QoS VoIP Domanda

[scolpi]

Nella parte dell'esame SWITCH riguardante il voip, si parla di CoS per la prioritizzazione del traffico a Livello 2. Ho capito che questo campo si trova nel Tag 802.1Q e precisamente nel campo di tre bit denominato PRI.

Da questo parte la fonte del mio problema nel seguente caso:

SWITCH---->IP_PHONE--->PC

configurazione switch:

mls qos abilitata globalmente e interfaccia configurata così:

Codice: Seleziona tutto

switchport mode access
mls qos trust cos
mls qos trust device cisco-phone
switchport access vlan 10
switchport voice vlan 100
switchport priority extend cos 0

Tutto il traffico dati (da e per il pc) è nella native vlan che quindi NON è taggata. Come cavolo fa il telefono a mettere a zero il campo COS di 802.1Q se non c'è?

[Gianremo.Smisek]

se non ricordo male, il campo c'e' sempre... e 0 equivale al non-tag.

ciao!

[scolpi]

Ho trovato un interessante documento sulla OoS in cui dice che quel comando fa marcare al telefono il traffico Taggato dal PC nella voice vlan, nel mio caso la 100, se invece il PC non tagga il traffico, come di norma è, il suo traffico passa inalterato dal telefono ed è lo switch a marcarlo con campo Cos=0 e DSCP=0 sui trunk (se la vlan dati non è la native vlan del trunk) oppure con DSCP=0 se sta nella native vlan del trunk.

Di fatto sembra che ci siano casi, o meglio attacchi, in cui il PC tagga con COS alto il suo traffico.

[Gianremo.Smisek]

yep, non ricordavo, ho controllato per sicurezza sul libro. L'extend puo' sovrascrivere o "trustare" il CoS inviato dal PC. Di norma e' meglio sovrascriverlo con 0, in modo da evitare CoS Spoofing.

ciao!