Priorisierung mit Wireshark prüfen (Cisco)

Hallo zusammen,

Ich lese mich gerade in Wireshark ein.
Grund hierfür ist das, ich Prüfen möchte ob die Priorisierung die ich festgelegt habe auch wirklich greift. Die Clients geben schon in den IP Paketen den DSCP Wert an der Priorisiert werden muss (siehe Screenshot, DSCP: CS7).

Der Switch ist ein Cisco Catalyst 2960x

Hier der Auszug der Konfig:

mls qos map policed-dscp  57 to 6
mls qos map policed-dscp  46 to 5
mls qos map policed-dscp  8 to 4
mls qos
int range gi1/0/1-24
mls qos trust dscp

Gibt es da eine möglichkeit das in Wireshark zu Prüfen ob das passt?

Vielen Dank.

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 650796

Url: https://administrator.de/contentid/650796

Ausgedruckt am: 15.11.2024 um 21:11 Uhr

10 Kommentare

Neuester Kommentar

Hmmm... im Wireshark siehst du ja nur die Daten fliessen, die Daten sind ja unverändert. Die Priorisierung passiert ja in einer Queue, bevor es die Netzwerkkarte raus sendet. Wireshark sollte keinen Unterschied sehen.

Du kannst es höchstens testen, indem du absichtlich das Netz überlastest, mit Paketen, die in der Priorisierung weiter unten sein sollten.

Die Frage ist irgendwie unverständlich... Du hast doch schon in Wireshark geprüft das es passt ?!
Der Client sendet priorisierte Frames mit CS7 = 56 ind Netz also alles gut.
Allerdings hast du dem Switch in seiner Konfig nicht gesagt das er 56 auch in die Queue 5 oder 6 packen soll um sie zu priorisieren. Du hast ja lediglich nur die Werte 57, 46 und 8 gesetzt, 56 fehlt.
Folglich geht dein CS7 Traffic also nur in die Standard Best Efford Queue 1 wo auch aller anderer Traffic reingeht. Folglich keine Priorisierung im Switch.
Das solltest du auch sehen können wenn du dir die Priority Queues und deren Nutzung einmal mit show mls qos .. ansiehst !

Hallo zusammen,

@NordicMike
Dachte ich mir schon. Werde wohl das Nerzwerk unter "Last" setzen müssen.

@aqui

Ich habe mit Wireshark geprüft was der Client für Pakete sendet. Also per Kabel direkt vom dem Client an den PC mit Wireshark ohne Switch dazwischen.
Beim DSCP Wert habe ich mich hier im Beitrag vertippt. ES ist nicht der Wert 57 sondern 56. Es sind in Summe drei werte die Priorisiert werden müssen.
Bei show mls qos .. erscheint das:

QoS is enabled
QoS dscp rewrite is enabled

oder meintest du das?

sh mls qos maps
   Cos-outputq-threshold map:
              cos:  0   1   2   3   4   5   6   7
              ------------------------------------
  queue-threshold: 2-1 2-1 3-1 3-1 4-1 1-1 4-1 4-1

   Dscp-outputq-threshold map:
     d1 :d2    0     1     2     3     4     5     6     7     8     9
     ------------------------------------------------------------
      0 :    02-01 02-01 02-01 02-01 02-01 02-01 02-01 02-01 02-01 02-01
      1 :    02-01 02-01 02-01 02-01 02-01 02-01 03-01 03-01 03-01 03-01
      2 :    03-01 03-01 03-01 03-01 03-01 03-01 03-01 03-01 03-01 03-01
      3 :    03-01 03-01 04-01 04-01 04-01 04-01 04-01 04-01 04-01 04-01
      4 :    01-01 01-01 01-01 01-01 01-01 01-01 01-01 01-01 04-01 04-01
      5 :    04-01 04-01 04-01 04-01 04-01 04-01 04-01 04-01 04-01 04-01
      6 :    04-01 04-01 04-01 04-01

   Dscp-dscp mutation map:
   Default DSCP Mutation Map:
     d1 :  d2 0  1  2  3  4  5  6  7  8  9
     ---------------------------------------
      0 :    00 01 02 03 04 05 06 07 04 09
      1 :    10 11 12 13 14 15 16 17 18 19
      2 :    20 21 22 23 24 25 26 27 28 29
      3 :    30 31 32 33 34 35 36 37 38 39
      4 :    40 41 42 43 44 45 05 47 48 49
      5 :    50 51 52 53 54 55 06 57 58 59
      6 :    60 61 62 63

Gruß

.show mls qos interface gigabitEthernet 1/0/2 statistics
sollte dir das pro Port zeigen. Guckst du auch hier:
https://www.cisco.com/c/en/us/td/docs/switches/lan/Denali_16-1/ConfigExa ...

Das ergibt bei mir dieses:

show mls qos interface gigabitEtherne 1/0/1
GigabitEthernet 1/0/1
trust state: trust dscp
trust mode: trust dscp
trust enabled flag: ena
COS override: dis
default COS: 0
DSCP Mutation Map: Default DSCP Mutation Map
Trust device: none
qos mode: port-based

Edit:
Für mich sieht es erstmal gut aus.
Aber bin mir nicht sicher ob das so richtig ist.

Wäre es nicht ggf. auch einfacher für dich Auto QoS für Voice zu nutzen auf dem Catalysten ?
Das macht die Konfig erheblich einfacher:
https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst2960x/softwar ...

Ansonsten wenn's das nun war bitte dann auch
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen.

Hallo aqui,

Vielen dank für deine Links.
Bin auch schon dank deiner Links etwas weiter gekommen.

Meiner Meinung nach sollte das jetzt passen.
Würde mich über eine Rückmeldung freuen.

Vor dem QoS Befehlen

Nach dem QoS Befehlen

Und hier ein Auszug dem Cisco Switch.

**show mls qos int gi 0/5 statistics**
GigabitEthernet0/5 (All statistics are in packets)

Queue : Egress Packets/Threshold id
----------------------------------

 queue:    threshold1   threshold2
-----------------------------------

 Queue[1]          0           0

 Queue[2]      21064        1442

 Queue[3]          0           0

 Queue[4]          0        2921

Queue : Egress PacketsDroped/Threshold id
----------------------------------

 queue:    threshold1   threshold2
-----------------------------------

 Queue[1]          0           0

 Queue[2]          0           0

 Queue[3]          0           0

 Queue[4]          0           0

Policer: Inprofile:            0 OutofProfile:            0

**show platform qos interface-parameters int gi0/5**
    Port | Trust | Modify | Modify | Default    | Default
         | Mode  |  DSCP  |   UP   | QosProfile |    UP
    ---- |------ | ------ | ------ | ---------- | -------
       5 | L2+L3 |    Yes |    Yes |         65 |       0 -> COS 0, DSCP 0, TC 6, DP 1

Gruß

Das Wireshark "vorher" und "nachher" ist verwirrend. Niemals darf sich ja der DSCP Wert verändern !! Das ist ja quasi der QoS "Ausweis" den das IP Paket immer bei sich trägt.
Fragt sich also was du da gemacht hast ?? QoS gibt es in einem Netzwerk ja immer nur auf einer per Hop Basis. Jedes aktive Endgerät muss also in der Lage sein den DSCP Wert zu lesen und das Paket muss deshalb diesen Wert ja zwingend während seiner Reise behalten. Logisch, denn jedes Endgerät liest diesen Wert und entscheidet dann nach eigener QoS Policy was damit gemacht wird. Bei dir z.B. das das Pakete in einer höheren Priority Queue bevorzugt weitergeleitet wird vor allem anderen Traffic.
Manipulierst du diesen Wert oder löschst ihn ist's beim nächten Hop vorbei mit QoS.
Eigentlich doch ein ganz simples und einfaches Prinzip. Das also dein DSCP Wert verändert wird und dann auch noch auf einen gänzlich unbekannten Wert ist also eher ein schlechtes Zeichen das da was an der Konfig nicht stimmt.

Ja, ich habe leider in der Anleitung von Cisco die DSCP Mutation Map eingesetzt und da kann man den DSCP Wert ändern.

Habe mich weiter in die Thematik eingelesen und da auch festgestellt das ich die DSCP werte nicht ändern darf.

Nach Lesen einiger Tutorials bin ich auch nun etwas schlauer aber, hat noch sehr unsicher ob ich auf dem Richtigen weg bin.

Ich möchte das es Funktioniert. Könnten Sie mir dabei helfen? Gerne auch per PN. Dann würde ich das Ergebnis hier Posten

Vielen Dank schon mal für die Geldud.

Gruß