Ping pong met QoS op Catalyst 3560

Heb je problemen met het instellen van je netwerk, bedraad of draadloos, dan kan je hier altijd terecht!
Plaats reactie
Gebruikersavatar
Sub Zero
Administrator
Administrator
Berichten: 6181
Lid geworden op: 15 sep 2002, 12:14
Locatie: Herzele
Uitgedeelde bedankjes: 74 keer
Bedankt: 121 keer

We zijn hier bezig met een VoIP opstelling en zijn aanbeland bij de QoS van het netwerk. In de edge staan allemaal catalysts 2950 en 3560. De 2950 werkt perfect. Bij alles wat binnenkomt worden de waardes van het DSCP-veld en het CoS-veld op L2 gereset naar 0. Alles wordt dan door een policy-map gedraaid om de dscp-waarden goed te zetten.

Het probleem zit hem op de 3560. We hebben een class-map ingesteld die alle UDP-verkeer van de VoIP retagged naar expidited forwarding en een class-default die de rest naar 0 zou moeten zetten. Hij doet dit voor de helft. Als je gaat sniffen en het DSCP-veld bekijkt, dan doet hij dit eens wel een eens niet (pakket 1 is ok, pakket 2 niet, pakket 3 wel, pakket 4 weer niet, ...). De pakketten komen van dezelfde host, gaan naar dezelfde host en op dezelfde poortnummers.

Iemand die een ideetje heeft in welke richting we moeten zoeken?

Dit is een deel van de config die momenteel in de 3560 zit

Code: Selecteer alles

<snip>
!
class-map match-all class_voice_udp
  match access-group name acl_voice_udp
class-map match-all class_voice_tcp
  match access-group name acl_voice_signal
!
!
policy-map policy_voice
  class class-default
   set dscp default
  class class_voice_udp
   set dscp 46
!
<snip>
!
interface FastEthernet0/2
 service-policy input policy_voice
 spanning-tree portfast
!
<snip>
 ip access-list extended acl_voice_udp
  permit udp 172.16.66.0 0.0.0.255 172.16.66.0 0.0.0.255 eq 5010
  permit udp 172.16.66.0 0.0.0.255 172.16.66.0 0.0.0.255 eq 5008
De Screenshots zijn van de vorige snifsessie waar we gewoon alles op 0 wilden zetten. De unknown dscp-waarde is normaal, we hebben in de telefoontoestellen foute waarden ingevuld om te kunnen controleren of de switch ze wel zelf aanpast.
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
Omhoog
Gebruikersavatar
Sub Zero
Administrator
Administrator
Berichten: 6181
Lid geworden op: 15 sep 2002, 12:14
Locatie: Herzele
Uitgedeelde bedankjes: 74 keer
Bedankt: 121 keer

De oplossing is gevonden en ze is eigenlijk heel dwaas :)
De QoS op de 3560 werkte perfect. Het probleem lag bij onze manier van 'meten'. We hadden via een SPAN-sessie 2 source poorten gemirrord naar een 3e ethernetpoort. Op deze sniften we dan het verkeer. Maar doordat we 2 sourcepoorten hadden zagen we het inkomend verkeer van de ene telefoon voor het de switch binnen ging en voor de DSCP-waarde gewijzigd werd. Hetzelfde gold dan voor de 2e poort. Daar kwam dan het aangepaste verkeer uit van de eerste poort en ging het ongewijzigd verkeer in van de 2e poort. We meetten dus elk pakket 2x.

*slaat zichzelf op z'n hoofd* Daar hebt ge dan 3 cisco-kenners voor nodig :D
Afbeelding
Omhoog
Plaats reactie

Terug naar “Netwerken en Security”