utm_medium=referral&utm_source=cc-ribbon&utm_campaign=ST-RMA-4-21 " target="_blank">
Would you like to learn more about how to determine if you need an RMA? - REGISTER TODAY!
キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
告知

 MayCL_topbanner.JPG

 

1194
閲覧回数
0
いいね!
1
返信
00 stack
Beginner

VTI IPSec時のQoS設定について

お世話になります。

C841MにてSite-to-SiteのVPNを張り,QoSをかけようと試みています。

IPSec間のOSPFのみ帯域保証(例えば200kbps)をかけたい場合に以下設定を入れましたがうまく行きません。

---Config抜粋---

class-map match-any OSPF
match protocol ospf
!
policy-map OSPF
class OSPF
bandwidth 200

!

interface Tunnel1

 qos pre-classify

!

---

■ Tunnel IFへサービスポリシーを適用するとNG。

R(config)# int tu1
R(config-if)# service-policy output OSPF
Weighted Fair Queueing feature is not supported in user defined class of parent level policy

■ 物理IFへサービスポリシーを適用すると設定は入るものの,ポリシーにマッチしない。

#sh policy-map int
GigabitEthernet0/0

Service-policy output: OSPF

Class-map: OSPF (match-any)
0 packets, 0 bytes
1 minute offered rate 0000 bps, drop rate 0000 bps
Match: protocol ospf
0 packets, 0 bytes
1 minute rate 0 bps
Queueing
queue limit 64 packets
(queue depth/total drops/no-buffer drops) 0/0/0
(pkts output/bytes output) 0/0
bandwidth 200 kbps

Class-map: class-default (match-any)
0 packets, 0 bytes
1 minute offered rate 0000 bps, drop rate 0000 bps
Match: any

queue limit 64 packets
(queue depth/total drops/no-buffer drops) 0/0/0
(pkts output/bytes output) 0/0

設定ミスっていますでしょうか。

~追記~

親クラスにclass-defaultを入れshape averageを設定し,その下にOSPFクラスを入れたら行けました。

が,IPSecを通るトラフィックを1MbpsにShapingかけたとたんCPUが100%に張り付きました。

IPSecとQoSでは処理能力が極端に落ちるとは思っていましたが,この状況をみるとC841Mでは暗号化と帯域制御は一緒にかけることを想定されていないのでしょうか。

1件の返信1
Akira Muranaka
Rising star

以下サイトさんを見る限り QoSをしなければ、Cisco841MはVPNは100Mbps近く出てるようなので、QoSを組み合わせて 1/100は、さすがに Buggyな動作のような気がします。 

http://www.nosense.jp/c841m-throughput-ipsec/

 

IOSバージョンを最新にあげてみて、それでも改善しない場合は、不具合が無いか販社さんに確認してみると如何でしょうか。

Content for Community-Ad



このウィジェットは表示できません。