2
Cisco ASA Priority Queue via ACL
Hallo,
ich würde gerne Videotraffic von einem externen Server im lokalen LAN Prioritisieren, momentan ruckeln Videos sehr wenn ein weitere Download aktiv ist. Der Client hat die interne IP 192.168.2.240
Ich habe eine Cisco ASA 5505 und das momentan konfigurierte QOS funktioniert nicht. Es sind keine Switches etc. zwischen ASA und Client, deshalb werden die Pakete nicht markiert.
Danke für eure Antworten
ich würde gerne Videotraffic von einem externen Server im lokalen LAN Prioritisieren, momentan ruckeln Videos sehr wenn ein weitere Download aktiv ist. Der Client hat die interne IP 192.168.2.240
Ich habe eine Cisco ASA 5505 und das momentan konfigurierte QOS funktioniert nicht. Es sind keine Switches etc. zwischen ASA und Client, deshalb werden die Pakete nicht markiert.
access-list QOS-TV remark TV-QOS
access-list QOS-TV extended permit ip 192.168.2.240 215.***.2**.0 255.255.255.0 log
access-list QOS-TV extended permit ip 215.***.2**.0 255.255.255.0 192.168.2.240 log
class-map QOS-TV
match access-list QOS-TV
class-map inspection_default
match default-inspection-traffic
!
!
policy-map type inspect dns preset_dns_map
parameters
message-length maximum client auto
message-length maximum 512
policy-map global_policy
class inspection_default
inspect dns preset_dns_map
inspect ftp
inspect h323 h225
inspect h323 ras
inspect netbios
inspect rsh
inspect rtsp
inspect skinny
inspect esmtp
inspect sqlnet
inspect sunrpc
inspect tftp
inspect sip
inspect xdmcp
inspect icmp
inspect ip-options
inspect http
policy-map QOS-POLICY
class QOS-TV
priority
!
service-policy global_policy global
service-policy QOS-POLICY interface outsideDanke für eure Antworten
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 307906
Url: https://administrator.de/contentid/307906
Printed on: April 18, 2024 at 02:04 o'clock
2 Comments
Latest comment
Es sind keine Switches etc. zwischen ASA und Client, deshalb werden die Pakete nicht markiert.
Das ist jetzt verwirrend ?! Wenn dann setzt immer das Endgerät DSCP Werte oder 802.1p CoS Werte. ??Willst du denn nur rein auf dem Router / ASA priorisieren oder im gesamten Netzwerk ?
Letzteres würde ja Sinn machen so das Video auf dem gesamten Pfad priorisiert wird.
OK, mit gesamt ist jetzt mal nur dein loakles Netzwerk gemeint, denn spätestens beim Provider ist Schluss mit DSCP Settings.
Generell ist die Vorgehensweise recht einfach wenn dein Endgerät nicht das entsprechende DSCP Setting macht am Video Client.
Du musst dann in der ASA diesen Traffic klassifizieren mit einer ACL. Dazu musst du die Ziel IP des Servers kennen.
Dann setzt du eine ACL auf die Traffic vom Lokalen LAN zu dieser Host IP klassifiziert und mit einer Route Map setzt du dann den DSCP Wert auf irgendwas zw. 45 und 63 und priorisierst das in die Queue 6.
Die 7er Queue sollte man niemals nehmen denn die braucht der Router / FW immer intern.
Deiner Konfig fehlt die Zuweisung eines DSCP Wertes und oder der Priority Queue. Ohne das kann es nicht gehen.
Hallo,
ich wollte damit sagen das von dem Endgerät kein COS/DSCP Wert gesetzt wird.
Ja, ich will nur auf der ASA priorisieren, da das Kabel von der ASA direkt auf den Client geht.
Die Access-List zum Server habe bereits gesetzt, jedoch verstehe ich nicht was du mit den Queues meinst.
ich wollte damit sagen das von dem Endgerät kein COS/DSCP Wert gesetzt wird.
Ja, ich will nur auf der ASA priorisieren, da das Kabel von der ASA direkt auf den Client geht.
Die Access-List zum Server habe bereits gesetzt, jedoch verstehe ich nicht was du mit den Queues meinst.
