Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Cisco QoS vom SG300 auf Cisco Catalyst 2960x übertragen

Mitglied: nullModem

nullModem (Level 1) - Jetzt verbinden

15.09.2019, aktualisiert 21:11 Uhr, 484 Aufrufe, 17 Kommentare

Hallo zusammen,

ich versuche gerade QoS von einem SG300 auf einen Cisco Catalyst zu übertragen da die SG300 aussortiert und dafür 5 neue Catalyst angeschaft werden.
Leider weis ich nicht genau was ich in Catayst eingeben soll.

Habe mir schon diese beiden Links Link 1 und Link 2 angesehen aber, leider werde ich da nicht schlau daraus.

Hier sind die Einstellungen des SG300:

qos 1 - Klicke auf das Bild, um es zu vergrößern
qos 2 - Klicke auf das Bild, um es zu vergrößern
qos 3 - Klicke auf das Bild, um es zu vergrößern

Was muss ich genau eingeben?

Danke schon mal für die Hilfe.

Gruß
Mitglied: aqui
16.09.2019, aktualisiert um 08:48 Uhr
Es wäre sinnvoll und hilfreich gewesen für alle Helfenden hier im Forum wenn du nur wenigstens einmal kurz beschrieben hättest WAS du denn mit deinem QoS und vor allem mit welcher Art von QoS eigentlich erreichen willst im Netzwerk. Damit könnten dann alle wenigstens mal grob nachvollziehen und verstehen was denn eigentlich dein Ziel ist.
Nach deiner mehr als oberflächlichen Beschreibung vage zu urteilen strebst du eine Priorisierung bestimmten Traffics auf Layer 3 (IP) Basis an mit DSCP. Ist das richtig ?
Wenn ja,
  • welcher damit getaggte Traffic soll in welche Priority Queue ?
  • An allen Ports oder nur Bestimmten ?
  • Macht der Catalyst auch Layer 3 (Routing) oder arbeitet der nur im Layer 2 Mode ?
Bitte warten ..
Mitglied: nullModem
16.09.2019, aktualisiert um 10:05 Uhr
Hallo apui,

Ok. Dann werde ich es etwas erläutern.
Es soll Audio Traffic (Dante) bevorzugt werden. Es mehrere VLANs auf dem Switch und zwei davon sind für den Audio Traffic (VLAN 50 und 60).
Der Cisco läuft im Layer 2 Mode.

Ich hoffe das hilft weiter.

Gruß
Bitte warten ..
Mitglied: aqui
LÖSUNG 16.09.2019, aktualisiert um 10:25 Uhr
Und alle "Dante" Endgeräte markieren dann auch ihre Pakete mit dem entsprechenden DSCP ToS Wert entsprechend ? Hast du das mal mit dem Wireshark geprüft ? Auf welchen ToS Wert setzt Dante seinen Traffic ??

Im L2 Mode ist es dann recht einfach, man muss dem ToS Wert über ein Profil der entsprechenden Queue zuweisen und dann DSCP "Honoring, Trust Mode" auf den entsprechenden Ports aktivieren. L2 Switches "sehen" in der Regel niemals in den L3 (IP) Header von Pakete was sie ja auch nicht müssen. Man muss dem Switch das also explizit per Port sagen das er das machen muss weil da noch Info für ihn ist.
Wenn sich diese Endgeräte alle in den besagten VLANs befinden kann man das auch VLAN spezifisch machen so das es für das gesamte VLAN gilt, was die Konfig dann etwas vereinfacht.
Dazu konfigurierst du global das Auto QoS mit mls qos (Im Default ist QoS bei Catalyst Switches deaktiviert und die machen Best Efford) und auf den entsprechenden Dante Interfaces dann mls qos trust dscp um die DSCP ToS Werte entsprechend zu lesen und auszuwerten um diese Pakete zu priorisieren.
Das mappt dann entsprechend gesetzte ToS Bits im DSCP nach einem Standard Schema in die entsprechenden Queues.
Siehe auch:
https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst2960/software ...
Bitte warten ..
Mitglied: nullModem
16.09.2019, aktualisiert um 17:30 Uhr
Ja, die Endgeräte makierden die demenspechern Pakete und sind auch alle im gleichen VLAN was Audio angeht.

Das heist ich konfiguriere so: (Interface 1-5)
01.
Switch (config) mls qos
02.
Switch (config-if) mls qos trust dscp 


Passt dann das so? Oder muss ich noch anpassungen vornehmen?
Bei dem SG300 musste ich ja die Output Queue anpassen und da werde ich grade nicht schlau (auch nicht mit dem Link von dir)

Gruß
Bitte warten ..
Mitglied: aqui
16.09.2019, aktualisiert um 13:19 Uhr
Das sollte dann so passen. Schicke darüber den Dante Traffic und sieh dir die 8 QoS Queues des Switches mit show int xyz an. Dort sollten dann auch die Counter der Queues ungleich 1 (Default Queue für best efford Traffic) höher zählen.
Bei dem SG300 musste ich ja die Output Queue anpassen
Nein !
Bei DSCP basiertem QoS ist das falsch und Unsinn.
Im Gegensatz zu den Catalyst Modellen ist auf den SG SoHo Modellen DSCP QoS immer aktiv und es existiert ein Default Profil das die 64 möglichen ToS Werte dann den 8 Priority Queues zuweist. (Menüpunkt: DSCP to Queue)
Auf den SG Modellen ist der DSCP Trusted Mode (also das aktive Auslesen der DSCP Werte im L3 Header) immer aktiviert ! (Menüpunkt: QoS Basic Mode -> Interface Settings).
Hier muss man lediglich im Menüpunkt: QoS Basic Mode -> Gloabal Settings den Trust Mode auf DSCP setzen und das wars.
SG Modelle sind im QoS Handling aufgrund der Nutzerstruktur etwas einfacher. Im Gegensatz zu den Catalyst Modellen wo generell kein QoS aktiv ist, ist DSCP QoS auf den SGs per Default aktiviert, weil deren User Clientel in der Regel wenig technisches Know How bei QoS hat und man den Usern es so "leichter" macht. Ist bei allen billigen Websmart Switches auch anderer Hersteller meistens genauso.
Bitte warten ..
Mitglied: nullModem
16.09.2019, aktualisiert um 17:41 Uhr
Danke, aqui für die Hilfe und Erklärung.

Werde es morgen mal Testen und ggf. mich nochmal melden.

Habe hier noch vom Hersteller auf der Website folgendens Gefunden:
01.
Switches prioritize packets using what are called DSCP/Diffserv values. Although Dante packet priority values have been chosen to make it simple to configure QoS with many switches, some switches require special configuration to recognize and prioritize specific DSCP values. 
Die Pakete sind also makiert und damit sollte es klappen.

Vielen Dank.

Gruß
Bitte warten ..
Mitglied: aqui
16.09.2019 um 17:51 Uhr
Die Pakete sind also makiert und damit sollte es klappen.
Geben die auch an mit welchem ToS Wert oder muss man dazu den Wireshark anschmeissen ? Macht so oder so Sinn, denn Vertrauen ist gut...Kontrolle ist besser !
Nicht alle billigen Layer 2 only SoHo Switches supporten eine Layer 3 Priorisierung, aber glücklicherweise die meisten.
Bitte warten ..
Mitglied: nullModem
19.09.2019 um 11:16 Uhr
Hallo aqui,

Hier mal ein Screenshot vom Wireshark bezüglich QoS. QoS ist noch nicht im Switch aktiviert.

ws dante - Klicke auf das Bild, um es zu vergrößern

Sieht für mich soweit gut aus.
Was meinst du?

Gruß
Bitte warten ..
Mitglied: aqui
19.09.2019, aktualisiert um 11:26 Uhr
169.254er ZeroKonf Adressen sind aber etwas komisch...?!
Aber du hast recht. Die Pakete sind alle mit dem DSCP Wert CS7 versehen, was ToS 56 entspricht. Geht dann bei aktiviertem Auto QoS auf dem Catalysten in Prio Queue 2 und wird dann immer vor dem Best Efford Traffic geforwardet.
Das sieht gut aus !
Bitte warten ..
Mitglied: nullModem
19.09.2019 um 13:13 Uhr
Super.

Ok, ich konfiguere das auf die dem entprechenden Access Ports bei jemdem Switch.
Uplinks auch? Eigentlich ja nicht.

01.
conf t
02.
int range gi1/0/1-8
03.
mls qos
04.
mls qos trust dscp 
So sollte das passen
Bitte warten ..
Mitglied: aqui
19.09.2019, aktualisiert um 18:43 Uhr
Genau so !
Uplinks auch, denn wenn dort die Pakete mit DSCP ankommen muss der Switch sie doch da auch priorisieren !
Die Priorisierung geht immer Switch für Switch...nachdenken !
Bitte warten ..
Mitglied: nullModem
19.09.2019, aktualisiert 20.09.2019
Stimmt, hast recht. Das heißt muss das so auf jedem Switch aussehen.
01.
conf t
02.
int range gi1/0/1-8
03.
mls qos
04.
mls qos trust dscp
05.
int range gi1/0/47-50
06.
mls qos
07.
mls qos trust dscp
08.
int range te1/0/1-2
09.
mls qos
10.
mls qos trust dscp
Port 1-8 Access Port
Port 47-50 Trunk (Uplink)
Port Te1-2 Trunk (Uplink)

Nur zur Vollständigkeit.


Und wenn ich z.B die ToS Werte 57, 46, 8 höher Priorisieren will muss ich einach es so ändern?
01.
mls qos map policed-dscp  57 to 6
02.
mls qos map policed-dscp  46 to 5
03.
mls qos map policed-dscp  8 to 4
Bitte warten ..
Mitglied: aqui
20.09.2019 um 11:17 Uhr
Der Kandidat hat 100 Punkte !!!
Bitte warten ..
Mitglied: nullModem
20.09.2019 um 12:29 Uhr
Super. Vielen Dank für die Hilfe.

Bitte warten ..
Mitglied: aqui
20.09.2019 um 12:43 Uhr
Nochwas:
Die Prio 7 Queue solltest du niemals verwenden für Produktivtraffic, denn die verwendet der Switch für sein Management (Spanning Tree usw.) Das sollte man niemals behindern, denn dann kann der Switch instabil werden.
Best Practice ist also immer nur die Queues unter 7 zu verwenden !!
Bitte warten ..
Mitglied: nullModem
20.09.2019 um 14:06 Uhr
Ja, habe ich auch gelesen.

Also dann Queue 6,5,4
Bitte warten ..
Mitglied: aqui
20.09.2019 um 19:38 Uhr
Bingo !
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless

Cisco IGMP Snooping vom SG300 auf Cisco Catalyst 2960x übertragen

gelöst Frage von nullModemLAN, WAN, Wireless5 Kommentare

Hallo zusammen, ich versuche gerade IGMP Snooping von einem SG300 auf einen Cisco Catalyst zu übertragen da die SG300 ...

Switche und Hubs

Cisco Catalyst 2960x keine Administrator Rechte

gelöst Frage von nullModemSwitche und Hubs36 Kommentare

Hallo zusammen, mir ist wahrscheinlich ein großer Fehler unterlaufen. Habe vorhin einen Benutzer per SSH auf dem Switch einrichten ...

LAN, WAN, Wireless

Cisco Catalyst 2960x Switch.LACP einstellung über GUI möglich?

gelöst Frage von AssassinLAN, WAN, Wireless18 Kommentare

Hallo allerseits, ist es möglich beim Catalyst Switch, der 2960X TS L (glaube der hieß so) ein LinkAggregation so ...

Monitoring

Cisco Catalyst 2960x Netzwerk Monitoring Ports dauerhaft überwachen

Frage von 138064Monitoring3 Kommentare

Hallo zusammen, Ich stehe mal grade auf dem Schlauch oder ist ist einfach nur die Hitze. Wir testen gerade ...

Neue Wissensbeiträge
Off Topic
Noch mehr was ich nicht brauche
Information von brammer vor 1 TagOff Topic6 Kommentare

Hallo, WOFÜR? WARUM? brammer

Windows Server

Windows Server 2016 Suche nicht funktioniert ist ausgegraut Windows Server 2016 Search not work

Erfahrungsbericht von Wano347 vor 2 TagenWindows Server

Hallo Leute, wir haben vor kurzem ein Problem gehabt: Windows Server 2016 frisch installiert. Nach Checkliste konfiguriert (sieht vor ...

Microsoft Office

Microsoft geht nun rechtlich gegen Lizengo vor - Billig Software

Information von takvorian vor 2 TagenMicrosoft Office6 Kommentare

Hallo zusammen, eben auf CRN gefunden, weis nicht ob das schon wer gepostet hat Microsoft verklagt Lizengo Gruß Tak

Firewall
Übernahme von SOPHOS durch Thoma Bravo
Information von Dilbert-MD vor 2 TagenFirewall3 Kommentare

Kam die Tage per Newsletter: Zitat: " Das Sophos Board of Directors hat gestern bekanntgegeben, dass die Private-Equity-Investment-Firma Thoma ...

Heiß diskutierte Inhalte
Sicherheitsgrundlagen
Was tun, wenn der Chef seine eigenen IT-Regeln nicht durchsetzt?
gelöst Frage von Bl0ckS1z3Sicherheitsgrundlagen24 Kommentare

Hallo Admins, im Zuge der DSGVO haben wir in unserem Unternehmen mit dem Datenschutzbeauftragten ein neues IT-Nutzerhandbuch erstellt. Hier ...

Windows 10
Win 10 - Seltsame popups die nerven
Frage von BigSnakeyeWindows 1022 Kommentare

Hallöchen! An einem Win 10 Notebook habe ich Probleme mit extrem nervigen Popups rechts unten in der Ecke. Dort ...

CPU, RAM, Mainboards
Kein Bild mit neuem Mainboard
Frage von Ghost108CPU, RAM, Mainboards21 Kommentare

Hallo zusammen, habe einen PC mit 4 RAM Riegeln, einer Intel CPU 1151 Socket und einem Mainboard Asus B150M-A/M.2 ...

TK-Netze & Geräte
Rufnummernportierung am Festnetz wird vom Anbieter nicht unterstützt - Was kann man da machen
Frage von StefanKittelTK-Netze & Geräte19 Kommentare

Hallo, ein Kunde von mir hat mehrere Standort. Die meisten haben DSL/Kabel und sind per Telefon bei NFON (VOIP). ...