7
Cisco source based routing mit qos
Hallo zusammen, ich versuche mal meinen Aufbau möglichst detailliert zu beschreiben,
wir haben einen Cisco 6509 mit 2x Sub720 Engine
-Port 5/1
/31 Transfernetz zu Provider A LWL 60/60 MBit
ip route 0.0.0.0 0.0.0.0
ip nat outside
-Port 6/1 (Soll neu hinzukommen)
DHCP mit statischer addresse zu Provider B 400/20MBit
ip nat outside
Wir haben ein /24 öffentliches Netz statisch geroutet von Provider A
-interface vlan101 /26 öffentlich
-interface vlan102 /26 öffentlich
-interface vlan103 /26 öffentlich
-interface vlan110 /27 öffentlich
-interface vlan111 /27 öffentlich
-interface vlan1001 /24 privat
ip nat inside
-interface vlan1002 /24 privat
ip nat inside
-interface vlan1003 /24 privat
ip nat inside
1. Aufgabe ist es nun, das nat insoweit zu ändern,
das vlan1001 und vlan1002 die Leitung des Providers B verwenden, außer dieser ist ausgefallen.
vlan1003 soll weiterhin Provider A verwenden, soll aber ausgangsseitig nicht die IP des Transfernetzes verwenden, sondern soll als nat Adresse eine unserer öffentlichen Adressen verwenden.
2. Aufgabe ist die Regelung der Bandbreite.
vlan1001 soll nur 10/10MBit bekommen,
vlan1002 unlimitiert
und in der Leitung von Provider A sollen grundsätzlich
folgende dienste priorisiert werden,
IPsec, SIP, RTSP, RDP
und die bandbreite je quell, bzw. ziel IP auf 20/20MBit begrenzt werden.
Ich hoffe ihr habt ein paar lösungsansätze für mich
vielen dank schonmal
wir haben einen Cisco 6509 mit 2x Sub720 Engine
-Port 5/1
/31 Transfernetz zu Provider A LWL 60/60 MBit
ip route 0.0.0.0 0.0.0.0
ip nat outside
-Port 6/1 (Soll neu hinzukommen)
DHCP mit statischer addresse zu Provider B 400/20MBit
ip nat outside
Wir haben ein /24 öffentliches Netz statisch geroutet von Provider A
-interface vlan101 /26 öffentlich
-interface vlan102 /26 öffentlich
-interface vlan103 /26 öffentlich
-interface vlan110 /27 öffentlich
-interface vlan111 /27 öffentlich
-interface vlan1001 /24 privat
ip nat inside
-interface vlan1002 /24 privat
ip nat inside
-interface vlan1003 /24 privat
ip nat inside
1. Aufgabe ist es nun, das nat insoweit zu ändern,
das vlan1001 und vlan1002 die Leitung des Providers B verwenden, außer dieser ist ausgefallen.
vlan1003 soll weiterhin Provider A verwenden, soll aber ausgangsseitig nicht die IP des Transfernetzes verwenden, sondern soll als nat Adresse eine unserer öffentlichen Adressen verwenden.
2. Aufgabe ist die Regelung der Bandbreite.
vlan1001 soll nur 10/10MBit bekommen,
vlan1002 unlimitiert
und in der Leitung von Provider A sollen grundsätzlich
folgende dienste priorisiert werden,
IPsec, SIP, RTSP, RDP
und die bandbreite je quell, bzw. ziel IP auf 20/20MBit begrenzt werden.
Ich hoffe ihr habt ein paar lösungsansätze für mich
vielen dank schonmal
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 352080
Url: https://administrator.de/forum/cisco-source-based-routing-mit-qos-352080.html
Ausgedruckt am: 22.04.2025 um 06:04 Uhr
7 Kommentare
Neuester Kommentar
Policy Based Routing ist hier wie immer dein bester Freund für Punkt 1. Grundlegende Infos wie man das macht findest du hier:
Cisco Router 2 Gateways für verschiedene Clients
2. Das machst du ganz einfach mit Rate Limiting über eine ACL. Du bindest die Rate Limiting Policy an eine ACL die den Traffic aus und vom VLAN 1001 selektiert. Dr. Google hat zig Beispiele dafür.
Grundlegend ist die Vorgehensweise ähnlich der im Rate Limiting. Über eine ACLs selektierst du die Dienste anahand der TCP und UDP Ports und lässt darauf dann wieder eine Prio Policy los entweder L2 oder L3.
Cisco Router 2 Gateways für verschiedene Clients
2. Das machst du ganz einfach mit Rate Limiting über eine ACL. Du bindest die Rate Limiting Policy an eine ACL die den Traffic aus und vom VLAN 1001 selektiert. Dr. Google hat zig Beispiele dafür.
von Provider A sollen grundsätzlich folgende dienste priorisiert werden,
Das ist leider zu oberflächlich um dir eine zielführende Antwort darauf zu geben. Du hast nichtmal grundlegende Infos gegeben WELCHE Art der Priorisierung es sein soll. Also ob Layer 2 mit 802.1p oder Layewr 3 mit Diff.Serv. (DSCP). Die Konfigs unterscheiden sich grundsätzlich deshalb macht es wenig Sinn alles aufzuzählen solange du hier nicht präziser wirst.Grundlegend ist die Vorgehensweise ähnlich der im Rate Limiting. Über eine ACLs selektierst du die Dienste anahand der TCP und UDP Ports und lässt darauf dann wieder eine Prio Policy los entweder L2 oder L3.
habe nun endlich zeit gefunden, und wollte
es in die tat umsetzen, allerdings binn ich bereits viel früher gescheitert.
Ich finde in meinem Cisco 6509 leider kein command:
core1(config)#interface gi
core1(config)#interface gigabitEthernet 2/48
core1(config-if)#ip add
core1(config-if)#ip address ?
A.B.C.D IP address
suche ich an der falschen stelle ??
es in die tat umsetzen, allerdings binn ich bereits viel früher gescheitert.
Ich finde in meinem Cisco 6509 leider kein command:
core1(config)#interface gi
core1(config)#interface gigabitEthernet 2/48
core1(config-if)#ip add
core1(config-if)#ip address ?
A.B.C.D IP address
suche ich an der falschen stelle ??
OK, gebe ich zu, war schlecht kommuniziert.
ich versuche das Interface gigabitethernet 2/48
als ip dhcp client für meinen 2. ISP zu konfigurieren,
leider finde ich diese funktion nicht.
um das QoS kümmer ich mich dan danach
ich versuche das Interface gigabitethernet 2/48
als ip dhcp client für meinen 2. ISP zu konfigurieren,
leider finde ich diese funktion nicht.
um das QoS kümmer ich mich dan danach
als ip dhcp client für meinen 2. ISP zu konfigurieren,
OK, das ist ein Kinderspiel....conf t
int giga 2/48
description Provider Zugang per DHCP
no ip address 1.2.3.4 255.255.255.0 <-- (Ggf. alte IP Adresse entfernen !)
ip address dhcp <-- (Interface in den DHCP Client Mode setzen)
<ctrl z>
wr
Fertisch !
Mit sh ip interface brief oder sh int gig 2/48 kannst du sehen ob du eine IP bekommen hast auf dem Interface.
Wird dir auch im Log (sh log) oder mit einen Konsol Message angezeigt.
das war ich auch der meinung,
aber so kann man sich teuschen.
core1(config)#interface gigabitEthernet 2/48
core1(config-if)#ip address ?
A.B.C.D IP address
den befehl ip address dhcp gibt es bei mir nicht.
weder auf einem physikalischem interface
noch auf einem vlan interface
verhält sich das bei einem 6500 anders ??
aber so kann man sich teuschen.
core1(config)#interface gigabitEthernet 2/48
core1(config-if)#ip address ?
A.B.C.D IP address
den befehl ip address dhcp gibt es bei mir nicht.
weder auf einem physikalischem interface
noch auf einem vlan interface
verhält sich das bei einem 6500 anders ??
Uhhh shi... Uraltes IOS und die HW supportet keinen DHCP Client auf dem Interface 
https://supportforums.cisco.com/t5/wan-routing-and-switching/dhcp-addres ...
Du solltest mal versuchen diesen Port als non switchport zu konfigurieren. Ggf. macht das dann den DHCP Client Mode möglich.
Sieht so aus als ob die reinen Switching Ports im Cat 6500 das nicht supporten, nur die Ports mit WAN Funktionen.
Ist aber schon komisch, denn jeder popelige Cat 2600 oder 3550 usw. kann sowas auf allen seinen Ports.
https://supportforums.cisco.com/t5/wan-routing-and-switching/dhcp-addres ...
Du solltest mal versuchen diesen Port als non switchport zu konfigurieren. Ggf. macht das dann den DHCP Client Mode möglich.
Sieht so aus als ob die reinen Switching Ports im Cat 6500 das nicht supporten, nur die Ports mit WAN Funktionen.
Ist aber schon komisch, denn jeder popelige Cat 2600 oder 3550 usw. kann sowas auf allen seinen Ports.
