Qualidade de Servio em

Switches Ethernet

Edgard Jamhour
Qualidade de Servio - QoS
QoS uma garantia oferecida pela rede
que certos parmetros sero mantidos
entre nveis pr-acordados.
Os principais parmetros de QoS so:
Atraso
Jitter: Variao no Atraso
Taxa de Perda de Pacotes
Atraso
O atraso uma das principais
medidas de QoS.
Em aplicaes tempo-real o atraso
provoca perda de QoS.
Exemplo: eco e sobreposio de
conversao em VOIP.
Fatores que Influenciam o
Atraso
Congestinamento na
interface de sada Congestinamento no
(trunk) roteador

Congestionamento Tempo de
na matriz de propagao
comutao do switch 5ms 1000 Km
Jitter: Variao do Atraso
ATRASO VARIVEL
ACEITVEL
densidade de
probabilidade

ATRASO INACEITVEL
(Dados Perdidos)

1-
ATRASO

Atraso Variao de Atraso

Fixo (Jitter)
Mximo Atraso
Aceitvel
Perda de Pacotes
Falta de Banda
Estouro de buffer dos roteadores .
Descarte preventivo (controle de atraso)
Pacotes menos prioritrios so descartados.

Os buffers
so
associados
a cada
interface
Tipos de Controle de QoS
Aplicaes tempo-real
Aplicaes sensveis ao atraso
Tolerantes a perda de pacotes
Intolerantes a perda de pacotes
OBJETIVO: DISPONIBILIDADE CONSTANTE DE
BANDA
Aplicaes elsticas
Aplicaes que no so afetadas pelo atraso.
Exemplo: Email, FTP, Compartilhamento P2P
OBJETIVO: BANDA MDIA EM PERODOS MDIOS
OU LONGOS
Estratgias para Implantao
de QoS
Servios Integrados
Baseado em um protocolo de sinalizao: RSVP
Resource Reservation Protocol
Reserva de recursos por fluxo, fim-a-fim
Controle de admisso no momento que a reserva
solicitada.
Servios Diferenciados
No utiliza protocolo de sinalizao.
Utiliza um conjunto de configuraes de QoS estticas.
Atribui os fluxos de usurios as configuraes estticas
atravs de acordos de nvel de servio (SLA)
 Arquiteturas para QoS

n n
2. sinalizao sinalizao sinalizao sinalizao

n n n

1. Mecanismo de QoS Polticas de QoS

Priorizao (SLA, Controle de
Descarte
Etc. 3. Ferramenta de Admisso)
Gerenciamento
Nveis de QoS

Reserva de Recursos Fim-a-Fim

Protocolo de Sinalizao
Servios
Integrados
Priorizao de Recursos
de Acordo com SLAs pr-
Servios estabelecidos
Diferenciados
O primeiro pacote a
chegar o primeiro a
Melhor Esforo ser atendido.
Servios Diferenciados: Diff-
Serv
Alternativa para Servios Integrados, que
supostamente so pouco escalveis devido ao
custo de manuteno das sesses RSVP.
Os conceitos bsicos dos servios diferenciados
(Diff-Serv) so:
Diviso da rede em ns de borda e core
SLA: Service Level Agreement
DS Field: marcao de pacotes
Trfego Agregado
PHB: Per-Hop Behavior
Arquitetura Diffserv
N de borda

cliente N:
Roteador
ou Switch

N de core
DOMNIO DIFFSERV
Elementos da Rede Diffserv
Domnio Diff-Serv
Conjunto de roteadores que disponibilizam servio de
comunicao IP com QoS.
N de Borda
Roteador/Switch que faz interface direta com a rede do
cliente.
Trata o trfego na forma de fluxos individuais
N de Core
Roteador/Switch que faz interface entre os ns de
borda.
Trata o trfego na forma de fluxo agregado.
 Agregao de Fluxo
Fluxos de entradas Regras individuais para cada fluxo
(geralmente, dependentes de SLA)

Fluxos agregados

Regras apenas para

os fluxos agregados
(independentes de SLA)
 O que significa fluxo agregado?
O n de borda deve ter uma regra para cada fluxo individual,
baseada na porta de entrada, ou nos campos dos cabealhos IP
e TCP.
Os pacotes so associados a regras de core atravs da
marcao dos pacotes.

Roteador Roteador
pacotes do usurio A borda core
nivel gold

pacotes do usurio B 1 1 1 1
nivel silver

pacotes do usurio C 2 2 2 2
nivel gold
pacotes do usurio D
nivel gold
Marcao de Pacotes
Os pacotes IP precisam ser marcados nas fronteiras de
entrada na rede administrada em DS.
A marcao feita utilizando os bits TOS do IPv4.
Os roteadores utilizam esses bits para identificar como os
pacotes so tratados na rede.
8 bits

VERS HLEN TOS Comprimento Total

ID FLG Deslocamento
TTL Protocolo CheckSum Cabealho
IP Origem
IP Destino
Dados
...
Campo TOS: Tipo de Servio
TOS IP Header PayLoad

Bit Prioridade Bit Requisio

000 Muito Baixa 1 Minimizar retardo

001 Baixa 2 Maximizar vazo

.. Maximizar confiabilidade 3 Maximizar confiabilidade

111 Muito Alta 4 Minimizar custo

Marcao: Redefinio do Campo
TOS
O campo TOS (8bits) foi renomeado para:
byte DS.
Este campo formado da seguinte maneira:
DSCP (Differentiated Services CodePoint)
6 bits (classe de trfego para o pacote)
ECN: Explicit Congestion Notification (experimental)
2 bits (reservado)
BYTE DS

DSCP ENC
(6 bits) (2 bits)
PHB: Per Hob Behavior
possvel definir 64 valores distintos de DS
O IETF denomina PHB o tratamento associado ao
valor do campo DS
Os PHBs so definidos em 3 grupos:
B'xxxxx0' PHBs padronizados.
B'xxxx11' PHBs de uso experimental ou local
B'xxxx01' PHBs de uso experimental ou local, mas
com potencial de serem agregados ao grupo de PHBs
padronizados.
Regra para PHBs
Com carga equivalente, quanto maior o valor
do seletor de classe, melhor o comportamento
associado a classe.
So definidos 8 cdigos seletores de classe
Class Selector Codepoints
ENC
(2 bits)

Seletores de Cdigos 0
Classe dentro PHB
da Padronizado
classe
PHBs Padronizados
BE PHB
Best Effort
EF PHB: b101110'
Expedited Forwarding
AF PHB
Assured Forwarding
AF 1 AF 2 AF 3 AF 4
Low drop b'010000' b'011000' b'100000' b'101000'
preference

Medium drop b'010010' b'011010' b'100010' b'101010'

preference

High drop b'010100' b'011100' b'100100' b'101100'

preference
Cdigos DSCP
BF = 0
AF11 = 10, AF12 = 12, AF13 = 14
AF21 = 18, AF22 = 22, AF23 = 24
AF31 = 26, AF32 = 28, AF33 = 30
AF41 = 34, AF42 = 36, AF43 = 36
EF = 46
QoS em Switches da Cisco
Baseado em Servios Diferenciados
Possibilidade de executar priorizao
utilizando informaes da camada 2 ou 3.
Camada 2:
Bits de prioridade dos TAGs IEEE 802.1Q
Campo COS: Class Of Service (IEEE 802.1P)
Camada 3:
Campos TOS, renomeados para DSCP
Informaes para Classificao de
QoS nas Camadas 2 e 3
Tipos de Trfego: Exemplos
Switches Ethernet precisam diferenciar o trfego,
pois cada tipo de aplicao pode ter requisitos de
QoS distintos:
a) Gerenciamento da Rede: alta disponibilidade
b) Voz: Atraso < 10 ms
c) Video: Atraso < 100 ms
d) Carga Controlada
e) Excellent Effort: para usurios importantes
f) Best Effort: para os demais usrios
g) Background: Transferncias em batch, jogos, etc.
COS: IEEE 802.1P
De acordo com a abordagem do padro 802.1p, o
diferentes tipos de trfego podem ser tratados
utilizando 8 nveis de prioridade:
000 = 0 : Best Effort
001 = 1 : Background
010 = 2 : No Utilizado
011 = 3: Excellent Effort
100= 4 : Carga Controlada
101 = 5 : Vdeo
110 = 6 : Voz
111= 7 : Controle de Rede
Operaes de QoS no Switch

ENTRADA SADA
Fluxo de Trfego no Switch
As filas so utilizadas para impor o QoS no trfego.
As filas podem possuir uma quantidade especfica de banda e
nveis diferentes de descarte.
O switch possui duas
filas de entrada

O switch possui quatro

filas de sada
 Cenrio de Estudo 1:

Usurio Usurio Usurio Usurio

Dados VoIP Dados VoIP

Fa0/5-6 Fa0/7-8 Fa0/5-6 Fa0/7-8

2950-1 10.0.0.2 2950-2 10.0.0.3

SWITCH
EDGE Gi0/1 Gi0/1
Trunk Trunk
dados dados

VLAN 1

Gi1/0/21 Gi1/0/23

3750-1 10.0.01
SWITCH
CORE
Gi1/0/5-6 Gi1/0/7-8

Usurio Usurio
Dados Dados
Configurao VLANs: 3750
Configurao VLAN 1
config terminal
vlan 1
interface range Gi1/0/1 20
switchport mode access
switchport access vlan 1
end
Configurao VLANs: 2950
Configurao VLAN 1
config terminal
vlan 1
interface range Fa0/1 24
switchport mode access
switchport access vlan 1
end
Configurao dos Trunks: 3750
configure terminal
interface Gi1/0/21
switchport trunk allowed vlan add all
exit
interface Gi1/0/23
switchport trunk allowed vlan add all
end
Configurao dos Trunks: 2950
configure terminal
interface Gi0/1
switchport trunk allowed vlan add all
end
Configuraes
Switches de Borda:
Efetuam o policiamento vindo das portas de VoIP e
dados
Fazem a marcao do trfego de VoIP em AF11 e
dados em AF21
Priorizam o trfego de VoIP sobre o trfego de dados
nas interfaces Trunk
Switches de Ncleo
Policiam o trfego agregado do Switch 1
Priorizam o trfego de VoIP sobre o trfego de dados
nas interfaces Trunk
Habilitar QoS: 3750
(Configurao Default)
configure terminal
mls qos
end
show mls qos
Criando ACL Policies
Polticas definem os critrio que permitem
classificar, marcar e policiar o trfego em uma
interface

Access-List
Classe
(critrio de
... classificao)
Policy
Access-List
Ao de Marcao

Policiamento Interface
PASSO 1:
Configurando as Listas de Acesso e Classes

A classificao dos pacotes pode ser feita em:

Camada 3: IP de origem/destino, DSCP, TOS
Camada 2: MAC de origem/destino, Ethertype
Exemplos de listas de acesso:
access-list 10 permit 10.1.2.0 0.0.0.255
Qualquer ip de origem que comece com 10.1.2 mscaras
access-list 20 permit ip any any dscp 32
Qualquer origem para qualquer destino com dscp 32
access-list 30 permit 0001.0000.0001 0.0.0 0002.0000.0001 0.0.0
De um MAC de origem espefico para um MAC de destino especfico
Exemplos de classe
class-map classeTodos
match access-group 20
Exerccio 1:
Crie as seguintes classes no switch de borda

Essa classe aceita qualquer tipo de trfego que entre pela interface,
para qualquer destino de sada
config terminal
access-list 10 permit any
class-map cmVoIP
match access-group 10
end
Essa classe aceita qualquer tipo de trfego que entre pela interface,
para qualquer destino de sada. Ela reutiliza a lista de acesso criada no
passo anterior.
config terminal
class-map cmDados
match access-group 10
end
Verfique a configurao
show access-list
show class-map
Exerccio 1:
Crie as seguintes classes no switch de core

Essa classe aceita qualquer tipo de trfego que entre pela interface,
para qualquer destino de sada marcados como AF41
config terminal
class-map cmVoIP
match ip dscp af41
end
Essa classe aceita qualquer tipo de trfego que entre pela interface,
para qualquer destino de sada marcados como AF21
config terminal
class-map cmDados
match ip dscp af21
end
Verfique a configurao
show class-map
PASSO 2:
Criando as Policies

As polticas permite executar aes de

policiamento e/ou marcao de trfego.
policy-map nome_da_politica
class nome_da_classe
trust [cos | dscp | ip-precedence]
ou
set {dscp novo_dscp | ip precedence
novo_tos}
police rate-bps burst-byte [exceed-action
{drop | policed-dscp-transmit}]
 Policiamento
Modelo Token Bucket
Permite adequar o trfego em torno de uma taxa
mdia, com rajadas de intensidade controlada.

sada
(bytes/s)
r bytes/s d <= b/p
p
R
r
b bytes
t

reserva
chegada Servio
sada
R Garantido se
r <= R
p bytes/s B
Parmetros
r - taxa mdia em bytes/s
b - tamanho do bucket (em bytes)
p - taxa de pico
m - tamanho mnimo do pacote
(pacotes menores que esse valor so contados como m bytes)
M - MTU (tamanho mximo do pacote)
Regra: seja T o trfego total pelo fluxo num
perodo T:
T < rT + b
Exerccio 2
Configurao dos Switches de Borda

Policia o trfego de VoIP em 1Mbps com DSCP AF11

config terminal
policy-map pmVoIP
class cmVoIP
set ip dscp af41
police 1000000 4096 exceed-action dscp af31
end
Policia o trfego de Dados em 10Mbps com DSCP AF21
config terminal
policy-map pmVoIP
class cmVoIP
set ip dscp af21
police 10000000 8192 exceed-action dscp af41
end
Exerccio 2
Configurao dos Switches de Core

config terminal
policy-map pmAgregado
class cmVoIP
trust dscp
police 10000000 8192 exceed-action drop
exit
Class cmDados
trust dscp
police 100000000 8192 exceed-action drop
end
 Classificao
TOS, DSCP, CoS ou UnTrust

Trust COS Trust DSCP Trust ToS No Confia

sem tag com tag Aplique o Mapa Testa as Politicas

IP Prcedence-to- da Porta
COS Use o Use DSCP DSCP
Default da COS do
Porta Frame No
Achou
achou
politica
politica
Aplica o DSCP ou
Aplique o Mapa CoS-to- CoS da poltica Aplica
DSCP
DSCP 0
Aplique o Mapa
CoS-to-DSCP
Configurao Default
O valor de CoS default 0.
O valor 0 atribuido a todas as portas
O valor default da porta no confiar.
Nenhum policy-map configurado.
Nenhum policer configurado
Configurando o modo de
classificao (trust mode)
configure terminal
interface interface-id
mls qos trust [cos | dscp | ip-
precedence]
end
show mls qos interface
Configurando o valor default do
CoS para uma porta
configure terminal
interface interface-id
mls qos cos {default-cos | override}
Override (coloca a porta em modo trust CoS e
remarca os quadros tageados
end
show mls qos interface
Mapeamentos Default
config term
mls qos map cos-dscp 10 15 20 25 30 35 40 45
end
show mls qos maps cos-dscp
Cos-dscp map:
cos: 0 1 2 3 4 5 6 7
--------------------------------
dscp: 10 15 20 25 30 35 40 45
Passo 3:
Mapeando a Poltica a uma Porta

Para mapear a poltica a uma porta

interface interface-id
service-policy input policy-map-name

Para verificar a configurao

show policy-map [policy-map-name [class
class-map-name]]
Exerccio 3
Configurao do Switch de Borda

Configurao das portas de VoIP:

configure terminal
interface range Fa0/5-6
service-policy input pmVoIP
end
Configurao das portas de Dados:
configure terminal
interface range Fa0/7-8
service-policy input pmDados
end
Exerccio 3
Configurao do Switch de Core

Configurao das portas de VoIP:

configure terminal
interface Gi1/0/21
service-policy input pmAgregado
exit
interface Gi1/0/23
service-policy input pmAgregado
end
Fluxo de Trfego no Switch
Duas Filas de Entrada (Ingress Queues)
Quatro Filas de Sada (Egress Queues)
Descarte Ponderado
WTD: as filas utilizam um algoritmo de
descarte ponderado, baseado na
classificao dos quadros:

Novos quadros
com Cos 4-5 so
descartados
quando a fila
atinge 60% da
taxa de ocupao
SRR Shaped Round Robin
Controla a taxa no qual os quadros so
retirados das filas
De entrada para o stack ring
De sada para a porta do switch
SRR pode ser configurado como:
shared ou shaped
Porta de sada
Shared
Porta de entrada
SRR
Shared
Garante um mnimo de banda para cada fila
(em porcentagem) mas permite uma maior
utilizao caso as outras filas estejam ociosas.
Shaped
Cada fila de sada possui uma quantidade de
banda limitada
Mesmo que a banda de outras filas no esteja
sendo utilizada, a banda de uma fila nunca
excedida.
Tratamento dos quadros na entrada
Duas filas de
entradas so
suportadas.
As filas de
entrada podem
ser colocadas
em modo
Normal ou
Expedite
O modo
Expedite tem
banda
garantida.
Configurao Default para as Filas
de Entrada
Configurao da Fila de Entrada
3750
Quais pacotes so associados a qual fila (por
DSCP ou COS)?
Qual a porcentagem de descarte em cada fila, e
qual CoS, DSCP so mapeados a cada
threshold?
Qual a porcentagem de buffer alocada a cada
fila?
Quanto de banda alocada a cada fila?
Existe algum trfego (como VoIP) que precise ser
tratado com alta prioridade?
Escolhendo a Fila de Entrada
3750
configure terminal
mls qos srr-queue queue queue-id
dscp1...dscp8
or
mls qos srr-queue queue queue-id
cos1...cos8
mls qos srr-queue input threshold queue-id
threshold-percentage1 threshold-percentage2
end
show mls qos maps
Exemplo
Mapear pacotes com dscp de 0 a 3 na fila
1, com threshold 2 (70%) e de 4 a 6 na fila
1 com threshold 1 (50%)
mls qos srr-queue input dscp-map queue 1
threshold 1 0 1 2 3
mls qos srr-queue input dscp-map queue 1
threshold 2 4 5 6
mls qos srr-queue input threshold 1 50 70
Exemplo
Nos switches de core
Coloque o trfego VoIP na fila 1 com nvel de
descarte de 40% e excesso em 20%
Coloque o trfego Dados na fila 2 com nvel de
descarte de 100% e excesso em 50%
Verifique a configurao de mapeamento
show mls qos maps
Comandos para mostrar a
configurao de QoS
Alocando o Buffer para as Filas
configure terminal
mls qos srr-queue input buffers percentage1
percentage2
end
show mls qos interface buffer
or
show mls qos input-queue
Exemplo
mls qos srr-queue input buffers 60 40
Exemplo
Nos switches de borda e core:
Coloque 30% de buffer para VoiP e 70% de
buffer para dados
Definindo a quantidade de banda
para cada fila
configure terminal
mls qos srr-queue input
priority-queue queue-id bandwidth weight
mls qos srr-queue input weight1 weight2
end
show mls qos interface queueing
or
show mls qos input-queue
Exemplos
No garante banda para nenhuma fila, e divide a
banda remanescente em 25% e 75%
mls qos srr-queue input priority-queue 2 bandwidth
0
mls qos srr-queue input bandwidth 25 75
Garante 10% de banda para fila 1 e divide o
restante da banda igualmente entre as duas filas
mls qos srr-queue input priority-queue 1 bandwidth
10
mls qos srr-queue input bandwidth 4 4
Show mls qos interface statistics
Exemplos
No switch de core:
Garanta 20% da banda para trfego de VoIP e
divida o restante da banda entre as duas filas.
Tratamento dos
quadros na sada
Quatro filas de sada
so suportadas.
A fila 1 pode ser
configurada como
Expedite queue
Configurao Default para as Filas
de Sada
Mapeamento Default para as Filas
de Sada
Configurao das Filas de Sada
Quais pacotes (CoS ou DSCP) so enviados para
quais filas de sada?
Quais as porcentagens de descarte aplicado a
cada uma das filas de sada, e quanto de
memria reservado para cada tipo de trfego?
Quanto de buffer alocado para as filas de
sada?
A banda da porta de sada limitada?
Quo a freqncia em que as filas de sada so
servidas e com qual tcnica (shaped, shared, ou
ambas)?
Buffer e Theshold de Descarte
configure terminal
mls qos queue-set output qset-id buffers allocation1 ...
Allocation4
OBS. qset-id 1 ou 2
Alocation a porcentagem de memria em cada fila
mls qos queue-set output qset-id threshold queue-id drop-
threshold1 drop-threshold2 reserved-threshold maximum-
threshold
Drop-threshold so os nveis de descarte WTD
Reserved a porcentagem de memria reservada utilizada
Maximum-threshold a possibilidade de usar mais memria
que o reservado
Buffer e Theshold de Descarte
interface interface-id
queue-set qset-id
end
show mls qos interface [interface-id]
buffers
Exemplo:
config term
mls qos queue-set output 2 buffers 40
20 20 20
mls qos queue-set output 2 threshold 2
40 60 100 200
interface Gi1/0/1
queue-set 2
end
Mapear o DSCP/COS as filas de
sada e aos nveis de threshold
configure terminal
mls qos srr-queue output dscp-map queue queue-id
threshold threshold-id dscp1...dscp8
Queue-id: de 1 a 4
Threshold-id: de 1 a 3. O nvel 3 pr-definido, e
corresponde a capacidade mxima da fila
or
mls qos srr-queue output cos-map
queue queue-id threshold threshold-id cos1...cos8
end
show mls qos maps
Exemplo
mls qos srr-queue output dscp-map
queue 1 threshold 2 10 11
Configurando Modo Shaped
configure terminal
interface interface-id
srr-queue bandwidth shape weight1
weight2 weight3 weight4
Peso 0 coloca a fila correspondente em modo
shared
end
show mls qos interface interface-id
queueing
Exemplo
interface Gi1/0/1
srr-queue bandwidth shape 8 0 0 0
Configurando Modo Shared
configure terminal
interface interface-id
srr-queue bandwidth share weight1
weight2 weight3 weight4
end
show mls qos interface interface-id
queueing
Exemplo
interface gigabitethernet2/0/1
srr-queue bandwidth share 1 2 3 4
A fila 4 tem 4X a banda da fila 1, 2X a banda
da final 2 e 4/3 da banda da fila 3.
Expedite Queue
configure terminal
mls qos
interface interface-id
priority-queue out
A fila 1 se torna prioritria
end
show running-config
Exemplo
config term
interface gigabitethernet1/0/1
srr-queue bandwidth shape 25 0 0 0
srr-queue bandwidth share 30 20 25 25
priority-queue out
end
OBS. A configurao da fila 1 ignorada
Limitando a Banda na Interface de
Sada
configure terminal
interface interface-id
srr-queue bandwidth limit weight1
Porcentagem da porta a ser limitada.
Valores de 10 a 90
end
show mls qos interface [interface-id]
queueing
Exemplo
config term
interface gigabitethernet2/0/1
srr-queue bandwidth limit 80
end
Cenrio de Estudo 2
Internet
Usurio Usurio
VoIP Dados

Fa0/2 Fa0/3 Fa0/1

2950-1 10.0.0.2 2950-2 10.0.0.3

Fa0/1 Fa0/1

SWITCH EDGE SWITCH EDGE

Gi1/0/1 Gi1/0/15

3750-1 10.0.01

SWITCHE CORE
Exerccio
Planeje as regras de configurao para
restringir:
UPLOAD de dados e voz:
Do usurio para Internet
DOWNLOAD de dados e voz
Da Internet para os Usurios
Use as mesmas regras elaboradas no
cenrio 1
QoS Switches Ethernet

Anexos
Criando ACLs em Camada 3
configure terminal
access-list nmero {deny | permit} origem [mscara]
ou
access-list nmero {deny | permit} protocolo origem [mscara] destino
[mscara]
end
show access-lists

Exemplos:
access-list 1 permit 10.1.2.0 0.0.0.255
access-list 1 permit ip any any dscp 32
access-list 1 permit ip host 10.1.1.1 host 10.1.1.2 precedence 5
! (Note: all other access implicitly denied)
Criando ACLs em Camada 2
configure terminal
mac access-list extended name
{permit | deny} {host src-MAC-addr mask | any | host dst-
MAC-addr | dst-MAC-addr mask} [type mask]
end
show access-lists
Exemplo:
mac access-list extended maclist1
permit 0001.0000.0001 0.0.0 0002.0000.0001 0.0.0
permit 0001.0000.0002 0.0.0 0002.0000.0002 0.0.0 xns-idp
! (Note: all other access implicitly denied)
Agrupando Access-Lists em classes
match {access-group ip dscp dscp-list | ip precedence ip-
precedence-list}
Exemplo 1:
access-list 103 permit any any dscp 10
class-map class1
match access-group 103
End
Exemplo 2:
class-map class2
match ip dscp 10 11 12
End
Exemplo 3:
class-map class3
match ip precedence 5 6 7
end
Exemplo 1
Switch(config)# access-list 1 permit
10.1.0.0 0.0.255.255
Switch(config)# class-map ipclass1
Switch(config-cmap)# match access-group
1
Switch(config-cmap)# exit
Switch(config)# policy-map flow1t
Switch(config-pmap)# class ipclass1
Switch(config-pmap-c)# trust dscp
Exemplo 1 (cont)
Switch(config-pmap-c)# police 1000000
8000 exceed-action policed-dscp-transmit
Switch(config-pmap-c)# exit
Switch(config-pmap)# exit
Switch(config)# interface
gigabitethernet2/0/1
Switch(config-if)# service-policy input
flow1t
Exemplo 2
Switch(config)# mac access-list extended maclist1
Switch(config-ext-mac)# permit 0001.0000.0001 0.0.0
0002.0000.0001 0.0.0
Switch(config-ext-mac)# exit
Switch(config)# mac access-list extended maclist2
Switch(config-ext-mac)# permit 0001.0000.0003 0.0.0
0002.0000.0003 0.0.0
Switch(config-ext-mac)# exit
Switch(config)# class-map macclass1
Switch(config-cmap)# match access-group maclist1
Switch(config-cmap)# exit
Switch(config)# policy-map macpolicy1
Exemplo 2 (cont)
Switch(config-pmap)# class macclass1
Switch(config-pmap-c)# set dscp 63
Switch(config-pmap-c)# exit
Switch(config-pmap)# class macclass2 maclist2
Switch(config-pmap-c)# set dscp 45
Switch(config-pmap-c)# exit
Switch(config-pmap)# exit
Switch(config)# interface gigabitethernet1/0/1
Switch(config-if)# mls qos trust cos
Switch(config-if)# service-policy input macpolicy1