実稼働7600でのMLS QoSの有効化

12.2（33）SRE3を実行しているRSP720-3CXLを搭載した7609-Sを探しています。

L2ポート（switchport mode access）として実行されているいくつかのポートに接続されている一部のサーバーのレート制限を支援するように依頼されているため、このVLANのデフォルトゲートウェイであるL3 SVIにポリシーマップを適用する必要があります。SVIインターフェイス設定でサービスポリシーを有効にすると、次のエラーが表示されました。

router(config-if)#service-policy input PM-LIMIT-100M
Warning (QoS): MLS QoS is disabled, marking/policing will be done after 
enabling MLS QoS globally

私は設定を調べましたが、確かに、グローバル設定には「mls qos」はありません。この実稼働デバイスでこのグローバル構成コマンドを有効にすると、どのような問題が発生する可能性がありますか？安全のためにスケジュールされたメンテナンス期間中にこれを明らかに実行できますが、まったく試してみる必要がありますか？

違いがあれば、ログインするまでこのルーターにクラスマップまたはポリシーマップが定義されていなかったため、前述のサーバーポートをレート制限するために1つ（すべてのポートはGigであり、このSVIを100 Mpsに制限するタスク短期間）。次の構成を使用しようとしています。

class-map match-any CM-LIMIT-100M
  match access-group name ACL-SERVERS
!
policy-map PM-LIMIT-100M
  class CM-LIMIT-100M
    police 100000000 18750000 31250000 conform-action transmit exceed-action drop violate-action drop
!
int vlan 123
service-policy input PM-LIMIT-100M
service-policy output PM-LIMIT-100M

これを有効にした場合に発生する可能性のある問題はないと思いますが、あなたは決して知らないので、私はすべて耳です！

MLS QoSを有効にする必要があります。また、実装するTODOリストに追加する必要があるCoPPの前提条件でもあります。

他の設定なしで「mls qos」を有効にすることは、3560/3750のようなローエンドの猫では、予想外のデフォルトスケジューリングと、より多くのマイクロバーストを引き起こすバッファの大幅な削減により、非常に悪い考えです。

7600/6500では、比較的安全に有効にできますが、もちろん「show run」でルーターをクラッシュさせることができます。私は、生産時間中にそれを有効にするのに十分快適に感じるでしょう。

何もドロップしていないことを確認できるようにした後、「show queueing interface X」を監視する必要があります。長期的には、QoSポリシーを設計して実装する必要があります。できるだけ少ないキューを使用することをお勧めします（そして、これらの少数のキューに100％のバッファーを割り当てます）。WS-X6704-10GEで可能なQoSポリシーの例：

interface TenGigabitEthernet4/1
 wrr-queue bandwidth percent 30 40 30 0 0 0 0  ## allocate 3 queues (+implied strictpriority) share buffer 30% 40% 30% on thos three queues
 wrr-queue cos-map 1 1 0 7 # map cos values to queues
 wrr-queue cos-map 2 2 3 
 wrr-queue cos-map 3 1 4 
 wrr-queue cos-map 3 2 6 

高度な設定の場合、「wrr-queue random-detect」でキュー+しきい値ごとにREDカー​​ブを追加することもできます。ネットワークに入るときにトラフィックを正しくマークしてください。

7600 QoSは簡単ではありません。

mls qosを単独で有効にすると、すべてのポートでのバッファーの割り当て方法が変更され、予期しない結果が得られる場合があります。

ラインカードごとにキューイング機能が異なるため、次のコマンドを調べてバッファとキューイングの設定を変更してください。一部のラインカードはポートごとにあり、一部はasicの周りにグループ化されています

 wrr-queue bandwidth 
 wrr-queue queue-limit
 wrr-queue cos-map

また、DFC対応カードがある場合は、入力DFCごとにポリサーが適用されるため、希望する結果が得られない可能性があることに注意してください。

7600 QoSは簡単ではありません。

控えめな表現があります...

@yttiと@Steveには優れた答えがありrcv-queueますが、7600にもインターフェースコマンドがあることにも注意してください。のようにwrr-queue、あなたはあなたの突然変異が正しいか、あなたが低下を見ることを確認したいでしょう。QoSとハードウェアキューの問題は実際に負荷がかかるまで現れないため、その1つに焼き付けられ、すべてが正常に動作していることを検証するのに十分なテストトラフィックを生成するようにしてください。

注意すべきことは、6500/7600がVLAN内に複数のポートを持っている場合、異なるラインカードへの広がりを制限したい場合、6500/7600が分散方式で切り替わる方法のため、それらを制限するのに苦労することです。各ラインカードに制限が適用されるため、100メガビットまで。