Priorytety w ruchu wewnątrz VTI Temat rozwiązany

Problemy z zakresu security (VPN, firewall, IDS/IPS itp.)
Wiadomość
Autor
jeanas
member
member
Posty: 27
Rejestracja: 08 mar 2012, 16:02

Priorytety w ruchu wewnątrz VTI

#1

#1 Post autor: jeanas »

Cześć Wszystkim
Czy można a jeśli tak, to jak, ustalać priorytety lub przycinać prędkości w ruchu wewnątrz VTI Site-to-Site (akurat pomiędzy Cisco 892 a ASA-5506)? Tak aby ograniczyć np kopiowanie plików po SMB na korzyść RDP.
pozdrawiam Piotr

lukewisniewski
wannabe
wannabe
Posty: 54
Rejestracja: 04 sty 2016, 20:36

Re: Priorytety w ruchu wewnątrz VTI

#2

#2 Post autor: lukewisniewski »

Do VTI powinieneś móc na 892 przypiąć zwykła policy-mape. Więc możesz albo statycznie cirem odciąć, ewentualnie "bandwidth percent" od wartości ruchu jaki zdefiniujesz dla tunelu i wtedy masz gwarantowaną minimalną przepływność, bez statycznej alokacji łącza.

Awatar użytkownika
drake
CCIE
CCIE
Posty: 1593
Rejestracja: 06 maja 2005, 01:32
Lokalizacja: Dortmund, DE
Kontakt:

Re: Priorytety w ruchu wewnątrz VTI

#3

#3 Post autor: drake »

Hej,
mozna markowac odpowiedni ruch ustawiajac jakies DSCP i potem na wyjsciu (VTI) dawac w shaperze (ustawionym w policy-map) odpowiedni priorytet lub zrobic rezerwacje pasma - czyli klasyczny QoS, bez fajerwerkow :)

Pozdruffka!
Never stop exploring :)

https://iverion.de

jeanas
member
member
Posty: 27
Rejestracja: 08 mar 2012, 16:02

Re: Priorytety w ruchu wewnątrz VTI

#4

#4 Post autor: jeanas »

Hmm...

Próba podpięcia policy-map pod VTI "service-policy output VTI_BANDWIDTH"

Kod: Zaznacz cały

policy-map VTI_BANDWIDTH
 class VTI_OFFICE
  priority 1248
  set ip dscp cs5
 class VTI_FERRO
  set ip dscp cs3
  priority 512
daje negatywne info
Low Latency Queueing feature is not supported in user defined class of parent level policy


Próba podpięcia policy-map

Kod: Zaznacz cały

policy-map VTI_BANDWIDTH
 class VTI_OFFICE
  bandwidth percent 30
 class VTI_FERRO
  bandwidth percent 60
daje negatywne info
Weighted Fair Queueing feature is not supported in user defined class of parent level policy


Za to podpięła się policy "parent" z policy "child"

Kod: Zaznacz cały

policy-map VTI_CHILD
 class VTI_OFFICE
  priority 512
 class VTI_FERRO
  priority 1024
policy-map VTI_BANDWIDTH
 class class-default
  shape average 2000000
  service-policy VTI_CHILD

Kod: Zaznacz cały

interface Tunnel35
 ip address 192.168.168.53 255.255.255.252
 tunnel source FastEthernet8
 tunnel mode ipsec ipv4
 tunnel destination x.x.x.x
 tunnel protection ipsec profile IPSEC_PROFILE_WAN1
 service-policy output VTI_BANDWIDTH
Czy to ma sens i będzie działać?
pozdrawiam Piotr

Awatar użytkownika
drake
CCIE
CCIE
Posty: 1593
Rejestracja: 06 maja 2005, 01:32
Lokalizacja: Dortmund, DE
Kontakt:

Re: Priorytety w ruchu wewnątrz VTI

#5

#5 Post autor: drake »

Hej,
dokladnie tak, musi byc parent policy z shaperem dla calosci (class-default) a do niej podpieta child-policy z konkretna polityka QoS. Bedzie dzialac.

Pozdruffka! ;)
Never stop exploring :)

https://iverion.de

jeanas
member
member
Posty: 27
Rejestracja: 08 mar 2012, 16:02

Re: Priorytety w ruchu wewnątrz VTI

#6

#6 Post autor: jeanas »

drake i lukewisniewski
dziękuje za pomoc

ODPOWIEDZ