Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Cisco ASA Priority Queue via ACL

Mitglied: maxmax

maxmax (Level 1) - Jetzt verbinden

22.06.2016, aktualisiert 19:55 Uhr, 554 Aufrufe, 2 Kommentare

Hallo,

ich würde gerne Videotraffic von einem externen Server im lokalen LAN Prioritisieren, momentan ruckeln Videos sehr wenn ein weitere Download aktiv ist. Der Client hat die interne IP 192.168.2.240
Ich habe eine Cisco ASA 5505 und das momentan konfigurierte QOS funktioniert nicht. Es sind keine Switches etc. zwischen ASA und Client, deshalb werden die Pakete nicht markiert.

01.

02.
access-list QOS-TV remark TV-QOS
03.
access-list QOS-TV extended permit ip 192.168.2.240 215.***.2**.0 255.255.255.0 log
04.
access-list QOS-TV extended permit ip 215.***.2**.0 255.255.255.0 192.168.2.240 log
05.

06.

07.

08.
class-map QOS-TV
09.
 match access-list QOS-TV
10.
class-map inspection_default
11.
 match default-inspection-traffic
12.
!
13.
!
14.
policy-map type inspect dns preset_dns_map
15.
 parameters
16.
  message-length maximum client auto
17.
  message-length maximum 512
18.
policy-map global_policy
19.
 class inspection_default
20.
  inspect dns preset_dns_map
21.
  inspect ftp
22.
  inspect h323 h225
23.
  inspect h323 ras
24.
  inspect netbios
25.
  inspect rsh
26.
  inspect rtsp
27.
  inspect skinny
28.
  inspect esmtp
29.
  inspect sqlnet
30.
  inspect sunrpc
31.
  inspect tftp
32.
  inspect sip
33.
  inspect xdmcp
34.
  inspect icmp
35.
  inspect ip-options
36.
  inspect http
37.
policy-map QOS-POLICY
38.
 class QOS-TV
39.
  priority
40.
!
41.
service-policy global_policy global
42.
service-policy QOS-POLICY interface outside
43.

44.
Danke für eure Antworten
Mitglied: aqui
22.06.2016 um 21:19 Uhr
Es sind keine Switches etc. zwischen ASA und Client, deshalb werden die Pakete nicht markiert.
Das ist jetzt verwirrend ?! Wenn dann setzt immer das Endgerät DSCP Werte oder 802.1p CoS Werte. ??
Willst du denn nur rein auf dem Router / ASA priorisieren oder im gesamten Netzwerk ?
Letzteres würde ja Sinn machen so das Video auf dem gesamten Pfad priorisiert wird.
OK, mit gesamt ist jetzt mal nur dein loakles Netzwerk gemeint, denn spätestens beim Provider ist Schluss mit DSCP Settings.
Generell ist die Vorgehensweise recht einfach wenn dein Endgerät nicht das entsprechende DSCP Setting macht am Video Client.
Du musst dann in der ASA diesen Traffic klassifizieren mit einer ACL. Dazu musst du die Ziel IP des Servers kennen.
Dann setzt du eine ACL auf die Traffic vom Lokalen LAN zu dieser Host IP klassifiziert und mit einer Route Map setzt du dann den DSCP Wert auf irgendwas zw. 45 und 63 und priorisierst das in die Queue 6.
Die 7er Queue sollte man niemals nehmen denn die braucht der Router / FW immer intern.
Deiner Konfig fehlt die Zuweisung eines DSCP Wertes und oder der Priority Queue. Ohne das kann es nicht gehen.
Bitte warten ..
Mitglied: maxmax
22.06.2016 um 21:33 Uhr
Hallo,

ich wollte damit sagen das von dem Endgerät kein COS/DSCP Wert gesetzt wird.
Ja, ich will nur auf der ASA priorisieren, da das Kabel von der ASA direkt auf den Client geht.

Die Access-List zum Server habe bereits gesetzt, jedoch verstehe ich nicht was du mit den Queues meinst.
Bitte warten ..
Ähnliche Inhalte
Firewall
Cisco extended ACL
gelöst Frage von ImTRYINFirewall23 Kommentare

Hallo! Suche dringend hilfe beim implementieren einer ACL für einen Cisco Router. Situation: Implementieren Sie eine Extended ACL mit ...

Switche und Hubs
Cisco ACL Übungen Erklärung
Frage von Luzifer696Switche und Hubs5 Kommentare

Hallo, Bin derzeit in der Schule und machen dort gerade Cisco Router und Switches durch. Ich habe am MI ...

Router & Routing
Cisco Asa VPN Fragen
Frage von brooksRouter & Routing3 Kommentare

Hallo, ich habe hier mal eine Frage , vielleicht kann mir ja der ein oder andere helfen. Es geht ...

LAN, WAN, Wireless
Cisco ASA Passwort Reset
Anleitung von YannoschLAN, WAN, Wireless4 Kommentare

Hallo zusammen, aus gegebenen Anlass hier eine Anleitung zum Reset des Passworts bei einer Cisco ASA5505. WICHTIG: Ich gebe ...

Neue Wissensbeiträge
Outlook & Mail

Outlook 2016 stürzt ab, wenn man ein (at)- Zeichen im Text einer neuen E-Mail schreibt

Tipp von Enriqe vor 7 StundenOutlook & Mail4 Kommentare

Bei uns in der Firma häuften sich die Fälle, bei denen sich Outlook kommentarlos verabschiedet, wenn man ein - ...

Google Android

Google sperrt Android-Updates und den Play Store für Huawei

Information von Deepsys vor 1 TagGoogle Android8 Kommentare

Das finde ich schon ein starkes Stück, Trump der Welt Diktator. So kann man mit einem Dekret mal eben ...

Windows 7

Südkoreas Regierung setzt auf Linux, um Windows 7 Clients abzulösen

Information von kgborn vor 1 TagWindows 74 Kommentare

Kleiner Infosplitter zum Wochenanfang: Während München (LiMux) und die niedersächsische Finanzverwaltung von Linux auf einen Windows 10-Client (und Office) ...

Internet
Big Brother is Watching You
Information von transocean vor 2 TagenInternet1 Kommentar

Moin, die Datenkrake Google fischt Informationen über Einkäufe ab, die GMail Nutzer im Netz tätigen. Gruß Uwe

Heiß diskutierte Inhalte
Windows Server
Passwortänderung an RODC möglich?
Frage von DexthaWindows Server23 Kommentare

Hallo, ich habe einen RODC, auf welchen ich über ldaps (Web-Seite mit php7) Passwortänderungen durchführen möchte. Ist das grundsätzlich ...

Windows 10
Windows am MAC
Frage von LeeX01Windows 1018 Kommentare

Guten Abend zusammen, ich habe gerade ein Macbook Pro vor mir welches ich mit einem Windows 10 to go ...

Windows Server
RDP als Citrix Alternative
gelöst Frage von samreinWindows Server15 Kommentare

Hallo zusammen, ich bin neu hier und das ist mein erster Beitrag. Ich bin Einzeladmin und wir setzen bei ...

Batch & Shell
Powershell Datum der zuletzt eingespielten Patche bei remote Servern ermitteln
Frage von bensonhedgesBatch & Shell14 Kommentare

Hallo, ich möchte gerne anhand einer Serverliste (bsp. computers.txt) via PS ermitteln, wann derjeweilige Server zuletzt gepatcht wurde (Liste ...