forum.opennet.ru - "QoS на сабинтерфейсе да еще и с ipSec" (2)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"QoS на сабинтерфейсе да еще и с ipSec"

Форум Маршрутизаторы CISCO и др. оборудование. (VoIP)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"QoS на сабинтерфейсе да еще и с ipSec"	+/–
Сообщение от www_tank (ok) on 25-Авг-11, 14:29
филиалы в главном офисе представлены как сабинтерфейсы dot.1q, на каждом висит крипто-карта, в добавок нужно обеспечить Qos для телефонов viop в филиалах. ip телефонов в филиалах статические, ip трафик им/от них уже меченный. делаем иерархическую полиси: class-map match-any VOIP match access-group 120 ! policy-map PVLANxxx class VOIP priority 128 class class-default fair-queue random-detect policy-map QOS_VLANxxx class class-default shape average 512000 service-policy PVLANxxx ! interface FastEthernet0/1.xxx crypto map TUNNELMAP3 service-policy output QOS_VLANxxx ! access-list 120 permit ip any host 10.2.4.20 - список телефонов ! в итоге полиси работает, а класс VOIP пустой. причина в том, что на выходе трафик уже шифрован и адрес 10.2.4.20 в пакете ipsec уже не видно :) команды qos pre-classify на сабинтерфейсах нет. что делать?
Ответить \| Правка \| Cообщить модератору

Оглавление

QoS на сабинтерфейсе да еще и с ipSec, AlexDv, 16:04 , 25-Авг-11, (1)

QoS на сабинтерфейсе да еще и с ipSec, www_tank, 16:27 , 25-Авг-11, (2)

Сообщения по теме [Сортировка по времени | RSS]

1. "QoS на сабинтерфейсе да еще и с ipSec" +/–

Сообщение от AlexDv (??) on 25-Авг-11, 16:04

>[оверквотинг удален]
> interface FastEthernet0/1.xxx
>  crypto map TUNNELMAP3
>  service-policy output QOS_VLANxxx
> !
> access-list 120 permit ip any host 10.2.4.20 - список телефонов
> !
> в итоге полиси работает, а класс VOIP пустой. причина в том, что
> на выходе трафик уже шифрован и адрес 10.2.4.20 в пакете ipsec
> уже не видно :)
> команды qos pre-classify на сабинтерфейсах нет. что делать?
crypto map TUNNELMAP3
set peer ...
set transform-set ...
.....
qos pre-classify
а в классе class-map match-any VOIP матчить уже tos/dscp  или что там есть.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "QoS на сабинтерфейсе да еще и с ipSec" +/–

Сообщение от www_tank (ok) on 25-Авг-11, 16:27

> crypto map TUNNELMAP3
>  set peer ...
>  set transform-set ...
>  .....
>  qos pre-classify
cпасибо, счетчик на классе побежал. помогло или нет дать качество телефонии - пока не знаю

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "QoS на сабинтерфейсе да еще и с ipSec"	+/–
Сообщение от AlexDv (??) on 25-Авг-11, 16:04
>[оверквотинг удален] > interface FastEthernet0/1.xxx > crypto map TUNNELMAP3 > service-policy output QOS_VLANxxx > ! > access-list 120 permit ip any host 10.2.4.20 - список телефонов > ! > в итоге полиси работает, а класс VOIP пустой. причина в том, что > на выходе трафик уже шифрован и адрес 10.2.4.20 в пакете ipsec > уже не видно :) > команды qos pre-classify на сабинтерфейсах нет. что делать? crypto map TUNNELMAP3 set peer ... set transform-set ... ..... qos pre-classify а в классе class-map match-any VOIP матчить уже tos/dscp или что там есть.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "QoS на сабинтерфейсе да еще и с ipSec"	+/–
	Сообщение от www_tank (ok) on 25-Авг-11, 16:27
	> crypto map TUNNELMAP3 > set peer ... > set transform-set ... > ..... > qos pre-classify cпасибо, счетчик на классе побежал. помогло или нет дать качество телефонии - пока не знаю
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору