Oracle® Switch ES2-72 および Oracle Switch ES2-64 構成ガイド

印刷ビューの終了

 
更新: 2015 年 4 月
 
 

QoS を構成する

スイッチで受信したパケットを、構成されているフィルタに基づいて特定のサービスクラスに分類できます。パケットを転送する前に、特定のポリシーを適用できます。次のタスクでは、スイッチで受信した TCP パケットを分類し、TCP パケットの IP ヘッダーの DSCP 値を 46 に変更する方法を示します。

このタスクのトポロジについては、Basic SEFOS Topologyを参照してください。ポート 25 をホスト A、ポート 26 をホスト B に接続します。ホスト B には、ネットワークインタフェース経由でトラフィックをダンプする、tcpdumpsnoop などのコマンドが必要です。そうでない場合は、Basic SEFOS Topologyに示すように、ポート 25 とポート 26 をデータキャプチャーデバイスに接続します。

  1. SEFOS に接続します。

    Connect to SEFOSを参照してください。

  2. ポート 1 とポート 2 を有効にします。 
    SEFOS-1# configure terminal
SEFOS-1(config)# interface xl-ethernet 0/26
SEFOS-1(config-if)# no shutdown
SEFOS-1(config-if)# exit
SEFOS-1(config)# interface xl-ethernet 0/25
SEFOS-1(config-if)# no shutdown
SEFOS-1(config-if)# exit
SEFOS-1(config)# vlan 1
SEFOS-1(config-vlan)# ports xl-ethernet 0/25 xl-ethernet 
0/26 untagged xl-ethernet 0/25 xl-ethernet 0/26

    両方のインタフェースがすでに VLAN 1 に含まれている場合は、次のメッセージが表示されることがあります。

    % Member Ports cannot be added/deleted on Default VLAN
SEFOS-1(config-vlan)# end
  3. QoS を有効にします。 
    SEFOS-1# configure terminal
SEFOS-1(config)# qos enable
SEFOS-1(config)# end
  4. TCP パケットのアクセス制御リストフィルタを作成します。 
    SEFOS-1# configure terminal
SEFOS-1(config)# ip access-list extended 11
SEFOS-1(config-ext-nacl)# permit tcp any any
SEFOS-1(config-ext-nacl)# exit
SEFOS-1(config)# interface xl-ethernet 0/25
SEFOS-1(config-if)# ip access-group 11 in
SEFOS-1(config-if)# end
  5. 着信パケットのクラスマッピング、および分類されたパケットのポリシーマッピングを指定します。
    1. グローバル構成モードに入ります。 
      SEFOS-1# configure terminal
    2. クラスマップを作成し、クラスマップ構成モードに入ります。 
      SEFOS-1(config)# class-map 10
    3. クラスマップの照合条件を、アクセスリスト 11 によって指定されている条件 (Step 4 ですべての TCP パケットとして構成されている) で構成します。 
      SEFOS-1(config-cls-map)# match access-group ip-access-list 11
SEFOS-1(config-cls-map)# set class 100
    4. クラスマップ構成モードを終了します。 
      SEFOS-1(config-cls-map)# exit
    5. パケットの転送前にパケットに適用するポリシーマップを作成します。 
      SEFOS-1(config)# policy-map 10
    6. クラス 100 のパケットのポリシーマップを作成し、このクラスに一致する発信パケットの IP ヘッダーの DSCP 値を 46 に設定します。 
      SEFOS-1(config-ply-map)# set policy class 100 default-priority-type ipdscp 46
SEFOS-1(config-ply-map)# exit

      46 (0x2e) は 10 進数です。8 ビットの TOS 値が表示される場合は、0xb8 と表示されます。これは、0x2e を左へ 2 ビットシフトして DSCP 値の 6 ビットを取得する必要があるためです。

  6. 構成の詳細を表示します。 
    SEFOS-1# show access-lists
...
Filter Protocol Type             : TCP
IP address Type                  : IPV4
...
In Port List                     : X10/25
...
 
Filter Action                    : Permit
Status                           : Active...
L3FilterId                   : 11
PriorityMapId                : None
CLASS                        : 100
PolicyMapId                  : 10
...
SEFOS-1# show policy-map 10
QoS Policy Map Entries
----------------------
PolicyMapId  : 10IfIndex      : 0
Class        : 100
DefaultPHB   : IP DSCP 46
...
 
 
  7. 100 個の TCP パケットを生成してポリシー構成の機能を確認します。

    ホスト A からホスト B に、ホスト B への TCP パケットを送信し、ホストでサポートされているパケットダンプコマンドを使用して DSCP 値を確認します。

    # tcpdump -xx -n -i eth3 ip
...
16:34:27.979962 IP 12.0.0.100.905 > 12.0.0.17.shell:
...
16:34:27.980163 IP 12.0.0.17.shell > 12.0.0.100.905:
0x0000:  0014 4f6c 7de9 001b 2147 d479 0800 4500
0x0000:  001b 2147 d479 0014 4f6c 7de9 0800 45b8
...

    これらのパケットはポート 26 で受信され、DSCP 値は 46 です。この例では、dump コマンドによって DSCP 値 0xb8 が示されています。

関連情報

Copyright © 2015, Oracle and/or its affiliates. All rights reserved.  著作権について
前へ
次へ