1 2 |
PE1# sh ver Cisco IOS XE Software, Version 03.16.07b.S - Extended Support Release |
IOS-XE не поддерживает маркировку DSCP у исходящих пакетов с коробки, как это делается например на IOS-XR:
1 2 3 4 |
! ntp ipv4 dscp cs2 ! |
На IOS XE по умолчанию трафик отправляется в CS6:
ACL для матчинга NTP трафика с CP:
1 2 3 4 |
! ip access-list extended ACL_LOCAL_NTP permit udp any any eq ntp ! |
Включаем захват пакетов на RP:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 |
PE1# monitor capture NTP control-plane out PE1# monitor capture NTP access-list ACL_LOCAL_NTP PE1# monitor capture NTP start PE1# show monitor capture NTP Status Information for Capture NTP Target Type: Interface: Control Plane, Direction : out Status : Active Filter Details: Access-list: ACL_LOCAL_NTP Buffer Details: Buffer Type: LINEAR (default) Buffer Size (in MB): 10 Limit Details: Number of Packets to capture: 0 (no limit) Packet Capture duration: 0 (no limit) Packet Size to capture: 0 (no limit) Maximum number of packets to capture per second: 1000 Packet sampling rate: 0 (no sampling) |
1 |
PE1(config)# ntp server 10.200.167.17 |
1 2 3 4 |
PE1# show ntp associations address ref clock st when poll reach delay offset disp *~10.200.167.17 194.18.200.100 2 5 64 1 0.934 0.352 188.51 * sys.peer, # selected, + candidate, - outlyer, x falseticker, ~ configured |
1 2 3 |
PE1# show ip access-lists ACL_LOCAL_NTP Extended IP access list ACL_LOCAL_NTP 10 permit udp any any eq ntp (144 matches) |
1 2 3 4 5 6 7 8 |
PE1# show monitor capture NTP buffer buffer size (KB) : 10240 buffer used (KB) : 128 packets in buf : 14 packets dropped : 0 packets per sec : 0 PE1# monitor capture NTP stop |
DSCP=C0(dec:192)
1 2 3 4 5 6 7 8 9 |
PE1# show monitor capture NTP buffer detailed ------------------------------------------------------------- # size timestamp source destination protocol ------------------------------------------------------------- 0 90 0.000000 10.200.64.64 -> 10.200.167.17 UDP 0000: 00000000 00000000 00000000 080045C0 ..............E. 0010: 004C049F 0000FF11 BAE60AC8 40400AC8 .L..........@@.. 0020: A711007B 007B0038 05E6E300 06F60000 ...{.{.8........ 0030: 00000000 00D54E55 4C4CE0EB B00C0B85 ..z....NULL...... |
Принудительно перемаркируем
1 2 3 4 5 6 7 8 |
! route-map RP_MARK_SELF_TRAFFIC permit 10 match ip address ACL_LOCAL_NTP set ip precedence 2 route-map RP_MARK_SELF_TRAFFIC permit 20 ! ip local policy route-map RP_MARK_SELF_TRAFFIC ! |
1 2 |
PE1# monitor capture NTP clear PE1# monitor capture NTP start |
Для тестирования NTP сервера берем первый попавшийся адрес из таблицы маршрутизации(собственный loopback использовать нельзя, трафик сам на себя не попадет под данную политику):
1 |
PE1(config)# ntp server 10.1.1.1 |
1 2 3 4 5 6 7 8 |
PE1# show monitor capture NTP buffer buffer size (KB) : 10240 buffer used (KB) : 128 packets in buf : 6 packets dropped : 0 packets per sec : 0 PE1# monitor capture NTP stop |
DSCP=40(dec:64)
1 2 3 4 5 6 7 8 9 |
PE1# show monitor capture NTP buffer detailed ------------------------------------------------------------- # size timestamp source destination protocol ------------------------------------------------------------- 0 90 0.000000 10.200.64.64 -> 10.1.1.1 UDP 0000: 00000000 00000000 00000000 08004540 ..............E@ 0010: 004C0864 0000FF11 3DC10AC8 40400A01 .L.d....=...@@.. 0020: 0101007B 007B0038 B64D2303 06F60000 ..{.{.8.M#..... 0030: 03410000 17820A10 A611E0EC 1F760B85 .A...........v.. |
Такая же картина с syslog ( logging host), трафик по умолчанию отправляется в BE.