• 検索結果がありません。

priority

ドキュメント内 packet-tracer コマンド~ pwd コマンド (ページ 105-110)

priority

QoS プライオリティキューイングをイネーブルにするには、クラスコンフィギュレーションモードで priority コマンドを使用します。Voice over IP(VoIP)のように遅延を許容できないクリティカルなト ラフィックでは、常に最低レートで送信されるように Low Latency Queueing(LLQ; 低遅延キューイ ング)のトラフィックを特定できます。プライオリティの要件を削除するには、このコマンドの no 形 式を使用します。

priority no priority

構文の説明 このコマンドには引数またはキーワードはありません。

デフォルト デフォルトの動作や変数はありません。

コマンドモード 次の表に、コマンドを入力できるモードを示します。

コマンド履歴

使用上のガイドライン LLQ プライオリティキューイングを使用すると、特定のトラフィックフロー(音声やビデオのような 遅延の影響を受けやすいトラフィックなど)をその他のトラフィックよりも優先できます。

セキュリティアプライアンスは、次の 2 タイプのプライオリティキューイングをサポートしています。

標準プライオリティキューイング:標準プライオリティキューイングではインターフェイスで LLQ プライオリティキューを使用しますが(priority-queue コマンドを参照)、他のすべてのト ラフィックは「ベストエフォート」キューに入ります。キューは無限大ではないため、いっぱい になってオーバーフローすることがあります。キューがいっぱいになると、以降のパケットは キューに入ることができず、すべてドロップされます。これはテール ドロップと呼ばれます。

キューがいっぱいになることを避けるには、キューのバッファサイズを大きくします。送信 キューに入れることのできるパケットの最大数も微調整できます。これらのオプションを使用し て、プライオリティキューイングの遅延と強固さを制御できます。LLQ キュー内のパケットは、

常に、ベストエフォートキュー内のパケットよりも前に送信されます。

階層型プライオリティキューイング:階層型プライオリティキューイングは、トラフィック シェーピングキュー(shape コマンド)がイネーブルなインターフェイスで使用されます。

コマンドモード

ファイアウォールモード セキュリティコンテキスト

ルーテッド 透過 シングル

マルチ コンテキス

ト システム

クラス — —

リリース 変更内容

7.0(1) このコマンドが導入されました。

第 22 章 packet-tracer コマンド~ pwd コマンド priority

プライオリティパケットは常にシェープキューの先頭に格納されるので、常に他の非プライ オリティキューパケットよりも前に送信されます。

プライオリティトラフィックの平均レートがシェープレートを超えない限り、プライオリ ティパケットがシェープキューからドロップされることはありません。

IPSec-encrypted パケットの場合、DSCP または先行する設定に基づいてのみトラフィックを

照合することができます。

プライオリティトラフィック分類では、IPSec-over-TCP はサポートされません。

Modular Policy Framework を使用した QoS の設定

プライオリティキューイングをイネーブルにするには、Modular Policy Framework を使用します。標 準プライオリティキューイングまたは階層型プライオリティキューイングを使用できます。

標準プライオリティキューイングの場合は、次の作業を実行します。

1. class-map:プライオリティキューイングを実行するトラフィックを指定します。

2. policy-map:各クラスマップに関連付けるアクションを指定します。

a. class:アクションを実行するクラスマップを指定します。

b. priority:クラスマップのプライオリティキューイングをイネーブルにします。

3. service-policy:ポリシーマップをインターフェイスごとに、またはグローバルに割り当てます。

階層型プライオリティキューイングの場合は、次の作業を実行します。

1. class-map:プライオリティキューイングを実行するトラフィックを指定します。

2. policy-map(プライオリティキューイングの場合):各クラスマップに関連付けるアクションを

指定します。

a. class:アクションを実行するクラスマップを指定します。

b. priority:クラスマップのプライオリティキューイングをイネーブルにします。ポリシー

マップを階層的に使用する場合は、このポリシーマップに priority コマンドだけを含めること ができます。

3. policy-map(トラフィックシェーピングの場合):class-default クラスマップに関連付けるアク ションを指定します。

a. class class-default:アクションを実行する class-default クラスマップを指定します。

b. shape:トラフィックシェーピングをクラスマップに適用します。

c. service-policy:プライオリティキューイングをシェーピングされたトラフィックのサブセッ

トに適用できるように、priority コマンドを設定したプライオリティキューイングポリシー マップを呼び出します。

4. service-policy:ポリシーマップをインターフェイスごとに、またはグローバルに割り当てます。

例 次に、ポリシーマップモードでの priority コマンドの例を示します。

hostname(config)# policy-map localpolicy1 hostname(config-pmap)# class firstclass hostname(config-pmap-c)# priority

hostname(config-pmap-c)# class class-default hostname(config-pmap-c)#

第 22 章 packet-tracer コマンド~ pwd コマンド

priority

関連コマンド class トラフィック分類に使用するクラスマップを指定します。

clear configure policy-map

すべてのポリシーマップコンフィギュレーションを削除します。ただし、

ポリシーマップが service-policy コマンド内で使用されている場合、そのポ

リシーマップは削除されません。

policy-map ポリシーを設定します。これは、1 つのトラフィッククラスと 1 つ以上のア

クションのアソシエーションです。

show running-config policy-map

現在のポリシーマップコンフィギュレーションをすべて表示します。

第 22 章 packet-tracer コマンド~ pwd コマンド priority(vpn ロード バランシング)

priority vpn ロード バランシング)

仮想ロードバランシングクラスタに参加するローカルデバイスのプライオリティを設定するには、

VPN ロードバランシングモードで priority コマンドを使用します。デフォルトのプライオリティ指定 に戻すには、このコマンドの no 形式を使用します。

priority priority no priority

構文の説明

デフォルト デフォルトのプライオリティは、デバイスのモデル番号によって異なります。

コマンドモード 次の表に、コマンドを入力できるモードを示します。

コマンド履歴

使用上のガイドライン まず、vpn load-balancing コマンドを使用して、VPN ロードバランシングモードを開始する必要があ ります。

このコマンドは、仮想ロードバランシングクラスタに参加するローカルデバイスのプライオリティを 設定します。

プライオリティは、1(最低)~ 10(最高)の範囲の整数である必要があります。

プライオリティは、VPN ロードバランシングクラスタ内でクラスタのマスターまたはプライマリデ バイスになるデバイスを決定する方法の 1 つとして、マスター選出プロセスで使用されます。マスター 選出プロセスの詳細については、『Cisco ASA 5500 Series Configuration Guide using the CLI』を参照 してください。

プライオリティ指定をデフォルト値に戻すには、このコマンドの no 形式を使用します。

priority このデバイスに割り当てるプライオリティ(1 ~ 10 の範囲)。

モデル番号

デフォルトのプライオ リティ

5520 5

5540 7

コマンドモード

ファイアウォールモード セキュリティコンテキスト

ルーテッド 透過 シングル

マルチ コンテキス

ト システム

VPN ロードバランシング — — — —

リリース 変更内容

7.0(1) このコマンドが導入されました。

第 22 章 packet-tracer コマンド~ pwd コマンド

priority(vpn ロード バランシング)

例 次に、現在のデバイスのプライオリティを 9 に設定する priority コマンドを含む、VPN ロードバラン シングコマンドシーケンスの例を示します。

hostname(config)# interface GigabitEthernet 0/1

hostname(config-if)# ip address 209.165.202.159 255.255.255.0 hostname(config)# nameif test

hostname(config)# interface GigabitEthernet 0/2

hostname(config-if)# ip address 209.165.201.30 255.255.255.0 hostname(config)# nameif foo

hostname(config)# vpn load-balancing

hostname(config-load-balancing)# priority 9

hostname(config-load-balancing)# interface lbpublic test hostname(config-load-balancing)# interface lbprivate foo

hostname(config-load-balancing)# cluster ip address 209.165.202.224 hostname(config-load-balancing)# participate

関連コマンド コマンド 説明

vpn load-balancing VPN ロードバランシングモードを開始します。

第 22 章 packet-tracer コマンド~ pwd コマンド

ドキュメント内 packet-tracer コマンド~ pwd コマンド (ページ 105-110)
今ダウンロードする "packet-tracer コマンド..."

Outline

関連したドキュメント