Відстеження проходження маркованого трафіку QoS, cisco, adminstuff
1. показати висновок інтерфейсу карти політики router#показати вихід інтерфейсу карти політики Ethernet1 Вивід політики служби: to_division
Class-map: limit2M (match-all) 1754642 пакети, 833828906 байтів 5 хвилин запропонована швидкість 46000 біт/с, швидкість падіння 0 біт/с Збіг: група доступу 110 Формування трафіку Ціль /Average Byte Sustain Excess Interval Increment Rate Limit bits/int bits/int (ms) (bytes) 4000000/2000000 12500 50000 50000 25 12500
Adapt Queue Packets Bytes Packets Bytes Shaping Active Depth Delayed Delayed Delayed Active - 0 1754643 837745873 37372 40724971 ні
Class-map: voip (match-all) 221281 пакетів, 16268602 байтів пропонована швидкість 5 хвилин 0 біт/с, швидкість падіння 0 біт/с Збіг: група доступу 160 Черга Строгий пріоритет Черга виводу: розмова 72 Пропускна здатність 50 (%) Пропускна здатність 1000 (кбіт/с) Пакет 25000 (байтів) (співпадає піктограми/відповідає байтів) 414/30474 (загальне падіння/байт drops) 0/0 QoS Set precedence 5Packets marked 221281
Class-map: class-default (match-any) 1533360 пакетів, 817558790 байтів 5 хвилин запропонована швидкість 46000 біт/с, швидкість відміни 0 біт/с Відповідність: будь-яка Черга Flow Based Fair Постановка в чергу Максимальна кількість хешованих черг 64 (загальна кількість у черзі/загальна кількість видалень/скидання без буфера) 0/0/0
Class-map: class-default (match-any) 122958 пакетів, 10165654 байтів 5 хвилин запропонована швидкість 0 біт/с, швидкість падіння 0 біт/с Збіг: будь-який
Число у виділеному жирному шрифті рядку (Пакети, позначені . ), що позначає кількість упущених пакетів з маркуванням (у цьому прикладі пріоритет 5), має збільшуватися при кожній новій команді виводу інтерфейсу show policy-map.
2. Відправка маркованого ping router#ping Протокол [ip]: Цільова IP-адреса: aaa.bbb.ccc.ddd Повторити кількість [5]:1000 Розмір дейтаграми [100]: Час очікування в секундах [2]: Розширені команди [n]: y Адреса джерела або інтерфейс: Тип служби [0]: 0x64 Установити біт DF в IP-заголовку? [ні]: Перевірити дані відповіді? [no]: Шаблон даних [0xABCD]: Loose, Strict, Record, Timestamp, Verbose[none]: Діапазон розмірів [n]: Введіть escape-послідовність, щоб скасувати. Надсилання 1000 100-байтових відлунь ICMP на aaa.bbb.ccc.ddd, час очікування становить 2 секунди: . . . . . . . . . . . . . . . Швидкість успіху становить 100 відсотків (1000/1000), мін./сер./макс. = 1/6/104 мс маршрутизатор #
W2K, XP, Windows 2003 C:\>ping -v 0xA0 10.50.11.112
Пінгування 10.50.11.112 з 32 байтами даних:
Відповідь від 10.50.11.112: bytes=32 time=1ms TTL=255 Відповідь від 10.50.11.112: bytes=32 time
Пример - аналіз наявності маркірованих пакетів у трафіку.
1. Налаштовуємо список доступу для фільтрації маркованого трафіку: ip access-list extended deb-l permit ip будь-який будь-який пріоритет критичний журнал permit ip будь-який будь-який пріоритет flash log permit ip будь-який будь-який Тут пріоритет критичний означає поле пріоритету ToS-байта рівне 5, а пріоритет flash - рівне 3 (см. таблицю імені коду пріоритету в описі байту ToS). Замість імені пріоритетів можна використовувати їх номери, наприклад пріоритет критичний змінюється на пріоритет 5.
2. Прив'язуємо наш список доступу до потрібного інтерфейсу (в цьому прикладі зовнішній інтерфейс маршрутизатора).
інтерфейс Ethernet1 ip адреса a.b.10.45 255.255.255.252 ip access-groupdeb-l в
3. Сброс статистики: очистити журнал
5. Зручно також використовувати команду #show access-lists deb-l, буде виведено що-то подібне до такого: #show access-listsdeb-l Extended IP access list deb-l 10 permit ip a.b.0.0 0.0.255.255 any precedence critical log (113 matches) 20 permit ip any any (4930402 matches) Тут у дужках видно статистику спрацьовування фільтра - у дужках зазначено, скільки сталося збігів з кожною умовою фільтра. Якщо повторювати введення цієї команди кілька разів, то відразу видно, чи працює access-list, чи ні (чи працює прив'язка до інтерфейсу, наприклад, і чи активний канал) - у дужках рядка permit ip any any має постійно змінюватися кількість спрацьовувань. Можна також контролювати спрацювання фільтра на трафік, що відстежується (permit ip a.b.0.0 0.0.255.255 any precedence critical log), але це вже буває зручніше робити командою show logging.
також подібний приклад тут .Увага! Не можна видаляти під час роботи маршрутизатора вже прив'язаний до інтерфейсу access-list (це може знадобитися, наприклад, для вставки в нього рядків), інакше можливе повне блокування роботи маршрутизатора (потрібне перезавантаження). Видаляти access-list (no ip access-list extended deb-l) можна лише після його відв'язування від інтерфейсу: interface Ethernet1 no ip access-groupdeb-l
Для спрощення перевірки каналу на проходження маркованого трафіку є зручна програма ping5b.
