Strona 1 z 1
Priorytety w ruchu wewnątrz VTI
: 09 kwie 2019, 16:33
autor: jeanas
Cześć Wszystkim
Czy można a jeśli tak, to jak, ustalać priorytety lub przycinać prędkości w ruchu wewnątrz VTI Site-to-Site (akurat pomiędzy Cisco 892 a ASA-5506)? Tak aby ograniczyć np kopiowanie plików po SMB na korzyść RDP.
pozdrawiam Piotr
Re: Priorytety w ruchu wewnątrz VTI
: 09 kwie 2019, 19:58
autor: lukewisniewski
Do VTI powinieneś móc na 892 przypiąć zwykła policy-mape. Więc możesz albo statycznie cirem odciąć, ewentualnie "bandwidth percent" od wartości ruchu jaki zdefiniujesz dla tunelu i wtedy masz gwarantowaną minimalną przepływność, bez statycznej alokacji łącza.
Re: Priorytety w ruchu wewnątrz VTI
: 09 kwie 2019, 21:49
autor: drake
Hej,
mozna markowac odpowiedni ruch ustawiajac jakies DSCP i potem na wyjsciu (VTI) dawac w shaperze (ustawionym w policy-map) odpowiedni priorytet lub zrobic rezerwacje pasma - czyli klasyczny QoS, bez fajerwerkow
Pozdruffka!
Re: Priorytety w ruchu wewnątrz VTI
: 09 kwie 2019, 23:44
autor: jeanas
Hmm...
Próba podpięcia policy-map pod VTI "service-policy output VTI_BANDWIDTH"
Kod: Zaznacz cały
policy-map VTI_BANDWIDTH
class VTI_OFFICE
priority 1248
set ip dscp cs5
class VTI_FERRO
set ip dscp cs3
priority 512
daje negatywne info
Low Latency Queueing feature is not supported in user defined class of parent level policy
Próba podpięcia policy-map
Kod: Zaznacz cały
policy-map VTI_BANDWIDTH
class VTI_OFFICE
bandwidth percent 30
class VTI_FERRO
bandwidth percent 60
daje negatywne info
Weighted Fair Queueing feature is not supported in user defined class of parent level policy
Za to podpięła się policy "parent" z policy "child"
Kod: Zaznacz cały
policy-map VTI_CHILD
class VTI_OFFICE
priority 512
class VTI_FERRO
priority 1024
policy-map VTI_BANDWIDTH
class class-default
shape average 2000000
service-policy VTI_CHILD
Kod: Zaznacz cały
interface Tunnel35
ip address 192.168.168.53 255.255.255.252
tunnel source FastEthernet8
tunnel mode ipsec ipv4
tunnel destination x.x.x.x
tunnel protection ipsec profile IPSEC_PROFILE_WAN1
service-policy output VTI_BANDWIDTH
Czy to ma sens i będzie działać?
pozdrawiam Piotr
Re: Priorytety w ruchu wewnątrz VTI
: 10 kwie 2019, 11:54
autor: drake
Hej,
dokladnie tak, musi byc parent policy z shaperem dla calosci (class-default) a do niej podpieta child-policy z konkretna polityka QoS. Bedzie dzialac.
Pozdruffka!
Re: Priorytety w ruchu wewnątrz VTI
: 10 kwie 2019, 18:07
autor: jeanas
drake i lukewisniewski
dziękuje za pomoc