Suggerimenti Cisco 877 per configurazione QOS

Configurazioni per connettività ADSL, ISDN e switch per privati e piccole network

Moderatore: Federico.Lagni

Rispondi
andreanet
n00b
Messaggi: 5
Iscritto il: mer 20 gen , 2016 10:29 am

Buon giorno a tutti ,
Avrei bisogno di un aiuto/suggerimento per configurare il QOS o limite banda su un 877 con collegamento adsl Alice.
Se qualcuno ha qualche cfg pronta da poter condividere o link a dove trovare qualcosa di interessante ne sarei grato.

Come prima prova volevo fare si che solo alcuni pc nella mia lan avessero una banda limitata in Upload e Download.
Poi come seconda prova volevo applicare QOS per dare priorità minima solo a quei determinati ip senza limiti di banda.

Mi sono fermato alla prima prova perché non riesco a limitare la banda in Upload ma solo quella in Download.
Se non ho capito male il problema che ho in upload dovrebbe essere dato dal fatto che non riesco a matchare sugli ip privati che voglio limitare per colpa del NAT che entra in gioco sulla Dialer che ho come Outside.

Grazie a chi mi potrà dare qualche consiglio .
lorbellu
Network Emperor
Messaggi: 313
Iscritto il: gio 25 ott , 2007 6:14 pm

Ciao,

la QoS non é mai una cosa facilissima, in generale, l'approccio è:
  • 1 Definire i limiti da imporre
    2 Definire la direzione (ingresso/uscita) di tale limite
    3 Definire un criterio di selezione del traffico
    4 Creare la configurazione necessaria
    • Creare le classi necessarie
    • Creare la policy o le policy
    5 Applicare le policy
Nel tuo caso le classi di suddivisione del traffico si evidenziano con una ACL che applicata alla class-map esegue il match del traffico da IP sorgente X a Internet (attenzione a non limitare l'acceso alla LAN, a meno che non sia voluto), inoltre non puoi lavorare sull'ADSL (o non solo) ma sull'ethernet in quanto non esistendo un meccanismo di controllo di flusso condiviso con il POP, non puoi applicare policy in ingresso sui PVC ma solo regolare quindi il traffico in uscita.
Ti faccio un esempio:
LAN 192.168.0.0/24 - GW 192.168.0.1
IP da limitare 192.168.0.20, 192.168.0.30
Limiti: 50 Kbs di upload e 128 Kbs in download ciascuno = 100/256 Kbs in totale

Codice: Seleziona tutto

object-group network QoS_Hosts
 host 192.168.0.20
 host 192.168.0.30
ip access-list extended QoS_In
 10 remark ***ACL per limiti di banda DA host selezionati***
 20 deny ip any 192.168.0.0 0.0.0.255
 30 permit ip object-group QoS_Hosts any
ip access-list extended QoS_Out
 10 remark ***ACL per limiti di banda VERSO host selezionati***
 20 deny ip any 192.168.0.0 0.0.0.255
 30 permit ip  any object-group QoS_Hosts
!
class-map LowBW_Hosts_In
 match access-group QoS_In
class-map LowBW_Hosts_Out
 match access-group QoS_Out
!
policy-map Upload
 class LowBW_Hosts_In
  bandwidth 100
policy-map Download
 class LowBW_Hosts_Out
  bandwidth 256
!
int vl1
 service-policy input Download
 service-policy output Upload

Infine, non ho ben capito se la prima condizione si fonde alla seconda oppure sono due test separati

Saluti
Lorbellu
andreanet
n00b
Messaggi: 5
Iscritto il: mer 20 gen , 2016 10:29 am

lorbellu ha scritto:Ciao,

la QoS non é mai una cosa facilissima, in generale, l'approccio è:
  • 1 Definire i limiti da imporre
    2 Definire la direzione (ingresso/uscita) di tale limite
    3 Definire un criterio di selezione del traffico
    4 Creare la configurazione necessaria
    • Creare le classi necessarie
    • Creare la policy o le policy
    5 Applicare le policy
Nel tuo caso le classi di suddivisione del traffico si evidenziano con una ACL che applicata alla class-map esegue il match del traffico da IP sorgente X a Internet (attenzione a non limitare l'acceso alla LAN, a meno che non sia voluto), inoltre non puoi lavorare sull'ADSL (o non solo) ma sull'ethernet in quanto non esistendo un meccanismo di controllo di flusso condiviso con il POP, non puoi applicare policy in ingresso sui PVC ma solo regolare quindi il traffico in uscita.
Ti faccio un esempio:
LAN 192.168.0.0/24 - GW 192.168.0.1
IP da limitare 192.168.0.20, 192.168.0.30
Limiti: 50 Kbs di upload e 128 Kbs in download ciascuno = 100/256 Kbs in totale

Codice: Seleziona tutto

object-group network QoS_Hosts
 host 192.168.0.20
 host 192.168.0.30
ip access-list extended QoS_In
 10 remark ***ACL per limiti di banda DA host selezionati***
 20 deny ip any 192.168.0.0 0.0.0.255
 30 permit ip object-group QoS_Hosts any
ip access-list extended QoS_Out
 10 remark ***ACL per limiti di banda VERSO host selezionati***
 20 deny ip any 192.168.0.0 0.0.0.255
 30 permit ip  any object-group QoS_Hosts
!
class-map LowBW_Hosts_In
 match access-group QoS_In
class-map LowBW_Hosts_Out
 match access-group QoS_Out
!
policy-map Upload
 class LowBW_Hosts_In
  bandwidth 100
policy-map Download
 class LowBW_Hosts_Out
  bandwidth 256
!
int vl1
 service-policy input Download
 service-policy output Upload

Infine, non ho ben capito se la prima condizione si fonde alla seconda oppure sono due test separati

Saluti
Grazie intanto per la risposta , Sono due test separati !
Una cosa però , su 877 non digerisce 'object-group' .... Ora stavo cercando di capire anche quale è l'ultimo firmware per questo modello con :

Codice: Seleziona tutto

128K bytes of non-volatile configuration memory.
24576K bytes of processor board System flash (Intel Strataflash)
Perchè magari quei comandi non ci sono nel firmware che ho.
E non capisco perchè su sito Cisco come ultima 12 parla di "c870-advsecurityk9-mz.124-22.T5.bin" mentre al giro si parla anche di "c870-advsecurityk9-mz.124-24.T8.bin" :?
andreanet
n00b
Messaggi: 5
Iscritto il: mer 20 gen , 2016 10:29 am

Bè , come sospettavo , con la fantomatica 124.24.T8 il comando lo prende !
A parte qualche correzione da fare poi però mi dà errore alla fine quando sulla vlan1 vado a scrivere :
service-policy input Download e Upload
Non gli piace Download e Upload ... Ora non ricordo il messaggio di preciso ( poi lo scriverò )

Codice: Seleziona tutto

192.168.0.30(config)#int vlan1
192.168.0.30(config-if)# service-policy input Download
Configuration failed!
lorbellu
Network Emperor
Messaggi: 313
Iscritto il: gio 25 ott , 2007 6:14 pm

Occorre vedere come sono fatte le policy. Probabilmente non riesce a mettere il traffico in priorità
Lorbellu
andreanet
n00b
Messaggi: 5
Iscritto il: mer 20 gen , 2016 10:29 am

lorbellu ha scritto:Occorre vedere come sono fatte le policy. Probabilmente non riesce a mettere il traffico in priorità
Cosa si può controllare ?
Semplicemente io ho messo il codice che hai dato te su un router con configurazione quasi nulla giusto per fare die test
Rispondi