H3C S5000-16X-EI实现QOS
- 0关注
- 0收藏,63浏览
一、先梳理需求与当前配置核心错误(QoS 不生效根因)
业务需求拆解
移动侧 VLAN71:XGE1/0/2、XGE1/0/3 共享 2G 入带宽;工作日 8:00-18:00 2 口优先级高于 3 口,保障 2 口不拥塞;其余时间无优先级限制。
电信侧 VLAN73:XGE1/0/6、XGE1/0/7 共享 2G 入带宽;工作日 8:00-18:00 6 口优先级高于 7 口,保障 6 口不拥塞;其余时间无优先级限制。
上行出口 XGE1/0/1、XGE1/0/5 各 2G 专线,出口做拥塞调度。
现有配置 4 个致命错误(完全达不到优先级调度)
错误 1:分类、行为、策略逻辑颠倒,优先级完全写反
qos policy d7 绑定 classifier3000、行为 d7(dot1p 7 最高优先级),却绑定在2/6 口(需要高优先级的业务口)
qos policy d2 绑定 classifier3001、行为 d2(dot1p 2 低优先级),绑定在3/7 口(低优先级业务)
当前标记结果:
2 口流量打最高 7,3 口打 2;6 口打最高 7,7 口打 2。
但没有带宽限速、没有时段控制、没有队列调度,带宽满负载时不会优先转发高优先级报文。
错误 2:缺少共享带宽限速 CAR(最关键)
需求是 2&3 口共享 2G、6&7 口共享 2G 入流量,当前配置无任何流量监管,带宽无上限,无法触发拥塞调度,QoS 优先级完全不会生效。
错误 3:无时间段 time-range,无法区分工作日 8-18 点动态切换优先级
全天统一标记 7/2,不满足 “仅高峰时段区分优先级,闲时无限制” 需求。
错误 4:仅做入接口标记,出口上行无队列调度(WRR/SP)
即使入站打了 802.1p 标签,交换机出口未配置队列调度,高优先级报文不会优先转发。
错误 5:acl 3000/3001 全匹配 ip,分类无区分意义,完全多余
两个 ACL 都是 permit ip,分类器无法区分 2 口 / 3 口流量,标记逻辑混乱。
二、完整修正配置(S5000-16X-EI V7,满足全部需求)
1、定义时间段(工作日 8:00-18:00)
plaintext
time-range work-time 08:00 to 18:00 working-day
2、创建共享带宽 CAR(两组共享 2G 入带宽)
plaintext
# 移动VLAN71 2&3口共享2G CAR
qos carl 1 source-interface-list Ten-GigabitEthernet 1/0/2 to Ten-GigabitEthernet 1/0/3
qos car carl 1 cir 2000000 cbs 2500000 ebs 2500000 green pass red discard yellow pass
# 电信VLAN73 6&7口共享2G CAR
qos carl 2 source-interface-list Ten-GigabitEthernet 1/0/6 to Ten-GigabitEthernet 1/0/7
qos car carl 2 cir 2000000 cbs 2500000 ebs 2500000 green pass red discard yellow pass
CIR 单位 kbps,2000000=2G;超过 2G 流量直接丢弃,触发拥塞队列调度。
3、定义流量行为(两种标记,高峰时段动态绑定)
plaintext
# 高优先级行为 dot1p 7(业务优先口2、6)
traffic behavior high-pri
remark dot1p 7
# 低优先级行为 dot1p 2(次要业务3、7)
traffic behavior low-pri
remark dot1p 2
# 闲时行为:统一标记0,无优先级区分
traffic behavior free-pri
remark dot1p 0
4、分类器(匹配所有入站流量)
plaintext
acl number 3999
rule permit ip
traffic classifier all-traffic operator and
if-match acl 3999
5、双时段 QoS 策略(高峰区分优先级,闲时统一)
高峰策略(work-time 内生效)
plaintext
qos policy peak-qos
classifier all-traffic behavior high-pri time-range work-time interface Ten-GigabitEthernet1/0/2
classifier all-traffic behavior low-pri time-range work-time interface Ten-GigabitEthernet1/0/3
classifier all-traffic behavior high-pri time-range work-time interface Ten-GigabitEthernet1/0/6
classifier all-traffic behavior low-pri time-range work-time interface Ten-GigabitEthernet1/0/7
闲时策略(非高峰,全部无差别)
plaintext
qos policy idle-qos
classifier all-traffic behavior free-pri
6、业务入接口配置(限速 + 双策略绑定)
XGE1/0/2(移动高优业务)
plaintext
interface Ten-GigabitEthernet1/0/2
port link-mode bridge
port access vlan 71
qos trust dot1p
# 共享2G带宽限速
qos carl 1 inbound
# 绑定高峰/闲时策略
qos apply policy peak-qos inbound
qos apply policy idle-qos inbound
XGE1/0/3(移动低优业务)
plaintext
interface Ten-GigabitEthernet1/0/3
port link-mode bridge
port access vlan 71
qos trust dot1p
qos carl 1 inbound
qos apply policy peak-qos inbound
qos apply policy idle-qos inbound
XGE1/0/6(电信高优业务)
plaintext
interface Ten-GigabitEthernet1/0/6
port link-mode bridge
port access vlan 73
qos trust dot1p
qos carl 2 inbound
qos apply policy peak-qos inbound
qos apply policy idle-qos inbound
XGE1/0/7(电信低优业务)
plaintext
interface Ten-GigabitEthernet1/0/7
port link-mode bridge
port access vlan 73
qos trust dot1p
qos carl 2 inbound
qos apply policy peak-qos inbound
qos apply policy idle-qos inbound
7、上行出口配置队列调度(SP 严格优先级,高 dot1p 优先转发)
plaintext
# 移动出口 XGE1/0/1
interface Ten-GigabitEthernet1/0/1
port link-mode bridge
port access vlan 71
qos queue schedule sp
# 电信出口 XGE1/0/5
interface Ten-GigabitEthernet1/0/5
port link-mode bridge
port access vlan 73
qos queue schedule sp
SP 调度:dot1p7 最高队列优先转发,带宽拥塞时优先保障 2/6 口业务,完全满足需求。
三、原配置不生效的核心原因总结
无共享带宽 CAR 限速:端口流量无 2G 上限,不会产生拥塞,QoS 队列调度不会触发;
缺少时间段 time-range:无法区分高峰 / 闲时动态切换优先级;
仅做入站标记,出口无 SP/WRR 队列调度:打了标签也不会优先转发;
ACL 分类完全冗余,策略绑定逻辑混乱,高低优先级无区分;
没有接口共享带宽管控,2&3、6&7 独立限速,不符合 “共享 2G 总带宽” 需求。
四、验证命令(配置完成后排查)
plaintext
# 查看时间段
display time-range
# 查看CAR限速配置
display qos car all
# 查看接口QoS策略绑定
display qos policy interface Ten-GigabitEthernet 1/0/2 inbound
# 查看出口队列调度模式
display qos queue schedule interface Ten-GigabitEthernet 1/0/1
# 查看流量标记统计
display traffic classifier user-defined
非常感谢指导 qos carl 这条命令没有 classifier all-traffic behavior high-pri time-range 这里time-range也没有 我在AI上也查了 指导的答案 好多命令没有 能做出来的不生效
排查步骤
1. 确认端口入方向是否配置流量分类
检查端口是否开启 qos apply 且入方向策略是否生效。
bash
dis current-configuration interface GigabitEthernet 1/0/1 | include qos
若未配置,需先定义流量分类(如基于 ACL 或 端口):
bash
acl basic 2000
rule 0 permit source 192.168.1.0 0.0.0.255
qos car interface GigabitEthernet 1/0/1 in bound acl 2000 cir 1000 cbs 10000 ebs 0
2. 检查QoS策略是否应用到出方向
需在 类-流-动作 链中定义重标记/调度,并应用到端口出方向:
bash
class-map match-any CM1
match acl 2000
policy-map PM1
class CM1
remark dscp ef
interface GigabitEthernet 1/0/2
qos apply policy PM1 outbound
3. 通过工具验证配置
使用 ping -s 或 tracert 观察 DSCP 标记是否生效,或通过 display qos queue 查看队列占用。
bash
display qos interface GigabitEthernet 1/0/2 outbound
关键配置关键点
流分类:必须明确流量来源(ACL/端口/应用),避免分类错误。
动作关联:重标记(remark)需在 policy-map 中配置,且需确保端口方向正确(inbound/outbound)。
接口速率:若启用CAR(流量限制),需匹配端口实际速率(如千兆口设 cir 1000 代表1000Mbps)。
补充说明:若仍不生效,需确认设备型号(如S5000-EI是否支持QoS版本),或升级到支持QoS的最新版本。
1. 核心排查步骤
- 检查策略应用方向:这是最常见的误区。QoS 策略必须应用在流量的入方向(inbound)。如果应用在出方向(outbound),由于 ACL 匹配时源 IP 可能因 NAT 等原因发生变化,会导致策略完全失效。
- 检查流分类顺序:H3C 的 QoS 策略是按类的配置先后顺序匹配,命中即停止。如果您将“拒绝所有(deny any)”或“匹配所有”的分类放在了“允许/限速”分类的前面,后续的具体规则将永远不会被触发。
- 检查统计计数:使用
display qos policy interface [接口名称]命令查看策略的匹配计数。如果计数为零,说明流量根本没有命中流分类,问题出在 ACL 规则或匹配条件上。
2. S5000-16X-EI 硬件特性确认
- 部分数据中心或特定型号的 H3C 交换机在端口的出方向(outbound)应用某些 QoS 策略时可能会提示
failed或不生效,因为硬件对出方向的队列调度支持有限。 - 如果您的需求是限制某台 PC 的带宽,建议直接在连接该 PC 的接入端口入方向配置 CAR 限速,而不是在核心上行口做复杂策略。
3. 标准化 QoS 配置示例(以入方向限速/标记为例)
system-view
acl advanced 3000
rule 0 permit ip source 192.168.10.0 0.0.0.255traffic classifier vlan10 operator and
if-match acl 3000# 示例1:标记优先级
traffic behavior mark_ef
remark dscp ef
# 示例2:限速 10Mbps
traffic behavior limit_10m
car cir 10000 cbs 1250000 ebs 0 red discardqos policy qos_priority
classifier vlan10 behavior mark_ef # 确保具体规则在前interface GigabitEthernet 1/0/1
qos apply policy qos_priority inbound4. 进阶排错建议
if-match source-mac ...),或者使用端口安全(Port-Security)功能来替代 MAC 过滤。编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
非常感谢指导 qos carl 这条命令没有 classifier all-traffic behavior high-pri time-range 这里time-range也没有 我在AI上也查了 指导的答案 好多命令没有 能做出来的不生效