qos trust boundary

Problemy związane ze switchingiem

Moderatorzy: mikrobi, aron, garfield, gangrena, Seba

Wiadomość
Autor
Awatar użytkownika
bugi
wannabe
wannabe
Posty: 1345
Rejestracja: 09 lip 2008, 17:50
Lokalizacja: Warsaw Poland

qos trust boundary

#1

#1 Post autor: bugi » 17 paź 2009, 21:10

Witajcie ,

Jest taki schemat

Kod: Zaznacz cały

SW2 ----------SW1--------IP_PHONE---------PC 
i na SW1 na porcie łączącym z IP_PHONE'em jest wydana komenda

Kod: Zaznacz cały

mls qos trust cos device-phone 
czyli w ten sposób SW1 będzie uwał ruchowi markowanemu z PHONA natomiast nie będzie ufał ruchowi z PC, chyba że ustawię inaczej, ale rozważamy tylko ten przypadek . Teraz inna sytuacja ustawiam

Kod: Zaznacz cały

mls qos trust cos
wówczas switch ufa ruchowi z PHONA i PC sprawdzając pole CoS i dokonując odpowiedniej polityki QoS. Dobrze to rozumiem ? bo czytam tu i tam i jakoś tego nie czuję a z QoS dopiero będę miał do czynienia.

pozdrawiam
CCIE RS#55541
"W ogóle, bracie, jeżeli nie masz na utrzymaniu rodziny, nie grozi ci głód, nie jesteś Tutsi ani Hutu i te sprawy, to wystarczy, że odpowiesz sobie na jedno zajebiście, ale to zajebiście, ważne pytanie: co lubię w życiu robić. A potem zacznij to robić..."
http://www.linkedin.com/in/mariuszbugaj

adashio
member
member
Posty: 18
Rejestracja: 27 paź 2007, 17:57
Lokalizacja: Warsaw

#2

#2 Post autor: adashio » 18 paź 2009, 00:32

Witajcie ,

Jest taki schemat

Kod: Zaznacz cały

SW2 ----------SW1--------IP_PHONE---------PC
Komendę

Kod: Zaznacz cały

mls qos trust cos

wydajesz na na portach switchy, które łączą się z innymi urządzeniami żeby nie trzeba było markować / ustalać nowych IPP/DSCP. W przypadku kiedy do portu jest podłączony zarządzany przez Ciebie swich to nie ma problemu.

Problem pojawia się w momencie wydania tej komendy na porcie końcowym gdzie mogą być zarówno podłączone telefony IP jak i sprytni użytkownicy systemów Linux, którzy będą kombinować przy ramkach i ustawiać sobie CoS na 7 :)

Wtedy wydajesz komendę

Kod: Zaznacz cały

mls qos trust cos device-phone 

dzięki której Twój switch używająć CDP będzie sprawdzał czy na drugim końcu kabla jest telefon czy nie. Jeżeli CDP zmaca telefon to wtedy będzie ufało CoS w nadchodzących ramkach.
adashio

Awatar użytkownika
bugi
wannabe
wannabe
Posty: 1345
Rejestracja: 09 lip 2008, 17:50
Lokalizacja: Warsaw Poland

#3

#3 Post autor: bugi » 18 paź 2009, 11:43

Witaj, rozumiem o co chodzi ale nie ma odpowiedzi na moje pytanie :) , co jeśli tam na porcie końcowym mls qos cos trust a będzie tam phone i pc ? wówczas switch zaufa pakietom markowanym przez phona i pc ?

pzddr
CCIE RS#55541
"W ogóle, bracie, jeżeli nie masz na utrzymaniu rodziny, nie grozi ci głód, nie jesteś Tutsi ani Hutu i te sprawy, to wystarczy, że odpowiesz sobie na jedno zajebiście, ale to zajebiście, ważne pytanie: co lubię w życiu robić. A potem zacznij to robić..."
http://www.linkedin.com/in/mariuszbugaj

Awatar użytkownika
dzogurt
CCIE
CCIE
Posty: 411
Rejestracja: 07 maja 2008, 11:58
Lokalizacja: Ostrava CZ

#4

#4 Post autor: dzogurt » 18 paź 2009, 12:09

bugi pisze:Witaj, rozumiem o co chodzi ale nie ma odpowiedzi na moje pytanie :) , co jeśli tam na porcie końcowym mls qos cos trust a będzie tam phone i pc ? wówczas switch zaufa pakietom markowanym przez phona i pc ?

pzddr
bugi, znalazlem cos takiego, byc moze to odpowiedz na tw pytanie, jesli nie proponuje przelabowac, sam jestem ciekaw.

Kod: Zaznacz cały

By using the mls gos trust device cisco-phone and the mls qos trust cos interface configuration commands, the switch port to which the telephone is connected can be configured to trust the CoS labels of ALL traffic received on that port.
Jesli sie nie myle to przy komendzie mls qos trust device cisco-phone telefon bedzie resetowal wartosc CoS pochodzaca z PC na CoS=0 a przy tej drugiej trust boundary bedzie przesunieta az na PC i telefon nie bedzie zmienial ruchu przechodzacego.
All men by nature desire knowledge
http://www.linkedin.com/in/marcinduma

Awatar użytkownika
bugi
wannabe
wannabe
Posty: 1345
Rejestracja: 09 lip 2008, 17:50
Lokalizacja: Warsaw Poland

#5

#5 Post autor: bugi » 18 paź 2009, 12:20

dzogurt, adashio dzięki za wyjaśnienie
CCIE RS#55541
"W ogóle, bracie, jeżeli nie masz na utrzymaniu rodziny, nie grozi ci głód, nie jesteś Tutsi ani Hutu i te sprawy, to wystarczy, że odpowiesz sobie na jedno zajebiście, ale to zajebiście, ważne pytanie: co lubię w życiu robić. A potem zacznij to robić..."
http://www.linkedin.com/in/mariuszbugaj

Awatar użytkownika
balam
wannabe
wannabe
Posty: 974
Rejestracja: 21 cze 2006, 16:27
Lokalizacja: Warszawa

#6

#6 Post autor: balam » 18 paź 2009, 12:59

dzogurt pisze: Jesli sie nie myle to przy komendzie mls qos trust device cisco-phone telefon bedzie resetowal wartosc CoS pochodzaca z PC na CoS=0 a przy tej drugiej trust boundary bedzie przesunieta az na PC i telefon nie bedzie zmienial ruchu przechodzacego.
Mylisz sie.

Kod: Zaznacz cały

mls qos trus cos
Ufa wszystkim wartoscia CoS jakie otrzymuje na tym interfejsie.

Kod: Zaznacz cały

mls qos trust device cisco-phone
Ufa wartoscia CoS jeli jest telefon podlaczony, czyli obie komendy musza byc wydane.

Kod: Zaznacz cały

swihcport priority extend cos 0
Uzyte z poprzednia komenda resetuje do CoS 0 pakiety z PC podlaczonego do telefonu.

Kod: Zaznacz cały

switchport priority extend trust
Ufa wszystkim wartoscia CoS z telefonu i PC (uzyte z komenda mls qos trust device cisco-phone)
Somewhere back in time.

Awatar użytkownika
bugi
wannabe
wannabe
Posty: 1345
Rejestracja: 09 lip 2008, 17:50
Lokalizacja: Warsaw Poland

#7

#7 Post autor: bugi » 18 paź 2009, 13:06

hmm czyli tak

jeśli mam

Kod: Zaznacz cały

mls qos trust device cisco-phone
to ufa wartościom CoS jeśli jest tel. podłączony natomiast PC domyślnie jest ustawiany jako CoS = 0 ?? czy dodatkowo wymagana jest do tego komenda

Kod: Zaznacz cały

swihcport priority extend cos 0
?
CCIE RS#55541
"W ogóle, bracie, jeżeli nie masz na utrzymaniu rodziny, nie grozi ci głód, nie jesteś Tutsi ani Hutu i te sprawy, to wystarczy, że odpowiesz sobie na jedno zajebiście, ale to zajebiście, ważne pytanie: co lubię w życiu robić. A potem zacznij to robić..."
http://www.linkedin.com/in/mariuszbugaj

Awatar użytkownika
balam
wannabe
wannabe
Posty: 974
Rejestracja: 21 cze 2006, 16:27
Lokalizacja: Warszawa

#8

#8 Post autor: balam » 18 paź 2009, 13:13

bugi pisze:czy dodatkowo wymagana jest do tego komenda

Kod: Zaznacz cały

swihcport priority extend cos 0
?
Jest wymagana zeby zresetowac do CoS 0 to co idzie z PC.
Somewhere back in time.

Seba
CCIE/CCDE Site Admin
CCIE/CCDE Site Admin
Posty: 6223
Rejestracja: 15 lip 2004, 20:35
Lokalizacja: Warsaw, PL

#9

#9 Post autor: Seba » 18 paź 2009, 13:49

...a w Configuration Guide jest to dokladnie wytlumaczone, tylko trzeba tam zajrzec :P
Caly dzial QoS z 3750 TUTAJ
"Two things are infinite: the universe and human stupidity; and I'm not sure about the universe."
A. Einstein

Awatar użytkownika
bugi
wannabe
wannabe
Posty: 1345
Rejestracja: 09 lip 2008, 17:50
Lokalizacja: Warsaw Poland

#10

#10 Post autor: bugi » 18 paź 2009, 13:50

balam pisze:
bugi pisze:czy dodatkowo wymagana jest do tego komenda

Kod: Zaznacz cały

swihcport priority extend cos 0
?
Jest wymagana zeby zresetowac do CoS 0 to co idzie z PC.

czyli w obu przypadkach trust boundary jest przenoszone na PC ? bo wg mnie to w przypadku 1.

Kod: Zaznacz cały

mls qos trust cos
trust boundary jest na PC natomiast w 2.

Kod: Zaznacz cały

mls qos trust device-phone
wówczas jest na telefonie.

btw przeczytałem materiałach do bcmsn że defaultowo switch zmusza ip phona do nadpisywania CoS z PC na 0 .
CCIE RS#55541
"W ogóle, bracie, jeżeli nie masz na utrzymaniu rodziny, nie grozi ci głód, nie jesteś Tutsi ani Hutu i te sprawy, to wystarczy, że odpowiesz sobie na jedno zajebiście, ale to zajebiście, ważne pytanie: co lubię w życiu robić. A potem zacznij to robić..."
http://www.linkedin.com/in/mariuszbugaj

Awatar użytkownika
balam
wannabe
wannabe
Posty: 974
Rejestracja: 21 cze 2006, 16:27
Lokalizacja: Warszawa

#11

#11 Post autor: balam » 18 paź 2009, 14:12

bugi pisze: btw przeczytałem materiałach do bcmsn że defaultowo switch zmusza ip phona do nadpisywania CoS z PC na 0 .
Wyglada na to ze ta komenda jest w defaulcie wlasnie sie doczytalem:

Kod: Zaznacz cały

Use the no switchport priority extend interface configuration command or the switchport priority extend cos 0 interface configuration command to return the port to its default setting. 
QoS na 2950
Somewhere back in time.

eljan
member
member
Posty: 39
Rejestracja: 01 lut 2011, 10:14

Re: qos trust boundary

#12

#12 Post autor: eljan » 09 lut 2018, 22:33

Odgrzebię trochę temat.
Na switchu access jest taka konfiguracja na porcie:

switch mode access
switchport access vlan 300
switch voice vlan 400
auto qos voip cisco-phone

Zastanawiam się gdzie będzie granica trust boundary w przypadku gdy jest to model tradycyjny (czyli core-distribure-access-phone-PC)

ODPOWIEDZ