS)分配一个内部的DSCP值,交换机会根据内部的DSCP值进行策略。
SW(config-if)#do show mls qos int f0/1
FastEthernet0/1
trust state: trust cos
trust mode: trust cos
COS override: dis
default COS: 0
DSCP Mutation Map: Default DSCP Mutation Map
Trust device: none
对于access接口进入的数据帧,由于本身不携带COS字段,所以可以对不携带COS字段的帧分配一个默认的COS,默认是0。可以通过接口命令来修改默认的cos。
SW(config-if)#mls qos cos ?
<0-7> Class of rvice value between 0 and 7
override Force default COS on all packets
COS override可以强制在帧进入时按定义的default COS的值来执行策略,如果是接口的状态是trust,那么如果开启了COS override后,自动关闭接口的trust,直接使用在入口的COS-内部DSCP的map。在出口时会使用内部DSCP-COS的map来重写帧的COS(这个是自动的不可控的)。并且如果开启了rewrite,那么会把内部的DSCP重写在IP包的DSCP上。
对于在接口trust dscp后面的default COS对于IP包来说无意义,对于非IP包来说会选择default COS来影射到内部的DSCP,来执行策略。
SW(config-if)#do show mls qos int f0/1
FastEthernet0/1
trust state: trust dscp
trust mode: trust dscp
COS override: dis
default COS: 0
DSCP Mutation Map: Default DSCP Mutation Map
Trust device: none
如果在接口通过挂policy-map,那么接口的trust会自动关闭。Policy-map会接管接口的trust。
SW(config-if)#do show mls qos int f0/1
对心理咨询的看法
FastEthernet0/1
Attached policy-map for Ingress: 1
trust state: not trusted
trust mode: not trusted
COS override: dis
default COS: 6
DSCP Mutation Map: Z
自残手流血的照片
Trust device: none
在policy-map中使用t ip dscp则是设定内部的DSCP。如果t的是IP优先级,则是通过IP优先级再映射到内部的DSCP。Policy-map会优先于接口的trust,所以一旦在接口上调用了rvice-policy那么这个policy-map就会接管端口的信任状态。
使用速率限制时可以对超速的流量做mark-down,而超速的流量mark-down是把内部的dscp降低。降低DSCP是通过policed-dscp的map,也就是把内部DSCP 通过map 映射到policed DSCP来把超速的包的内部DSCP映射到一个新的内部的DSCP。
SW(config)#mls qos map policed-dscp 20 21 22 23 24 25 to 10
SW#show mls qos maps policed-dscp
Policed-dscp map:
d1 : d2 0 1 2 3 4 5 6 7 8 9
---------------------------------------
0 : 00 01 02 03 04 05 06 07 08 09
澄的读音 1 : 10 11 12 13 14 15 16 17 18 19
2 : 10 10 10 10 10 10 26 27 28 29
3 : 30 31 32 33 34 35 36 37 38 39
4 : 40 41 42 43 44 45 46 47 48 49
5 : 50 51 52 53 54 55 56 57 58 59
电工高级技师 6 : 60 61 62 63
对于命令SW1(config-if)#mls qos trust cos pass-through dscp的意思是交换机会信任cos,但是不会改变包本身的DSCP,例如从access口进入了一个dscp=CS11的包。如果不打pass-through dscp,由于这个包是从一个access接口进入的,本身并不携带有COS值,所以交换机会使用默认的COS值0来处理这个包,交换机会使用cos-内部dscp的映射来转换一个内部的dscp值, cos 0 到内部dscp的映射还是0,然后交换机通过内部DCSP来处理包并进行策略,由于rewrite打开所以在包发出的时候会使用内部的DSCP 0来替换包本身的DSCP,这样发出的数据包的DSCP值就为0了。如果打了pass-through,那么还是会信任COS,但是交换机不会把这个从cos0-内部dscp0再写到数据包中。(虽然不会把cos0-内部dscp0再写到数据包中,但是数据包出去时还是会执行Dscp-dscp mutation map的。)
参数:cos 配置端口信任cos 值;cos pass-through-dscp 配置端口信任cos 值但是不更改包的dscp 值;dscp 配置端口信任dscp 值;dscp pass-through-cos 配置端口信任dscp 值但是不更改包的cos 值;ip-precedence 配置端口信任ip 优先级;
同样的道理,对于命令SW1(config-if)#mls qos trust dscp pass-through cos,就是不改变出口帧的cos字段。如果不打pass-through cos那么进入的一个数据包会根据Dscp-dscp m
utation map来得到一个内部的DSCP并执行策略,然后在出口时会根据内部DSCP-COS的映射来建立数据帧的COS字段。如果敲了pass-through cos,那么进入时的COS字段在发出时不会被改变。
内部DSCP在COS到发送队列映射中的重用的概括:
*交换机收到分组,通过trust cos dscp IP precedence映射到内部DSCP。
二人合伙投资生意合同>搞笑谜语大全
*交换机根据配置的内部DSCP值对分组分类。
*交换机监控、标记或mark down内部DSCP。
消息的意思*交换机根据内部DSCP值,和内部DSCP到COS的map决定出口的COS值。
*交换机根据出口COS值、COS-出口队列的map将分组放入到4个发送队列中。
*交换机根据严格优先权队列或WRR将分组从发送队列中调度出来。
交换机在发出分组时,需要根据不同的COS放入到不同的队列中,所以需要内部DSCP-COS的映射。
可以使用wrr-queue cos-map qid cos1 来修改出口的COS应该放到哪个队列中。
审计是干什么的使用命令priority-queue out来使队列4变成优先级队列(一旦敲了priority-queue out那么总是使队列4 变成优先级队列),但是这样会产生饿死其他队列的情况,也就是说在这个优先级队列还没发送完的情况下,其他的三个队列不能发送数据。所以可以使用WRR来配置4个队列(3550支持4个出口队列)。
