QoS 흐름 중 프레임을 분류하고 표시하는 것을 Trusting이라고 한다. Trusting을 할 수 있는 방법은 크게 2가지이다.
1. ‘trust‘ 명령어를 통해 트래픽을 분류하고, 트래픽의 QoS를 표시한다.
2. 앞서 살펴본 QoS 설정의 MQC 명령어 중 ‘class-map‘을 통해 트래픽을 분류하고, ‘policy-map‘을 통해 트래픽의 QoS를 표시한다.
1. trust 명령어
수신된 프레임의 QoS 값 중 어떤 값을 기준으로 할지 결정할 때 사용한다. QoS 값 없이 QoS를 설정한다면, ‘trust‘ 명령어를 사용할 필요가 없다.
‘trust‘ 명령어는 인터페이스에서 사용하거나 MQC의 ‘policy-map‘에서 사용한다.
– ‘trust‘는 기본적으로 미사용 상태다.
– ‘trust‘를 미사용해도 수신한 프레임의 우선순위 값은 그대로 유지한다.
– 단, QoS를 활성화하고 별도 설정을 하지 않는다면, 우선순위 값은 0으로 초기화되니 주의해야 한다.
2. 인터페이스에서 trusting
Switch(config)# mls qos Switch(config)# Switch(config)# int <INTERFACE> Switch(config-if)# mls qos [ cos | device | dscp | ip-precedence | <cr> ]
2: qos를 활성화한다.
5: cos, dscp, ip-precedence -> QoS 우선순위의 종류를 지정.
device -> Cisco IP 전화기가 설치된 경우 사용한다.
별도 종류를 지정하지 않으면, dscp로 간주한다.
[ QoS 우선순위를 CoS값 기준, CoS값이 없다면 2로 지정 ]
Switch(config-if)# mls qos trust cos Switch(config-if)# mls qos cos 2
[ 수신 프레임의 coS 값을 무시, 무조건 1로 지정 ]
Switch(config-if)# mls qos cos 1 Switch(config-if)# mls qos cos override
3. Policy-map을 이용한 trusting
인터페이스에서 trusting을 하면, 해당 인터페이스를 통과하는 트래픽 전체에 적용된다. 그러나 Policy-map을 이용해 trusting을 한다면, ‘class-map‘으로 지정된 트래픽에만 적용된다. 다시 말해, Policy-map을 통해 더 정교한 trusting을 할 수 있다는 것이다.
만일, 인터페이스와 Policy-map 모두 trusting을 적용하면 Policy-map의 trusting이 우선한다.
trusting 설정
ACL 설정 → class-map 설정 → policy-map 설정 → policy-map 적용
Switch(config)# ip access-list extended <ACL_NAME> Switch(config-ext-nacl)# permit ip <SOURCE_IP> <DESTINATION_IP> Switch(config-ext-nacl)# exit Switch(config)# Switch(config)# class-map <CLASS_MAP_NAME> Switch(config-cmap)# match access-group name <ACL_NAME> Switch(config-cmap)# exit Switch(config)# Switch(config)# policy-map <POLICY_NAME> Switch(config-pmap)# class <CLASS_MAP_NAME> Switch(config-pmap-c)# trust [ cos | dscp | ip-precedence | <cr> ] Switch(config-pmap-c)# exit Switch(config-pmap)# exit Switch(config)# Switch(config)# int <INTERFACE> Switch(config-if)# service-policy input <POLICY_NAME>