http://www.cisco.com/c/en/us/support/docs/switches/catalyst-3750-series-switches/91862-cat3750-qos-config.html#cg24

я по этой инструкции и делаю сейчас

Я скинул вам ссылки по которым учился сам. QoS это не просто "вбил пару команд и ок", а планирование и, в первую очередь, понимание. Если скинуть вам пару нужных команд то следующий вопрос может быть "А почему все поломалось?".

давайте с простого, с длинка :)

create access_profile ip destination_ip_mask 255.255.248.0 profile_id 7 config access_profile profile_id 7 add access_id auto_assign ip destination_ip 239.1.8.0 port 25 permit priority 6 replace_priority replace_dscp_with 48

понятно, что делают эти команды?

тут меняется DSCP и задается очередь

я хочу таког же эффекта добвиться на циске

ip access-list extended acl1 permit ip 192.168.254 0.0.0.255 any class-map match-all class1 match access-group name acl1 policy-map policy1 class class1 set dscp af41 interface GigabitEthernet1/0/1 service-policy input policy1

внутри полиси можем задать set dscp, а можем trust. это взаимоисключающие команды

вопрос первый был такой: это просто изменение DSCP и все?

Каждый dscp матчится в класс вроде. Приоритеты классов предустановленны

если нужно выделить гарантированную полосу, то уже на исходящем интеофейсе в class1 добавить команду bandwidth

а на входящем ваще удалить политику

если нужно выделить гарантированную полосу, то уже на исходящем интеофейсе в class1 добавить команду bandwidth

он изначально не покрашен

надо и полосу выделить и сделать чтобы дальше покрашенный шел

т.е. все тоже самое, только на исходящий интерфейс + bw

надо и полосу выделить и сделать чтобы дальше покрашенный шел

красить тоже на исходящем можно

ip access-list extended acl1 permit ip 192.168.254 0.0.0.255 any class-map match-all class1 match access-group name acl1 policy-map policy1 class class1 set dscp af41 bandwidth percent % interface GigabitEthernet1/0/1 service-policy output policy1

циска пишет что на выход нельзя:

The policy-map can be applied only to the input on the interface. When you apply to the output interface, you receive this error message: Distribution1(config)#int gi 1/0/3 Distribution1(config-if)#service-policy output test Warning: Assigning a policy map to the output side of an interface not supported

в catalyst 3750 немного другая модель назначения трафика в очереди. настройка делается через mls qos

например

ну да я не заметил что о 3750 разговор

еще пишут что:

The configuration based on the incoming CoS/DSCP value is achieved in three different ways: Port based configuration using the mls qos interface based commands MQC based configuration using class-map and policy-map VLAN based configuration You can use either one of these three methods. You cannot use more than one method in a port. For example, you have configured the mls qos trust cos command on a port. When you configure the port with the service-policy input <policy-map-name> command, it removes the mls qos trust cos command automatically. The Classification and Marking - Port Based section explains the port based configuration. The Classification and Marking - MQC Based section explains the MQC based classification.

т.е. вместе методы не работают

значит все настройки надо делать исключительно в полиси?

таким образом, то, что было бы "mls qos trust dscp" на интерфейсе, надо запихать внутри полиси, так? но такая настройка заменит собой "set dscp af41"

вот что меня и смущает:)

ip access-list extended TRUST-DSCP-ACL 10 permit ip any any dscp af11 20 permit ip any any dscp af12 30 permit ip any any dscp af13 policy-map CLASSIFIER-PMAP class VOICE-SIGNALING-CMAP set dscp cs3 class TRUST-DSCP-CMAP trust dscp !

ip access-list extended TRUST-DSCP-ACL 10 permit ip any any dscp af11 20 permit ip any any dscp af12 30 permit ip any any dscp af13 policy-map CLASSIFIER-PMAP class VOICE-SIGNALING-CMAP set dscp cs3 class TRUST-DSCP-CMAP trust dscp !

это если трафик уже покрашен до попадания на интерфейс?

да

а если не покрашен? и надо ему и приоритет выделить и покрасить

приоритет через bandwith?

Я скинул вам ссылки по которым учился сам. QoS это не просто "вбил пару команд и ок", а планирование и, в первую очередь, понимание. Если скинуть вам пару нужных команд то следующий вопрос может быть "А почему все поломалось?".

+100500

В in направлении всего две очереди, в out 4 очереди. Я бы предложил красить на входе, а приоритет ставить на выходе. В in направлении имеет смысл использовать приоритезацию только в случае если, например, линейная карта имеет переподписку при подключении к backplane. В 3750 такого нет, поэтому in можно не использовать.

"В 3750 такого нет" - разного кол-ва очередей на входе и выходе?

Предложение про in/out очереди относится к 3750 (1p1q in, 1p3q out) . А про backplane к модульным коммутаторам, вроде 6500.

вроде что-то проясняется. получается, на входе уже покрасил, осталось понять как приоритет на выходе настроить)

srr-queue bandwidth share 1 30 35 5 priority-queue out

так?

Не совсем. Две команды, приведенные вами, назначаются на интерфейс и отвечаю за "разделение" bandwith между очередями. За назначение трафика в очередь отвечают команды "mls qos srr-oueue out.......", которые пишутся в режиме глобальной конфигурации.

Потратьте два часа на просмотр того видео, не пожалеете.

ну согласно примеру из текстовика там получается очередь 2 (для AF41) с весом 30. так?

так

отлично

ну и последний вопрос, зачем mls qos trust dscp на выходе?

или там двусторонний обмен предполагается?

"mls qos trust dscp" действует в in направлении. Шаблон конфига, котрый я скинул ранее, был предназначен для коммутатора не занимающегося маркировкой трафика, за него это делали коммутаторы доступа.

понятно, благодарю за помощь!

Потратьте два часа на просмотр того видео, не пожалеете.

посмотрю обязательно)

https://people.ucsc.edu/~warner/buffer.html

Просто для сравнения.

https://people.ucsc.edu/~warner/buffer.html

спсб. у меня 8Q получается

В таблице, вероятно, ошибка. В 3750 на out 1 priority queue и 3 обычных очереди в каждой из которых 3 трешхолда. Про таблицу авторы так и говорят: "Information here is by rumor, innuendo and extrapolation."

Господа. Есть у меня лыжи, но они не едут. Рассудите. Имеем микротик. Есть 3 VPN: до провайдера, до рабочей сетки, до aruba в обход запретов. Объединил все три vpn в интерфейс лист Так же сть бридж в котором крутится локалка. Накидал маркировку, где входящим интерфейсом выбран бридж, а исходящим адрес лист с 3мя vpn. К манглу с маркировкой подцепил QoS. Не считается исходящий трафик.

Если в качестве out-interface указать конкретный vpn, а не interface-list - то все ок.

https://pastebin.com/hzZAUEHq

чяднт?

ERROR: S client not available

https://t.me/MikrotikRu попробуй тут спросить (:

https://t.me/MikrotikRu попробуй тут спросить (:

так толсто, что я даже не понял

научите в Cisco QoS. изменил метку DSCP для входящего в порт мультикаста при помощи policy-map (поставил set dscp af41). но ведь это просто перемаркировка, верно? как теперь смэппить его в очередь с повышенным приоритетом?

эксперименты на кошках показали: в описанной ситуации пакет попадает в очередь 2. дополнительных телодвижений не нужно

эксперименты на кошках показали: в описанной ситуации пакет попадает в очередь 2. дополнительных телодвижений не нужно

А как вы определили, что пакеты действительно встают в нужную очередь?

предположил. приоритет для трафика, попадающего под ACL, начинает работать. или неправильно?:)

К сожалению, нет. Можно вывод команд: show mls qos sh mls qos interface GigabitEthernetx/x/x statistics

скину в лс? он здоровый

ok

Здравствуите, посоветуйте пожалуйста апаратуру для подготовки к ccna. Спасибо

Gns и свичей штуки 3?

Здравствуите, посоветуйте пожалуйста апаратуру для подготовки к ccna. Спасибо

для ссна норм и packet tracer))

Только вот он не всегда правильно работает

для ссна норм и packet tracer))

Ну вперспективе и ccnp )

Только вот он не всегда правильно работает

да, но unl тоже, например

даже реальная циска не всегда правильно работает)

Только вот он не всегда правильно работает

А какие модели свичей ?

Угу. У всех свои недостатки ))

тут может кто подскажет, что там, в актальном ссна... 15 иос уже нужен?

нужен

приходите на вебинар, расскажу

https://www.networkeducation.ru/webinars/ciscoexam

Ок, спасибо, постараюсь не забыть и заглянуть.

https://www.ebay.com/sch/i.html?_odkw=ccan&_osacat=0&_from=R40&_trksid=p2045573.m570.l1313.TR12.TRC2.A0.H0.Xccna.TRS0&_nkw=ccna&_sacat=0

Здравствуите, посоветуйте пожалуйста апаратуру для подготовки к ccna. Спасибо

Cisco Packet Tracer пишут, что хватает для программы CCNA. Регистрируйтесь и загружайте. https://www.netacad.com/ru/about-networking-academy/packet-tracer/

Спосибо всем за помощь

https://www.ebay.com/sch/i.html?_odkw=ccan&_osacat=0&_from=R40&_trksid=p2045573.m570.l1313.TR12.TRC2.A0.H0.Xccna.TRS0&_nkw=ccna&_sacat=0

С eBay ещё 60к за доставку отдашь. На shop.nag продают поюзанные, по низкому ценнику

Cisco Packet Tracer пишут, что хватает для программы CCNA. Регистрируйтесь и загружайте. https://www.netacad.com/ru/about-networking-academy/packet-tracer/

да не хватает PT для CCNA по нормальному, что за булщит

шаг влево, шаг вправо - уже болото. прыжок на месте - попытка улететь