profski15
Goto Top

Cisco source based routing mit qos

Hallo zusammen, ich versuche mal meinen Aufbau möglichst detailliert zu beschreiben,
wir haben einen Cisco 6509 mit 2x Sub720 Engine

-Port 5/1
/31 Transfernetz zu Provider A LWL 60/60 MBit
ip route 0.0.0.0 0.0.0.0
ip nat outside

-Port 6/1 (Soll neu hinzukommen)
DHCP mit statischer addresse zu Provider B 400/20MBit
ip nat outside

Wir haben ein /24 öffentliches Netz statisch geroutet von Provider A

-interface vlan101 /26 öffentlich
-interface vlan102 /26 öffentlich
-interface vlan103 /26 öffentlich
-interface vlan110 /27 öffentlich
-interface vlan111 /27 öffentlich

-interface vlan1001 /24 privat
ip nat inside
-interface vlan1002 /24 privat
ip nat inside
-interface vlan1003 /24 privat
ip nat inside

1. Aufgabe ist es nun, das nat insoweit zu ändern,
das vlan1001 und vlan1002 die Leitung des Providers B verwenden, außer dieser ist ausgefallen.
vlan1003 soll weiterhin Provider A verwenden, soll aber ausgangsseitig nicht die IP des Transfernetzes verwenden, sondern soll als nat Adresse eine unserer öffentlichen Adressen verwenden.

2. Aufgabe ist die Regelung der Bandbreite.
vlan1001 soll nur 10/10MBit bekommen,
vlan1002 unlimitiert

und in der Leitung von Provider A sollen grundsätzlich
folgende dienste priorisiert werden,
IPsec, SIP, RTSP, RDP
und die bandbreite je quell, bzw. ziel IP auf 20/20MBit begrenzt werden.

Ich hoffe ihr habt ein paar lösungsansätze für mich
vielen dank schonmal

Content-Key: 352080

Url: https://administrator.de/contentid/352080

Ausgedruckt am: 29.03.2024 um 07:03 Uhr

Mitglied: aqui
aqui 18.10.2017 um 15:13:05 Uhr
Goto Top
Policy Based Routing ist hier wie immer dein bester Freund für Punkt 1. Grundlegende Infos wie man das macht findest du hier:
Cisco Router 2 Gateways für verschiedene Clients

2. Das machst du ganz einfach mit Rate Limiting über eine ACL. Du bindest die Rate Limiting Policy an eine ACL die den Traffic aus und vom VLAN 1001 selektiert. Dr. Google hat zig Beispiele dafür.

von Provider A sollen grundsätzlich folgende dienste priorisiert werden,
Das ist leider zu oberflächlich um dir eine zielführende Antwort darauf zu geben. Du hast nichtmal grundlegende Infos gegeben WELCHE Art der Priorisierung es sein soll. Also ob Layer 2 mit 802.1p oder Layewr 3 mit Diff.Serv. (DSCP). Die Konfigs unterscheiden sich grundsätzlich deshalb macht es wenig Sinn alles aufzuzählen solange du hier nicht präziser wirst.
Grundlegend ist die Vorgehensweise ähnlich der im Rate Limiting. Über eine ACLs selektierst du die Dienste anahand der TCP und UDP Ports und lässt darauf dann wieder eine Prio Policy los entweder L2 oder L3.
Mitglied: profski15
profski15 04.12.2017 um 13:35:44 Uhr
Goto Top
habe nun endlich zeit gefunden, und wollte
es in die tat umsetzen, allerdings binn ich bereits viel früher gescheitert.

Ich finde in meinem Cisco 6509 leider kein command:

core1(config)#interface gi
core1(config)#interface gigabitEthernet 2/48
core1(config-if)#ip add
core1(config-if)#ip address ?
A.B.C.D IP address

suche ich an der falschen stelle ??
Mitglied: aqui
aqui 04.12.2017 um 13:50:26 Uhr
Goto Top
Mitglied: profski15
profski15 04.12.2017 um 17:41:06 Uhr
Goto Top
OK, gebe ich zu, war schlecht kommuniziert.

ich versuche das Interface gigabitethernet 2/48
als ip dhcp client für meinen 2. ISP zu konfigurieren,
leider finde ich diese funktion nicht.

um das QoS kümmer ich mich dan danach
Mitglied: aqui
aqui 04.12.2017 aktualisiert um 18:09:26 Uhr
Goto Top
als ip dhcp client für meinen 2. ISP zu konfigurieren,
OK, das ist ein Kinderspiel....

conf t
int giga 2/48
description Provider Zugang per DHCP
no ip address 1.2.3.4 255.255.255.0
<-- (Ggf. alte IP Adresse entfernen !)
ip address dhcp
<-- (Interface in den DHCP Client Mode setzen)
<ctrl z>
wr

Fertisch !

Mit sh ip interface brief oder sh int gig 2/48 kannst du sehen ob du eine IP bekommen hast auf dem Interface.
Wird dir auch im Log (sh log) oder mit einen Konsol Message angezeigt.
Mitglied: profski15
profski15 05.12.2017 um 10:13:57 Uhr
Goto Top
das war ich auch der meinung,
aber so kann man sich teuschen.

core1(config)#interface gigabitEthernet 2/48
core1(config-if)#ip address ?
A.B.C.D IP address


den befehl ip address dhcp gibt es bei mir nicht.
weder auf einem physikalischem interface
noch auf einem vlan interface

verhält sich das bei einem 6500 anders ??
Mitglied: aqui
aqui 05.12.2017 um 17:32:15 Uhr
Goto Top
Uhhh shi... Uraltes IOS und die HW supportet keinen DHCP Client auf dem Interface face-sad
https://supportforums.cisco.com/t5/wan-routing-and-switching/dhcp-addres ...
Du solltest mal versuchen diesen Port als non switchport zu konfigurieren. Ggf. macht das dann den DHCP Client Mode möglich.
Sieht so aus als ob die reinen Switching Ports im Cat 6500 das nicht supporten, nur die Ports mit WAN Funktionen.
Ist aber schon komisch, denn jeder popelige Cat 2600 oder 3550 usw. kann sowas auf allen seinen Ports.