Auteur Sujet: Switch GS108Tv2 pour prendre en charge la CoS devant les routeurs (Lu 110950 fois)

gwongafa · « **Réponse #192 le:** 03 juillet 2018 à 12:54:06 »

Bonjour à tous,

Est-ce que l'un de vous a les connaissances pour faire cette configuration sur un switch Cisco 3750g IOS 15?
J'en ai récupéré un récemment mais je n'ai pas encore eu le temps de me familiariser avec la CLI.

Merci!

Mark5 · « **Réponse #193 le:** 03 juillet 2018 à 13:05:08 »

Erf !
Faire une conf Cisco, c'est un metier.
J'vais regarder ça. Je suis plus routeur que switch.

Edit : v'la un p'tit lien pour commencer : https://www.cisco.com/c/en/us/support/docs/switches/catalyst-3750-series-switches/91862-cat3750-qos-config.html
A priori, c'est pas bien compliqué.

gwongafa · « **Réponse #194 le:** 03 juillet 2018 à 14:33:30 »

Merci Mark5,

Je vais jeter un œil au lien. Je posterai la configuration si j'y arrive.

kgersen · « **Réponse #195 le:** 03 juillet 2018 à 14:34:58 »

ca fait longtemps que j'ai pas fait d'ios mais un truc du genre:

Code: [Sélectionner]

ip access-list extended dhcp
    permit udp any any eq 53
    permit tcp any any eq 53

class-map  class-dhcp-prio
    match access-group name dhcp

policy-map policy-dhcp-prio
    class class-dhcp-prio
    set dscp CS6

interface gigabitEthernet ....(port vers l'ONT)
    service-policy output policy-dhcp-prio

apres tout n'est pas forcement permis, notamment certains switch ne peuvent faire du marquage que sur l'ingress et pas sur l'egress donc il faudra utiliser l'interface vers le routeur et faire un "service-policy input .." . Sur ce point la mes souvenirs sont brumeux

cf la doc propre au 3750g

kgersen · « **Réponse #196 le:** 03 juillet 2018 à 14:37:33 »

rapide recherche:

Citer

Policing
On the Cisco Catalyst 3750 Switch, policing can only be configured on the ingress port. Policing can only be configured through MQC. This means there is no interface specific command to police the traffic. You can configure policing in the policy-map and you can apply the policy-map using only the service-policy input <policy-name> command. You cannot apply any policy-map to the output side of an interface.

Distribution1(config-if)#service-policy output test
police command is not supported for this interface
Configuration failed!
Warning: Assigning a policy map to the output side of an
interface not supported.

donc faut forcement faire "service-policy input..." sur l'interface vers le routeur.

gwongafa · « **Réponse #197 le:** 03 juillet 2018 à 14:47:29 »

Wow!

Super ces infos kgersen. Je teste ce soir en rentrant!

Merci encore, je vous tiens au courant.

Mark5 · « **Réponse #198 le:** 03 juillet 2018 à 15:26:54 »

Pour info, c'est pas le port 53, mais plutôt 68 vers 67 et juste en udp (pas besoin de tcp pour les requêtes DHCP contrairement aux requêtes DNS

)

kgersen · « **Réponse #199 le:** 03 juillet 2018 à 17:19:31 »

Citation de: Mark5 le 03 juillet 2018 à 15:26:54

Pour info, c'est pas le port 53, mais plutôt 68 vers 67 et juste en udp (pas besoin de tcp pour les requêtes DHCP contrairement aux requêtes DNS )

yep j'ai été un peu rapide c'est DHCP pas DNS:p

gwongafa · « **Réponse #200 le:** 03 juillet 2018 à 18:22:01 »

OK donc si j'ai bien compris, ça devrait donner quelque chose comme ça:

Code: [Sélectionner]

ip access-list extended dhcp
    permit udp any any eq 67
    permit udp any any eq 68
	
ipv6 access-list extended dhcp6
    permit udp any any eq 546
    permit udp any any eq 547
	
class-map class-dhcp-prio
    match access-group name dhcp
	match access-group name dhcp6

policy-map policy-dhcp-prio
    class class-dhcp-prio
    set dscp CS6

interface gigabit 1/0/1 (interface vers wan routeur)
    service-policy input policy-dhcp-prio

Je n'ai pas encore testé et je ne sais pas si ça fonctionnera en IPv6...

Je dois encore tout brancher avant de pouvoir essayer.

kgersen · « **Réponse #201 le:** 03 juillet 2018 à 18:45:25 »

a la louche oui

pour raffiner pas besoin de 67 et 68, juste le trafic DHCP sortant du routeur (entrant vu du switch) donc dest port = 67 (sauf erreur de ma part). mais bon tu peux raffiner dans un second temps quand ca marchera.

Mark5 · « **Réponse #202 le:** 03 juillet 2018 à 19:12:21 »

Et bien entendu, créer les trunk qui vont bien sur le port qui va accueillir l'ONT ainsi que celui du WAN de l'ER.
Attention à bien n'utiliser QUE les VLAN nécessaire à Orange sur les deux ports.

J'ai plus la syntaxe en tête, mais c'est du genre :
switchport mode trunk
switchport trunk allowed vlan 832,838,840

Tout ça à vérifier parce que c'est de mémoire mais la cli IOS est collaborative (cf ?).

gwongafa · « **Réponse #203 le:** 03 juillet 2018 à 20:17:05 »

Merci Mark5,

C'est effectivement ça pour le trunk et les vlans autorisés.

Je vais rebrancher l 'ensemble maintenant pour tester!