windows10gegner
May 19, 2018, updated at 06:15:06 (UTC)
view1397
view7
0
Goto Top

Cisco SSH + Telnet von allen Rechnern auf Dailer0 priorisieren

GermansolvedQuestionRouters, RoutingNetworks
Hallo,
ich habe aktuell das Problem, dass man per Telnet oder SSH nicht mehr arbeiten kann, wenn der Upload komplett ausgelastet ist.
Daher möchte ich das am Cisco machen. Alles was Port 22 oder 23 nutzt soll auf dem Dailer0 vor allem anderen rausgeschickt werden.
Der Flaschenhals ist mein Internetanschluss.
Wie macht man sowas am sinnvollsten?

Hab hier was gefunden:
class-map VOIP
match dscp ef
class class-default
fair-queue

policy-map QOS
class VOIP
priority percent 70

int Serial0 (müsste dann Dialer0 heissen?)
service-policy output QOS
Edit: Das ist fuer VoIP. Geht das auch mit Telnet?
LG Marco
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 374480

Url: https://administrator.de/contentid/374480

Printed on: April 19, 2024 at 16:04 o'clock

7 Comments
Latest comment
Goto Top
Member: aqui
aqui May 19, 2018 updated at 19:05:48 (UTC)
Goto Top
Ja natürlich. Das Prinzip ist das gleiche nur das du nicht nach DSCP ToS Werten selektierst wie oben sondern mit einer ACL die die Ports TCP 22 und 23 selektiert.
Der Rest vom QoS Prinzip ist identisch zu oben.
Member: Windows10Gegner
Windows10Gegner May 20, 2018 at 10:03:35 (UTC)
Goto Top
Wie mache ich das dann?
Ich habe da leider NULL Ahnung von.
Member: tikayevent
tikayevent May 20, 2018 at 10:26:17 (UTC)
Goto Top
https://www.cisco.com/c/en/us/td/docs/ios/12_2/qos/configuration/guide/f ...

Könnte man über zwei Wege machen. Über eine ACL oder über das Protokoll, wenn es im nbar gelistet ist.

Suchbegriff: cisco ios qos
Member: Windows10Gegner
Windows10Gegner May 20, 2018 updated at 11:13:18 (UTC)
Goto Top
Muss leider schon die erste Frage stellen:
match-all oder match-any?
Es soll nur nach Protokoll gehen, MAC oder IP ist egal.

Geht folgendes? Ich kann am Produktivsystem nichts testen.

class map telnet-prio
match protocol telnet

Dann
policy-map telnet-prio1
class telnet-prio
Dann
int Dailer0
service-policy output telnet-prio1
service-policy input telnet-prio1

Passt das soweit?


Wie geht es dann mit priority weiter?
Was muss da für ein Wert rein?
Member: aqui
aqui May 21, 2018 at 08:07:37 (UTC)
Goto Top
Ja das passt, gilt aber erstmnal nur für Telnet. Du müsstest sonst auch noch SSH zusätzlich mit in die Class Map aufnehmen wenn du SSH auch noch abfackeln willst.
Das service-policy input telnet-prio1 kannst du weglassen, denn du hast ja keinen Inbound Telnet Traffic, oder ?
Du gehst ja wenn man es recht versteht, AUS deinem lokalen Netz per Telnet irgendwohin, sprich hast also rein nur Outbound Traffic.
Member: Windows10Gegner
Windows10Gegner May 21, 2018 at 09:27:13 (UTC)
Goto Top
Intern läuft auch ein Server, auf den man per Telnet kann.
match protocol ssh habe ich hinzugefügt. Außerdem noch vnc.
Ich habe match-any genutzt.

Wie läuft das jetzt mit der Priorisierung?
Sie funktioniert jetzt noch nicht.
Ich stehe da auf dem Schlauch.
Member: aqui
Solution aqui May 21, 2018 at 15:09:20 (UTC)
Goto Top
OK, dann musst du natürlich inbound und Outbound machen, klar.
Du musst der Policy Map noch eine Action zuweisen was er mit dem klassifizierten Traffic machen soll. Z.B. bandwith percent 10 was 10 Prozent der Bandbreite zuweist.
Besser ist aber du arbeitest mit dem Priority Parameter wie z.B. priority percent 10 da das etwas dynamischer ist.
Guckst du auch hier:
https://www.cisco.com/c/en/us/support/docs/quality-of-service-qos/qos-pa ...
Ein show policy-map interface sollte dir dann zeigen ob es greift.
GermansolvedQuestionRouters, RoutingNetworks
Hotly discussed
gleixnerdCheck of ZFW Firewallgleixnerd - 3 CommentsAlexWishaHow to set up and configure a Linux GRE tunnelAlexWisha - 3 CommentsjstrickerWIREGUARD VPN ON UDM PRO BEHIND FRITZBOX - HANDSHAKE DID NOT COMPLETEjstricker - 3 CommentsDaniEnd of Support dates for Office 2016, 2019 Apps und Productivity ServersDani - 1 Comment