H3C QOS 配置问题，麻烦大佬指导下

您好，首先明确：当前 5110 的配置存在错误，且 QoS 逻辑需结合 “核心 + 接入” 联动才能生效，以下是详细分析和修正方案：

一、5110 当前配置的问题
优先级标记错误：
你要 “优先保证 ACL3002 的业务”，但配置中给 ACL3002 标记的dot1p 7是最高优先级（正确），但 ACL3001 标记为dot1p 5、ACL3000 标记为dot1p 4——策略匹配顺序错误：
当前qos policy yewu中，classifier acl3002在最前面（正确），但behavior的dot1p值应遵循 “越重要，值越高”，这里逻辑是对的，但需注意：H3C 交换机的dot1p优先级映射默认是 “值越大，队列优先级越高”（默认映射：dot1p 7→队列 7（最高），dot1p 0→队列 0（最低）），这部分逻辑是对的，但配置有遗漏。
QoS 策略应用方向错误：
你在GigabitEthernet1/0/1（上联核心的 Trunk 口）配置了qos apply policy yewu inbound——入方向标记优先级意义不大：
QoS 的优先级标记（Remark）应在业务流量进入网络的 “边缘” 设备的出方向，或上联设备的入方向，否则核心交换机无法识别标记。
正确做法：在 5110 的接入端口（用户侧）出方向应用策略，或在上联 Trunk 口的出方向应用策略。
队列未配置：
5110 仅做了 “优先级标记”，但未配置队列调度（如 SP/WRR），高优先级流量无法被优先转发，QoS 效果会失效。
二、5110 的正确配置（优先保证 ACL3002）
1. 修正 ACL 与流分类（保持原 ACL，调整流策略匹配顺序）
acl number 3000
rule 0 permit ip source 192.168.0.0 0.0.255.255
acl number 3001
rule 0 permit ip source 10.8.0.0 0.0.255.255
acl number 3002
rule 0 permit ip source 172.0.0.0 0.255.255.255

traffic classifier acl3002 operator and
if-match acl 3002
traffic classifier acl3001 operator and
if-match acl 3001
traffic classifier acl3000 operator and
if-match acl 3000
注：流分类顺序需 “重要的在前”，避免低优先级流量被高优先级覆盖。
2. 修正流行为（标记 dot1p，增加队列调度）
traffic behavior acl3002
remark dot1p 7 // 最高优先级
queue-scheduler sp // 严格优先级调度
traffic behavior acl3001
remark dot1p 5
queue-scheduler wrr weight 3 // 加权轮询，权重3
traffic behavior acl3000
remark dot1p 4
queue-scheduler wrr weight 1 // 加权轮询，权重1
3. 配置 QoS 策略并应用到上联 Trunk 口的出方向
qos policy yewu
classifier acl3002 behavior acl3002
classifier acl3001 behavior acl3001
classifier acl3000 behavior acl3000

interface GigabitEthernet1/0/1 // 上联核心的Trunk口
port link-type trunk
undo port trunk permit vlan 1
port trunk permit vlan all
qos apply policy yewu outbound // 改为出方向，让标记的优先级传递到核心
4. 配置队列映射（确保 dot1p 与队列绑定）
qos queue-profile yewu-profile
dot1p-map 7 7 // dot1p 7映射到队列7（最高）
dot1p-map 5 5
dot1p-map 4 4
queue 7 scheduler sp // 队列7用严格优先级（优先转发）
queue 5 scheduler wrr weight 3
queue 4 scheduler wrr weight 1
interface GigabitEthernet1/0/1
qos queue-profile yewu-profile // 接口应用队列模板
三、核心交换机的配置（关键：识别标记 + 调度队列）
核心交换机需要 “识别 5110 标记的 dot1p 优先级”，并配置队列调度，确保高优先级流量优先转发：
1. 配置队列模板（与 5110 的 dot1p 映射一致）
qos queue-profile core-profile
dot1p-map 7 7
dot1p-map 5 5
dot1p-map 4 4
queue 7 scheduler sp // 核心侧也需严格优先转发ACL3002的流量
queue 5 scheduler wrr weight 3
queue 4 scheduler wrr weight 1
2. 在上联 5110 的接口应用队列模板
interface GigabitEthernetX/X/X // 核心连接5110的接口
port link-type trunk
undo port trunk permit vlan 1
port trunk permit vlan all
qos queue-profile core-profile // 应用队列模板，识别dot1p并调度
3. （可选）核心侧配置流策略，二次保障
若核心侧需更严格的 QoS，可配置与 5110 一致的 ACL + 流策略，在上联接口的入方向应用，确保优先级标记不丢失：
acl number 3002
rule 0 permit ip source 172.0.0.0 0.255.255.255
// （重复5110的流分类、流行为配置）
qos policy core-yewu
classifier acl3002 behavior acl3002
// ...（同5110的策略）
interface GigabitEthernetX/X/X
qos apply policy core-yewu inbound
四、最终效果验证
在 5110 执行display qos policy interface GigabitEthernet1/0/1 outbound，查看策略是否生效；
在核心交换机执行display qos queue interface GigabitEthernetX/X/X，查看队列调度是否按配置运行；
测试：同时向三个网段发送流量，ACL3002 的业务应无延迟，ACL3000 的业务在拥塞时会被限流。

流量带宽不拥挤的时候是公用的么

交换机实现起来比较麻烦，很多设备都有宽带管理功能。

QOS：

https://www.h3c.com/cn/d_202512/2728616_30005_0.htm