Priorisierung mit Wireshark prüfen (Cisco)

Mitglied: nullModem

nullModem (Level 1) - Jetzt verbinden

11.02.2021 um 12:09 Uhr, 462 Aufrufe, 9 Kommentare

Hallo zusammen,

Ich lese mich gerade in Wireshark ein.
Grund hierfür ist das, ich Prüfen möchte ob die Priorisierung die ich festgelegt habe auch wirklich greift. Die Clients geben schon in den IP Paketen den DSCP Wert an der Priorisiert werden muss (siehe Screenshot, DSCP: CS7).

dante ws - Klicke auf das Bild, um es zu vergrößern

Der Switch ist ein Cisco Catalyst 2960x

Hier der Auszug der Konfig:

Gibt es da eine möglichkeit das in Wireshark zu Prüfen ob das passt?

Vielen Dank.
Mitglied: NordicMike
11.02.2021 um 12:22 Uhr
Hmmm... im Wireshark siehst du ja nur die Daten fliessen, die Daten sind ja unverändert. Die Priorisierung passiert ja in einer Queue, bevor es die Netzwerkkarte raus sendet. Wireshark sollte keinen Unterschied sehen.

Du kannst es höchstens testen, indem du absichtlich das Netz überlastest, mit Paketen, die in der Priorisierung weiter unten sein sollten.
Bitte warten ..
Mitglied: aqui
11.02.2021 um 12:42 Uhr
Die Frage ist irgendwie unverständlich... Du hast doch schon in Wireshark geprüft das es passt ?!
Der Client sendet priorisierte Frames mit CS7 = 56 ind Netz also alles gut.
Allerdings hast du dem Switch in seiner Konfig nicht gesagt das er 56 auch in die Queue 5 oder 6 packen soll um sie zu priorisieren. Du hast ja lediglich nur die Werte 57, 46 und 8 gesetzt, 56 fehlt.
Folglich geht dein CS7 Traffic also nur in die Standard Best Efford Queue 1 wo auch aller anderer Traffic reingeht. Folglich keine Priorisierung im Switch.
Das solltest du auch sehen können wenn du dir die Priority Queues und deren Nutzung einmal mit show mls qos .. ansiehst !
Bitte warten ..
Mitglied: nullModem
11.02.2021, aktualisiert um 13:29 Uhr
Hallo zusammen,

@NordicMike
Dachte ich mir schon. Werde wohl das Nerzwerk unter "Last" setzen müssen.

@aqui

Ich habe mit Wireshark geprüft was der Client für Pakete sendet. Also per Kabel direkt vom dem Client an den PC mit Wireshark ohne Switch dazwischen.
Beim DSCP Wert habe ich mich hier im Beitrag vertippt. ES ist nicht der Wert 57 sondern 56. Es sind in Summe drei werte die Priorisiert werden müssen.
Bei show mls qos .. erscheint das:

oder meintest du das?

Gruß
Bitte warten ..
Mitglied: aqui
11.02.2021 um 13:42 Uhr
.show mls qos interface gigabitEthernet 1/0/2 statistics
sollte dir das pro Port zeigen. Guckst du auch hier:
https://www.cisco.com/c/en/us/td/docs/switches/lan/Denali_16-1/ConfigExa ...
Bitte warten ..
Mitglied: nullModem
11.02.2021, aktualisiert um 14:26 Uhr
Das ergibt bei mir dieses:

Edit:
Für mich sieht es erstmal gut aus.
Aber bin mir nicht sicher ob das so richtig ist.
Bitte warten ..
Mitglied: aqui
12.02.2021, aktualisiert um 18:20 Uhr
Wäre es nicht ggf. auch einfacher für dich Auto QoS für Voice zu nutzen auf dem Catalysten ?
Das macht die Konfig erheblich einfacher:
https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst2960x/softwar ...

Ansonsten wenn's das nun war bitte dann auch
https://administrator.de/faq/32
nicht vergessen.
Bitte warten ..
Mitglied: nullModem
13.02.2021 um 19:51 Uhr
Hallo aqui,

Vielen dank für deine Links.
Bin auch schon dank deiner Links etwas weiter gekommen.

Meiner Meinung nach sollte das jetzt passen.
Würde mich über eine Rückmeldung freuen.

dante ws - Klicke auf das Bild, um es zu vergrößern
Vor dem QoS Befehlen

ws2 - Klicke auf das Bild, um es zu vergrößern
Nach dem QoS Befehlen

Und hier ein Auszug dem Cisco Switch.

Gruß
Bitte warten ..
Mitglied: aqui
14.02.2021, aktualisiert um 08:57 Uhr
Das Wireshark "vorher" und "nachher" ist verwirrend. Niemals darf sich ja der DSCP Wert verändern !! Das ist ja quasi der QoS "Ausweis" den das IP Paket immer bei sich trägt.
Fragt sich also was du da gemacht hast ?? QoS gibt es in einem Netzwerk ja immer nur auf einer per Hop Basis. Jedes aktive Endgerät muss also in der Lage sein den DSCP Wert zu lesen und das Paket muss deshalb diesen Wert ja zwingend während seiner Reise behalten. Logisch, denn jedes Endgerät liest diesen Wert und entscheidet dann nach eigener QoS Policy was damit gemacht wird. Bei dir z.B. das das Pakete in einer höheren Priority Queue bevorzugt weitergeleitet wird vor allem anderen Traffic.
Manipulierst du diesen Wert oder löschst ihn ist's beim nächten Hop vorbei mit QoS.
Eigentlich doch ein ganz simples und einfaches Prinzip. Das also dein DSCP Wert verändert wird und dann auch noch auf einen gänzlich unbekannten Wert ist also eher ein schlechtes Zeichen das da was an der Konfig nicht stimmt.
Bitte warten ..
Mitglied: nullModem
16.02.2021 um 16:49 Uhr
Ja, ich habe leider in der Anleitung von Cisco die DSCP Mutation Map eingesetzt und da kann man den DSCP Wert ändern.

Habe mich weiter in die Thematik eingelesen und da auch festgestellt das ich die DSCP werte nicht ändern darf.

Nach Lesen einiger Tutorials bin ich auch nun etwas schlauer aber, hat noch sehr unsicher ob ich auf dem Richtigen weg bin.

Ich möchte das es Funktioniert. Könnten Sie mir dabei helfen? Gerne auch per PN. Dann würde ich das Ergebnis hier Posten

Vielen Dank schon mal für die Geldud.

Gruß
Bitte warten ..
Heiß diskutierte Inhalte
Switche und Hubs
Probleme im Netzwerk Switche teilweise nicht erreichbar
hukimanVor 19 StundenFrageSwitche und Hubs29 Kommentare

Guten Morgen, seit Monaten haben wir hier immer wieder Probleme mit dem Netzwerk, das Problem konnte ich leider aber noch immer nicht finden. Es ...

Erkennung und -Abwehr
Einer Malware auf der Spur. Benötige Sherlock Holmes!
streamVor 1 TagFrageErkennung und -Abwehr7 Kommentare

Guten Abend Wenn ich meine Windows-10-Kiste starte, so gibt mir mein Router eine Meldung aus, dass eine bestimmte IP-Adresse wegen Bösartigkeit geblockt wurde. Auf ...

Batch & Shell
Tabellarische Ausgabe der Netzwerkschnittstellen
gelöst dysti99Vor 17 StundenFrageBatch & Shell18 Kommentare

Mit - ip a - werden ja die Netzwerkschnittstellen angezeigt. Ich möchte mit ein Batchscript folgende Ausgabe erreichen: 1 eth0 192.168.1.1 AD:13:67:56:14:D1 2 eth1 ...

Ubuntu
Mailserver Test Provider IP
gelöst it-blzVor 1 TagFrageUbuntu9 Kommentare

Hallo, ist es möglich einen "Mailserver" (Imap + smtp) in einer Virtual Box mit einer Provider IP (dynamisch - ist allerdings konstant) zu testen? ...

Microsoft
MS Teams und Office im gemeinnützigen Verein
DanielBodenseeVor 1 TagFrageMicrosoft6 Kommentare

Hallo zusammen, ich würde gerne in unserem anerkannten gemeinnützigen Verein eine gemeinsame Platform aufbauen, über die wir Diskutieren und uns austauschen können, insbesondere bei ...

Hardware
DisplayPort zu USB-C Adapter Converter
gelöst felixhuth-itVor 1 TagFrageHardware11 Kommentare

Hallo liebe Gemeinde Ich habe da ein kleines Problemchen. Der Kunde wollte einen 14 Zoll Monitor mit Touch in Verbindung mit einem Mini PC ...

Linux Netzwerk
SAMBA FS Portfreigabe
gelöst Jannik2018Vor 1 TagFrageLinux Netzwerk17 Kommentare

Hallo zusammen, ich habe eine Portfreigabe für meinen SAMBA Server mit Netzwerkfreigaben auf port 445 TCP eingerichtet allerdings wenn ich per DNS oder externer ...

Ausbildung
FISI Projektantrag GPO
gelöst JenzooVor 1 TagFrageAusbildung10 Kommentare

Moin, leider wurde mein Projektantrag abgelehnt mit folgender Begründung abgelehnt "Antrag kann so nicht genehmigt werden. Uns fehlt hier die Tiefe und der entsprechende ...