Strona 1 z 1

qos trust boundary

: 17 paź 2009, 21:10
autor: bugi
Witajcie ,

Jest taki schemat

Kod: Zaznacz cały

SW2 ----------SW1--------IP_PHONE---------PC 
i na SW1 na porcie łączącym z IP_PHONE'em jest wydana komenda

Kod: Zaznacz cały

mls qos trust cos device-phone 
czyli w ten sposób SW1 będzie uwał ruchowi markowanemu z PHONA natomiast nie będzie ufał ruchowi z PC, chyba że ustawię inaczej, ale rozważamy tylko ten przypadek . Teraz inna sytuacja ustawiam

Kod: Zaznacz cały

mls qos trust cos
wówczas switch ufa ruchowi z PHONA i PC sprawdzając pole CoS i dokonując odpowiedniej polityki QoS. Dobrze to rozumiem ? bo czytam tu i tam i jakoś tego nie czuję a z QoS dopiero będę miał do czynienia.

pozdrawiam

: 18 paź 2009, 00:32
autor: adashio
Witajcie ,

Jest taki schemat

Kod: Zaznacz cały

SW2 ----------SW1--------IP_PHONE---------PC
Komendę

Kod: Zaznacz cały

mls qos trust cos

wydajesz na na portach switchy, które łączą się z innymi urządzeniami żeby nie trzeba było markować / ustalać nowych IPP/DSCP. W przypadku kiedy do portu jest podłączony zarządzany przez Ciebie swich to nie ma problemu.

Problem pojawia się w momencie wydania tej komendy na porcie końcowym gdzie mogą być zarówno podłączone telefony IP jak i sprytni użytkownicy systemów Linux, którzy będą kombinować przy ramkach i ustawiać sobie CoS na 7 :)

Wtedy wydajesz komendę

Kod: Zaznacz cały

mls qos trust cos device-phone 

dzięki której Twój switch używająć CDP będzie sprawdzał czy na drugim końcu kabla jest telefon czy nie. Jeżeli CDP zmaca telefon to wtedy będzie ufało CoS w nadchodzących ramkach.

: 18 paź 2009, 11:43
autor: bugi
Witaj, rozumiem o co chodzi ale nie ma odpowiedzi na moje pytanie :) , co jeśli tam na porcie końcowym mls qos cos trust a będzie tam phone i pc ? wówczas switch zaufa pakietom markowanym przez phona i pc ?

pzddr

: 18 paź 2009, 12:09
autor: dzogurt
bugi pisze:Witaj, rozumiem o co chodzi ale nie ma odpowiedzi na moje pytanie :) , co jeśli tam na porcie końcowym mls qos cos trust a będzie tam phone i pc ? wówczas switch zaufa pakietom markowanym przez phona i pc ?

pzddr
bugi, znalazlem cos takiego, byc moze to odpowiedz na tw pytanie, jesli nie proponuje przelabowac, sam jestem ciekaw.

Kod: Zaznacz cały

By using the mls gos trust device cisco-phone and the mls qos trust cos interface configuration commands, the switch port to which the telephone is connected can be configured to trust the CoS labels of ALL traffic received on that port.
Jesli sie nie myle to przy komendzie mls qos trust device cisco-phone telefon bedzie resetowal wartosc CoS pochodzaca z PC na CoS=0 a przy tej drugiej trust boundary bedzie przesunieta az na PC i telefon nie bedzie zmienial ruchu przechodzacego.

: 18 paź 2009, 12:20
autor: bugi
dzogurt, adashio dzięki za wyjaśnienie

: 18 paź 2009, 12:59
autor: balam
dzogurt pisze: Jesli sie nie myle to przy komendzie mls qos trust device cisco-phone telefon bedzie resetowal wartosc CoS pochodzaca z PC na CoS=0 a przy tej drugiej trust boundary bedzie przesunieta az na PC i telefon nie bedzie zmienial ruchu przechodzacego.
Mylisz sie.

Kod: Zaznacz cały

mls qos trus cos
Ufa wszystkim wartoscia CoS jakie otrzymuje na tym interfejsie.

Kod: Zaznacz cały

mls qos trust device cisco-phone
Ufa wartoscia CoS jeli jest telefon podlaczony, czyli obie komendy musza byc wydane.

Kod: Zaznacz cały

swihcport priority extend cos 0
Uzyte z poprzednia komenda resetuje do CoS 0 pakiety z PC podlaczonego do telefonu.

Kod: Zaznacz cały

switchport priority extend trust
Ufa wszystkim wartoscia CoS z telefonu i PC (uzyte z komenda mls qos trust device cisco-phone)

: 18 paź 2009, 13:06
autor: bugi
hmm czyli tak

jeśli mam

Kod: Zaznacz cały

mls qos trust device cisco-phone
to ufa wartościom CoS jeśli jest tel. podłączony natomiast PC domyślnie jest ustawiany jako CoS = 0 ?? czy dodatkowo wymagana jest do tego komenda

Kod: Zaznacz cały

swihcport priority extend cos 0
?

: 18 paź 2009, 13:13
autor: balam
bugi pisze:czy dodatkowo wymagana jest do tego komenda

Kod: Zaznacz cały

swihcport priority extend cos 0
?
Jest wymagana zeby zresetowac do CoS 0 to co idzie z PC.

: 18 paź 2009, 13:49
autor: Seba
...a w Configuration Guide jest to dokladnie wytlumaczone, tylko trzeba tam zajrzec :P
Caly dzial QoS z 3750 TUTAJ

: 18 paź 2009, 13:50
autor: bugi
balam pisze:
bugi pisze:czy dodatkowo wymagana jest do tego komenda

Kod: Zaznacz cały

swihcport priority extend cos 0
?
Jest wymagana zeby zresetowac do CoS 0 to co idzie z PC.

czyli w obu przypadkach trust boundary jest przenoszone na PC ? bo wg mnie to w przypadku 1.

Kod: Zaznacz cały

mls qos trust cos
trust boundary jest na PC natomiast w 2.

Kod: Zaznacz cały

mls qos trust device-phone
wówczas jest na telefonie.

btw przeczytałem materiałach do bcmsn że defaultowo switch zmusza ip phona do nadpisywania CoS z PC na 0 .

: 18 paź 2009, 14:12
autor: balam
bugi pisze: btw przeczytałem materiałach do bcmsn że defaultowo switch zmusza ip phona do nadpisywania CoS z PC na 0 .
Wyglada na to ze ta komenda jest w defaulcie wlasnie sie doczytalem:

Kod: Zaznacz cały

Use the no switchport priority extend interface configuration command or the switchport priority extend cos 0 interface configuration command to return the port to its default setting. 
QoS na 2950

Re: qos trust boundary

: 09 lut 2018, 22:33
autor: eljan
Odgrzebię trochę temat.
Na switchu access jest taka konfiguracja na porcie:

switch mode access
switchport access vlan 300
switch voice vlan 400
auto qos voip cisco-phone

Zastanawiam się gdzie będzie granica trust boundary w przypadku gdy jest to model tradycyjny (czyli core-distribure-access-phone-PC)