17
Cisco QoS vom SG300 auf Cisco Catalyst 2960x übertragen
Hallo zusammen,
ich versuche gerade QoS von einem SG300 auf einen Cisco Catalyst zu übertragen da die SG300 aussortiert und dafür 5 neue Catalyst angeschaft werden.
Leider weis ich nicht genau was ich in Catayst eingeben soll.
Habe mir schon diese beiden Links Link 1 und Link 2 angesehen aber, leider werde ich da nicht schlau daraus.
Hier sind die Einstellungen des SG300:
Was muss ich genau eingeben?
Danke schon mal für die Hilfe.
Gruß
ich versuche gerade QoS von einem SG300 auf einen Cisco Catalyst zu übertragen da die SG300 aussortiert und dafür 5 neue Catalyst angeschaft werden.
Leider weis ich nicht genau was ich in Catayst eingeben soll.
Habe mir schon diese beiden Links Link 1 und Link 2 angesehen aber, leider werde ich da nicht schlau daraus.
Hier sind die Einstellungen des SG300:
Was muss ich genau eingeben?
Danke schon mal für die Hilfe.
Gruß
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 495323
Url: https://administrator.de/contentid/495323
Ausgedruckt am: 17.12.2024 um 02:12 Uhr
17 Kommentare
Neuester Kommentar
Es wäre sinnvoll und hilfreich gewesen für alle Helfenden hier im Forum wenn du nur wenigstens einmal kurz beschrieben hättest WAS du denn mit deinem QoS und vor allem mit welcher Art von QoS eigentlich erreichen willst im Netzwerk. Damit könnten dann alle wenigstens mal grob nachvollziehen und verstehen was denn eigentlich dein Ziel ist. 
Nach deiner mehr als oberflächlichen Beschreibung vage zu urteilen strebst du eine Priorisierung bestimmten Traffics auf Layer 3 (IP) Basis an mit DSCP. Ist das richtig ?
Wenn ja,
Nach deiner mehr als oberflächlichen Beschreibung vage zu urteilen strebst du eine Priorisierung bestimmten Traffics auf Layer 3 (IP) Basis an mit DSCP. Ist das richtig ?
Wenn ja,
- welcher damit getaggte Traffic soll in welche Priority Queue ?
- An allen Ports oder nur Bestimmten ?
- Macht der Catalyst auch Layer 3 (Routing) oder arbeitet der nur im Layer 2 Mode ?
Hallo apui,
Ok. Dann werde ich es etwas erläutern.
Es soll Audio Traffic (Dante) bevorzugt werden. Es mehrere VLANs auf dem Switch und zwei davon sind für den Audio Traffic (VLAN 50 und 60).
Der Cisco läuft im Layer 2 Mode.
Ich hoffe das hilft weiter.
Gruß
Ok. Dann werde ich es etwas erläutern.
Es soll Audio Traffic (Dante) bevorzugt werden. Es mehrere VLANs auf dem Switch und zwei davon sind für den Audio Traffic (VLAN 50 und 60).
Der Cisco läuft im Layer 2 Mode.
Ich hoffe das hilft weiter.
Gruß
Und alle "Dante" Endgeräte markieren dann auch ihre Pakete mit dem entsprechenden DSCP ToS Wert entsprechend ? Hast du das mal mit dem Wireshark geprüft ? Auf welchen ToS Wert setzt Dante seinen Traffic ??
Im L2 Mode ist es dann recht einfach, man muss dem ToS Wert über ein Profil der entsprechenden Queue zuweisen und dann DSCP "Honoring, Trust Mode" auf den entsprechenden Ports aktivieren. L2 Switches "sehen" in der Regel niemals in den L3 (IP) Header von Pakete was sie ja auch nicht müssen. Man muss dem Switch das also explizit per Port sagen das er das machen muss weil da noch Info für ihn ist.
Wenn sich diese Endgeräte alle in den besagten VLANs befinden kann man das auch VLAN spezifisch machen so das es für das gesamte VLAN gilt, was die Konfig dann etwas vereinfacht.
Dazu konfigurierst du global das Auto QoS mit mls qos (Im Default ist QoS bei Catalyst Switches deaktiviert und die machen Best Efford) und auf den entsprechenden Dante Interfaces dann mls qos trust dscp um die DSCP ToS Werte entsprechend zu lesen und auszuwerten um diese Pakete zu priorisieren.
Das mappt dann entsprechend gesetzte ToS Bits im DSCP nach einem Standard Schema in die entsprechenden Queues.
Siehe auch:
https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst2960/software ...
Im L2 Mode ist es dann recht einfach, man muss dem ToS Wert über ein Profil der entsprechenden Queue zuweisen und dann DSCP "Honoring, Trust Mode" auf den entsprechenden Ports aktivieren. L2 Switches "sehen" in der Regel niemals in den L3 (IP) Header von Pakete was sie ja auch nicht müssen. Man muss dem Switch das also explizit per Port sagen das er das machen muss weil da noch Info für ihn ist.
Wenn sich diese Endgeräte alle in den besagten VLANs befinden kann man das auch VLAN spezifisch machen so das es für das gesamte VLAN gilt, was die Konfig dann etwas vereinfacht.
Dazu konfigurierst du global das Auto QoS mit mls qos (Im Default ist QoS bei Catalyst Switches deaktiviert und die machen Best Efford) und auf den entsprechenden Dante Interfaces dann mls qos trust dscp um die DSCP ToS Werte entsprechend zu lesen und auszuwerten um diese Pakete zu priorisieren.
Das mappt dann entsprechend gesetzte ToS Bits im DSCP nach einem Standard Schema in die entsprechenden Queues.
Siehe auch:
https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst2960/software ...
Ja, die Endgeräte makierden die demenspechern Pakete und sind auch alle im gleichen VLAN was Audio angeht.
Das heist ich konfiguriere so: (Interface 1-5)
Passt dann das so? Oder muss ich noch anpassungen vornehmen?
Bei dem SG300 musste ich ja die Output Queue anpassen und da werde ich grade nicht schlau (auch nicht mit dem Link von dir)
Gruß
Das heist ich konfiguriere so: (Interface 1-5)
Switch (config) mls qos
Switch (config-if) mls qos trust dscp Passt dann das so? Oder muss ich noch anpassungen vornehmen?
Bei dem SG300 musste ich ja die Output Queue anpassen und da werde ich grade nicht schlau (auch nicht mit dem Link von dir)
Gruß
Das sollte dann so passen. Schicke darüber den Dante Traffic und sieh dir die 8 QoS Queues des Switches mit show int xyz an. Dort sollten dann auch die Counter der Queues ungleich 1 (Default Queue für best efford Traffic) höher zählen.
Bei DSCP basiertem QoS ist das falsch und Unsinn.
Im Gegensatz zu den Catalyst Modellen ist auf den SG SoHo Modellen DSCP QoS immer aktiv und es existiert ein Default Profil das die 64 möglichen ToS Werte dann den 8 Priority Queues zuweist. (Menüpunkt: DSCP to Queue)
Auf den SG Modellen ist der DSCP Trusted Mode (also das aktive Auslesen der DSCP Werte im L3 Header) immer aktiviert ! (Menüpunkt: QoS Basic Mode -> Interface Settings).
Hier muss man lediglich im Menüpunkt: QoS Basic Mode -> Gloabal Settings den Trust Mode auf DSCP setzen und das wars.
SG Modelle sind im QoS Handling aufgrund der Nutzerstruktur etwas einfacher. Im Gegensatz zu den Catalyst Modellen wo generell kein QoS aktiv ist, ist DSCP QoS auf den SGs per Default aktiviert, weil deren User Clientel in der Regel wenig technisches Know How bei QoS hat und man den Usern es so "leichter" macht. Ist bei allen billigen Websmart Switches auch anderer Hersteller meistens genauso.
Bei dem SG300 musste ich ja die Output Queue anpassen
Nein !Bei DSCP basiertem QoS ist das falsch und Unsinn.
Im Gegensatz zu den Catalyst Modellen ist auf den SG SoHo Modellen DSCP QoS immer aktiv und es existiert ein Default Profil das die 64 möglichen ToS Werte dann den 8 Priority Queues zuweist. (Menüpunkt: DSCP to Queue)
Auf den SG Modellen ist der DSCP Trusted Mode (also das aktive Auslesen der DSCP Werte im L3 Header) immer aktiviert ! (Menüpunkt: QoS Basic Mode -> Interface Settings).
Hier muss man lediglich im Menüpunkt: QoS Basic Mode -> Gloabal Settings den Trust Mode auf DSCP setzen und das wars.
SG Modelle sind im QoS Handling aufgrund der Nutzerstruktur etwas einfacher. Im Gegensatz zu den Catalyst Modellen wo generell kein QoS aktiv ist, ist DSCP QoS auf den SGs per Default aktiviert, weil deren User Clientel in der Regel wenig technisches Know How bei QoS hat und man den Usern es so "leichter" macht. Ist bei allen billigen Websmart Switches auch anderer Hersteller meistens genauso.
Danke, aqui für die Hilfe und Erklärung.
Werde es morgen mal Testen und ggf. mich nochmal melden.
Habe hier noch vom Hersteller auf der Website folgendens Gefunden:
Die Pakete sind also makiert und damit sollte es klappen.
Vielen Dank.
Gruß
Werde es morgen mal Testen und ggf. mich nochmal melden.
Habe hier noch vom Hersteller auf der Website folgendens Gefunden:
Switches prioritize packets using what are called DSCP/Diffserv values. Although Dante packet priority values have been chosen to make it simple to configure QoS with many switches, some switches require special configuration to recognize and prioritize specific DSCP values. Die Pakete sind also makiert und damit sollte es klappen.
Vielen Dank.
Gruß
Die Pakete sind also makiert und damit sollte es klappen.
Geben die auch an mit welchem ToS Wert oder muss man dazu den Wireshark anschmeissen ? Macht so oder so Sinn, denn Vertrauen ist gut...Kontrolle ist besser ! 
Nicht alle billigen Layer 2 only SoHo Switches supporten eine Layer 3 Priorisierung, aber glücklicherweise die meisten.
Hallo aqui,
Hier mal ein Screenshot vom Wireshark bezüglich QoS. QoS ist noch nicht im Switch aktiviert.
Sieht für mich soweit gut aus.
Was meinst du?
Gruß
Hier mal ein Screenshot vom Wireshark bezüglich QoS. QoS ist noch nicht im Switch aktiviert.
Sieht für mich soweit gut aus.
Was meinst du?
Gruß
169.254er ZeroKonf Adressen sind aber etwas komisch...?!
Aber du hast recht. Die Pakete sind alle mit dem DSCP Wert CS7 versehen, was ToS 56 entspricht. Geht dann bei aktiviertem Auto QoS auf dem Catalysten in Prio Queue 2 und wird dann immer vor dem Best Efford Traffic geforwardet.
Das sieht gut aus !
Aber du hast recht. Die Pakete sind alle mit dem DSCP Wert CS7 versehen, was ToS 56 entspricht. Geht dann bei aktiviertem Auto QoS auf dem Catalysten in Prio Queue 2 und wird dann immer vor dem Best Efford Traffic geforwardet.
Das sieht gut aus !
Super.
Ok, ich konfiguere das auf die dem entprechenden Access Ports bei jemdem Switch.
Uplinks auch? Eigentlich ja nicht.
So sollte das passen
Ok, ich konfiguere das auf die dem entprechenden Access Ports bei jemdem Switch.
Uplinks auch? Eigentlich ja nicht.
conf t
int range gi1/0/1-8
mls qos
mls qos trust dscp So sollte das passen
Genau so !
Uplinks auch, denn wenn dort die Pakete mit DSCP ankommen muss der Switch sie doch da auch priorisieren !
Die Priorisierung geht immer Switch für Switch...nachdenken !
Uplinks auch, denn wenn dort die Pakete mit DSCP ankommen muss der Switch sie doch da auch priorisieren !
Die Priorisierung geht immer Switch für Switch...nachdenken !
Stimmt, hast recht. Das heißt muss das so auf jedem Switch aussehen.
Port 1-8 Access Port
Port 47-50 Trunk (Uplink)
Port Te1-2 Trunk (Uplink)
Nur zur Vollständigkeit.
Und wenn ich z.B die ToS Werte 57, 46, 8 höher Priorisieren will muss ich einach es so ändern?
conf t
int range gi1/0/1-8
mls qos
mls qos trust dscp
int range gi1/0/47-50
mls qos
mls qos trust dscp
int range te1/0/1-2
mls qos
mls qos trust dscpPort 1-8 Access Port
Port 47-50 Trunk (Uplink)
Port Te1-2 Trunk (Uplink)
Nur zur Vollständigkeit.
Und wenn ich z.B die ToS Werte 57, 46, 8 höher Priorisieren will muss ich einach es so ändern?
mls qos map policed-dscp 57 to 6
mls qos map policed-dscp 46 to 5
mls qos map policed-dscp 8 to 4
Der Kandidat hat 100 Punkte !!! 
Super. Vielen Dank für die Hilfe.
Nochwas:
Die Prio 7 Queue solltest du niemals verwenden für Produktivtraffic, denn die verwendet der Switch für sein Management (Spanning Tree usw.) Das sollte man niemals behindern, denn dann kann der Switch instabil werden.
Best Practice ist also immer nur die Queues unter 7 zu verwenden !!
Die Prio 7 Queue solltest du niemals verwenden für Produktivtraffic, denn die verwendet der Switch für sein Management (Spanning Tree usw.) Das sollte man niemals behindern, denn dann kann der Switch instabil werden.
Best Practice ist also immer nur die Queues unter 7 zu verwenden !!
Ja, habe ich auch gelesen.
Also dann Queue 6,5,4
Also dann Queue 6,5,4
Bingo !
