2801 QoS

Configurazioni per connettività ADSL, ISDN e switch per privati e piccole network

Moderatore: Federico.Lagni

Rispondi
S0nic
Cisco power user
Messaggi: 103
Iscritto il: sab 18 feb , 2012 4:19 pm

Ciao a tutti,

ho bisogno di un aiuto con un 2801 e il QoS
dovrei applicare delle regole QoS a per i P2P
quindi se nella rete qualcuno usa software P2P tipo eMule deve avere una riduzione di banda o comunque il traffico deve avere una priorità più bassa.

Ho provato la seguente config ma senza successo

Codice: Seleziona tutto

!
!
class-map match-any P2P-QoS
 match protocol edonkey
 match protocol gnutella
 match protocol kazaa2
 match protocol winmx
!
!
policy-map My_QoS
 class P2P-QoS
   police 40000
     conform-action transmit
     exceed-action drop
     violate-action drop
!
!
poi all'interfaccia Fa0/0 che è quella direttamente connessa ad internet ho dato

Codice: Seleziona tutto

service-policy output My_QoS
service-policy input My_QoS
Chi di vuoi sa aiutarmi ?

Grazie mille in anticipo
paolomat75
Messianic Network master
Messaggi: 2965
Iscritto il: ven 29 gen , 2010 10:25 am
Località: Prov di GE

Ciao. Non va in nessuna direzione?

Posta

Codice: Seleziona tutto

show policy-map interface f0/0
Paolo
Non cade foglia che l'inconscio non voglia (S.B.)
S0nic
Cisco power user
Messaggi: 103
Iscritto il: sab 18 feb , 2012 4:19 pm

Ciao Grazie,

con quella config nessun pacchetto non andava scartato forse perchè il match il router lo fa solo sul TCP e non sulle porte UDP ?! bho
comunque, ho rivisto la config

Codice: Seleziona tutto

!
!
class-map match-any P2P-QoS
 match access-group 105
 match protocol edonkey
 match protocol gnutella
 match protocol kazaa2
 match protocol winmx
!
!
policy-map My_QoS
 class P2P-QoS
   police cir 40000 bc 1000 be 1500
     conform-action transmit
     exceed-action set-qos-transmit 0
     violate-action drop
!
!
ho creato questa ACL

Codice: Seleziona tutto

access-list 105 remark *** P2P QoS ***
access-list 105 permit tcp any any eq 4662
access-list 105 permit udp any any eq 4672
e assegnato la policy alla Fa

Codice: Seleziona tutto

 service-policy input My_QoS
sembra funzionare ma in parte spesso emule va comunque a piena banda
anche se veco con "show policy-map interface f0/0" che i pacchetti vengono scartati...

Hai dei consigli ?
scolpi
Network Emperor
Messaggi: 337
Iscritto il: sab 30 ott , 2010 5:33 pm

Mi sa che non funziona per un problema molto semplice... nbar non rileva edonkey. Ho provato ad attivare nbar sul'interfaccia da cui vedo il mio pc con il comando ip nbar protocol.discovery, ma il risultato è:

Codice: Seleziona tutto

h ip nbar protocol-discovery protocol edonkey

 Vlan2 
                            Input                    Output                  
                            -----                    ------                  
   Protocol                 Packet Count             Packet Count            
                            Byte Count               Byte Count              
                            5min Bit Rate (bps)      5min Bit Rate (bps)     
                            5min Max Bit Rate (bps)  5min Max Bit Rate (bps) 
   ------------------------ ------------------------ ------------------------
   edonkey                  0                        0                       
                            0                        0                       
                            0                        0                       
                            0                        0            
e quindi ecco spiegato il perchè. L'acl si può aggirare facilmente usando porte udp diverse.
CCNA Security,CCDP, CCNP R&S
S0nic
Cisco power user
Messaggi: 103
Iscritto il: sab 18 feb , 2012 4:19 pm

si hai ragione
per questo motivo ho creato le acl con le relative porte di emule
e faccio fare il match su quelle

ma non funziona bene...
scolpi
Network Emperor
Messaggi: 337
Iscritto il: sab 30 ott , 2010 5:33 pm

bè, su e/amule le porte si possono sciegliere, usa un range di porte udp da 4600 a 4700 per es
CCNA Security,CCDP, CCNP R&S
S0nic
Cisco power user
Messaggi: 103
Iscritto il: sab 18 feb , 2012 4:19 pm

concordo pienamente
ma le porte in uso ti confermo che sono esclusivamente quelle standard
Rispondi