Catalyst 6500 / Cisco 7600 シリーズにおいて、以下のような構成にて、Egress Interface からの Traffic が policing で設定した通りの Rate に制限されないというご申告を毎年頂きますが、 これは 実装に基づいた動作に該当している可能性があります。
Catalyst 6500 / Cisco 7600 シリーズでは、 PFC/DFCモジュールを搭載した ラインカードでは、Ingress Interface にて 個別に policing を行う実装となっており、Egress Rate は、その総和 (Total Rate) となります。
詳細は こちらのCCO を参照ください。
現象例)
別々 のSlot から2Gbps の Trafficを受信している場合において、policing で Egress Traffic Rate を 2 Gbps に制限しているにも関わらず、Egress Interface から 4Gbps のRateで送信されてしまう。
Sample config
!
interface TenGigabitEthernet2/1
ip address 172.16.132.1
service-policy output police-to-2Gbps
!
policy-map police-to-2Gbps
class class-default
police 2000000000 conform-action transmit exceed-action drop
対応策(1)
本実装は設定では変更することが出来ないため、物理構成を変更することで 期待通り 2 Gbpsに制限することは可能です。
以下は、2Gbps x 2 の Ingress Interface を同一ラインカードに集約させた例です。この場合は、双方の Traffic が まとめて Slot3 の DFCモジュールで 2Gbps に policingされますので、Egress Traffic Rate も 2Gbps となります。
対応策(2)
以下のように、DFCモジュールを搭載していないカード (CFC) でTrafficを受信する場合は、Supervisor (PFC)でまとめて policing されるため、2Gbpsに制限されます。
調査用コマンド
上記の現象以外で、期待通りに qos policing が動作しないといった問題についてTACへ調査を依頼される場合、以下のコマンドを取得して頂くと原因調査がスムーズに進む場合がございます。
show interface
show interfaces counters
show interfaces counters error
show counters interface <if_name>
show buffers
show ip traffic
show mls
show mls qos
show mls statistics
show queueing interface <if_name> detailed
show policy-map interface
show policy-map interface <if_name> detailed
show tech-support
※<if_name> 問題が発生している Ingress/Egress Interface を入力してください 例 (Gi0/1)
※IOS Version により未サポートコマンドが含まれている場合があります。
※Platformに依存したコマンドは載っていない場合があります。