Toon posts:

Hulp nodig bij toepassen QoS op cisco router

Pagina: 1
Acties:

Onderwerpen

Cisco

donderdag 28 januari 2010 20:36

Acties:
  • 0 Henk 'm!
  • Jacco Rens
  • Registratie: Maart 2004
  • Laatst online: 06:21

Jacco Rens

Topicstarter
Ik ben op zoek naar iemand die mij kan helpen bij mijn poging om QoS toe te passen op een Cisco 1811 router. De bedoeling is om één site voorrang te geven boven al het andere verkeer. Ik test nu met deze settings:

code:
1
2
3
4
5
6
7

class-map match-all MATCH-HTTP
 match protocol http host "*google*"
policy-map HTTP-POLICY
 class MATCH-HTTP
  set dscp af13
interface FastEthernet2
 service-policy input HTTP-POLICY


Waarbij FastEthernet2 de poort is aan de LAN kant.

Als ik dan een 'show policy' doe op deze interface, na wat browsen op google.com, dan zie ik geen resultaat:

code:
1
2
3
4
5
6
7
8
9
10
11
12

gateway#sh policy-map interface fastEthernet 2
 FastEthernet2 

  Service-policy input: HTTP-POLICY

    Class-map: MATCH-HTTP (match-all)
      0 packets, 0 bytes
      5 minute offered rate 0 bps, drop rate 0 bps
      Match: protocol http host "*google*"
      QoS Set
        dscp af13
          Packets marked 0


Ik begrijp door het lezen van enkele tutorials, dat je op deze manier eerst kan zien of er pakketjes worden gematched, voordat ik deze ga knijpen.

Ik zou wel wat persoonlijke training lusten, iemand zin tegen betaling?

vrijdag 29 januari 2010 08:11

Acties:
  • 0 Henk 'm!
  • TrailBlazer
  • Registratie: Oktober 2000
  • Laatst online: 24-10 21:26

TrailBlazer

Karnemelk FTW

Laat de hele config eens zien. Die Ethernetpoorten zijn naar mijn idee geen L3 poorten maar L2 poorten.

vrijdag 29 januari 2010 11:02

Acties:
  • 0 Henk 'm!
  • ChaserBoZ_
  • Registratie: September 2005
  • Laatst online: 06-09 18:10

ChaserBoZ_

TrailBlazer schreef op vrijdag 29 januari 2010 @ 08:11:
Laat de hele config eens zien. Die Ethernetpoorten zijn naar mijn idee geen L3 poorten maar L2 poorten.
De 1811 heeft idd 1 L3 poort, FastEthernet0, de rest is L2.

'Maar het heeft altijd zo gewerkt . . . . . . '

vrijdag 29 januari 2010 12:24

Acties:
  • 0 Henk 'm!
  • TrailBlazer
  • Registratie: Oktober 2000
  • Laatst online: 24-10 21:26

TrailBlazer

Karnemelk FTW

TS zal wel iets met vlans hebben gedaan. Ik doe alleen nooit wat met van die low lvl routertjes.

vrijdag 29 januari 2010 16:19

Acties:
  • 0 Henk 'm!
  • Jacco Rens
  • Registratie: Maart 2004
  • Laatst online: 06:21

Jacco Rens

Topicstarter
Hier meer van de config.
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80

class-map match-all MATCH-HTTP
 match protocol http host "*google*"
policy-map HTTP-POLICY
 class MATCH-HTTP
  set dscp af13

<knip>

interface FastEthernet0
 description Link to EVPN CPE
 bandwidth 51200
 no ip address
 load-interval 30
 speed auto
 full-duplex
 pppoe enable
 pppoe-client dial-pool-number 1
!
interface FastEthernet1
 shutdown
!         
interface FastEthernet2
 description Poorten 2 tm 9 zijn de LAN aansluitingen
 service-policy input HTTP-POLICY
!
interface FastEthernet3
!
interface FastEthernet4
!
interface FastEthernet5
!
interface FastEthernet6
!
interface FastEthernet7
!
interface FastEthernet8
!
interface FastEthernet9
!
interface Vlan1
 ip address 192.168.1.2 255.255.255.0
 ip verify unicast reverse-path
 ip nbar protocol-discovery
 ip flow ingress
 ip flow egress
 ip nat inside
 ip virtual-reassembly
 ip route-cache flow
 ip tcp adjust-mss 1452
 load-interval 30
 service-policy input P2P
!
interface Async1
 no ip address
 encapsulation slip
!
interface Dialer1
 description Customer Traffic PPPoE Connection
 mtu 1492 
 bandwidth 51200
 ip address negotiated
 ip verify unicast reverse-path
 ip flow ingress
 ip flow egress
 ip nat outside
 ip virtual-reassembly
 encapsulation ppp
 dialer pool 1
 dialer-group 1
 ppp pap sent-username KPN password 7 10653937
 ppp ipcp mask request
 ppp ipcp address accept
 crypto map ipsec-maps
 service-policy input P2P
!
interface Dialer0
 bandwidth 51200
 no ip address
 no cdp enable
!

vrijdag 29 januari 2010 16:54

Acties:
  • 0 Henk 'm!
  • TrailBlazer
  • Registratie: Oktober 2000
  • Laatst online: 24-10 21:26

TrailBlazer

Karnemelk FTW

Policy moet afaik onder je vlan1 interface. Maar daar staat al een policy wat doet die?

vrijdag 29 januari 2010 17:05

Acties:
  • 0 Henk 'm!
  • canonball
  • Registratie: Juli 2004
  • Laatst online: 20:55

canonball

De policy moet inderdaad op int vlan1 of op F0 staan.

Maar als de bandwith setting juist zijn heb je een 51Mb verbinding?
Waarom zou je dan qos toepassen? Als een site traag gaat, zou ik eerder verwachten dat het aan de site zelf ligt, of dat een 1811 het niet genoeg rekenkracht heeft om 50Mb te nat'en, de cryptomap en een service policy toe te passen.

vrijdag 29 januari 2010 19:15

Acties:
  • 0 Henk 'm!
  • Kabouterplop01
  • Registratie: Maart 2002
  • Laatst online: 25-10 09:12

Kabouterplop01

chown -R me base:all

die Bandwith statement doet volgens mij helemaal niets....

vrijdag 29 januari 2010 19:29

Acties:
  • 0 Henk 'm!
  • Jacco Rens
  • Registratie: Maart 2004
  • Laatst online: 06:21

Jacco Rens

Topicstarter
Yep, dat was 'm.
code:
1
2
3
4
5
6
7
8
9
10
11
12

gateway#show policy-map interface vlan 1
 Vlan1 

  Service-policy input: HTTP-POLICY

    Class-map: MATCH-HTTP (match-all)
      166 packets, 48430 bytes
      5 minute offered rate 2000 bps, drop rate 0 bps
      Match: protocol http
      QoS Set
        dscp af13
          Packets marked 166

Dus de "service-policy input" gaat dus op de interface aan de LAN zijde? En dan een "service-policy output" aan de WAN kant?

vrijdag 29 januari 2010 20:07

Acties:
  • 0 Henk 'm!
  • TrailBlazer
  • Registratie: Oktober 2000
  • Laatst online: 24-10 21:26

TrailBlazer

Karnemelk FTW

Kabouterplop01 schreef op vrijdag 29 januari 2010 @ 19:15:
die Bandwith statement doet volgens mij helemaal niets....
leuk voor je statistieken in dit geval je load klopt dan namelijk wat beter. Verder is het vooral belangrijk bij routeringsprotocollen als eigrp en ospf die bandwidth aware zijn. Voor QoS is het ook wel handig anders kan je meer bandbreedte toewijzewn dan je in werkelijkheid hebt en dat schiet ook niet op.
Jacco Rens schreef op vrijdag 29 januari 2010 @ 19:29:
Yep, dat was 'm.
code:
1
2
3
4
5
6
7
8
9
10
11
12

gateway#show policy-map interface vlan 1
 Vlan1 

  Service-policy input: HTTP-POLICY

    Class-map: MATCH-HTTP (match-all)
      166 packets, 48430 bytes
      5 minute offered rate 2000 bps, drop rate 0 bps
      Match: protocol http
      QoS Set
        dscp af13
          Packets marked 166

Dus de "service-policy input" gaat dus op de interface aan de LAN zijde? En dan een "service-policy output" aan de WAN kant?
ja dat klopt. Deze config zal niet heel erg veel doen tenzij je op je want interface fair-queueing doet.

vrijdag 29 januari 2010 20:17

Acties:
  • 0 Henk 'm!

Verwijderd

Alleen maar even om te dubbelchecken: Gaat het puur om interne verbindingen of wil je met je QoS policy de WAN verbinding regelen? In dat laatste geval hoe zit het dan met de beschikbaarheid van je verbinding naar buiten? Als deze op basis van xDSL is, is er dan sprake van een overboeking of is het een 1:1 lijn?
QoS heeft alleen nut als je over een 1:1 verbinding beschikt.

vrijdag 29 januari 2010 20:19

Acties:
  • 0 Henk 'm!
  • TrailBlazer
  • Registratie: Oktober 2000
  • Laatst online: 24-10 21:26

TrailBlazer

Karnemelk FTW

Niet helemaal waar. Je weet alleen zeker dat je QoS altijd goed werkt als je een 1:1 overboeking hebt. Ondanks je overboeking heb je gewoon heel vaak je maximale bandbreedte als je het nodig hebt. Zakelijke verbindingen hebben een veel piekeriger verkeersgedrag dan een consumenten lijn. Die zit vaak veel voller omdat die aan het downloaden zijn.
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq