Auteur Sujet: Switch GS108Tv2 pour prendre en charge la CoS devant les routeurs  (Lu 36442 fois)

0 Membres et 1 Invité sur ce sujet

Mark5

  • Client Orange Fibre
  • *
  • Messages: 138
  • MULHOUSE68
Switch GS108Tv2 pour prendre en charge la CoS devant les routeurs
« Réponse #204 le: 03 juillet 2018 à 22:12:16 »
Quand tu auras une conf fonctionnelle, il serait cool de la partager ici afin que d'autres puissent éventuellement en profiter.
A titre personnel, j'ai quelques réticences à coller du Cisco chez wam : bruyant et énergivore.

gwongafa

  • Client Orange Fibre
  • *
  • Messages: 22
  • Cergy (95)
Switch GS108Tv2 pour prendre en charge la CoS devant les routeurs
« Réponse #205 le: 03 juillet 2018 à 23:42:27 »
Quand tu auras une conf fonctionnelle, il serait cool de la partager ici afin que d'autres puissent éventuellement en profiter.
A titre personnel, j'ai quelques réticences à coller du Cisco chez wam : bruyant et énergivore.

Bon,
ça n'a pas fonctionné. J'obtiens bien une adresse ip dans le vlan 838 mais rien dans le 832. J'ai essayé un certain nombre de commandes trouvées dans les doc Cisco mais sans succès.

Et je suis d'accord, c'est bruyant et certainement énergivore, mais c'est surtout pour apprendre et contribuer  :) .

La suite demain mais si vous avez des idées, je les prends volontier!

Mark5

  • Client Orange Fibre
  • *
  • Messages: 138
  • MULHOUSE68
Switch GS108Tv2 pour prendre en charge la CoS devant les routeurs
« Réponse #206 le: 04 juillet 2018 à 07:38:43 »
Faudrait poster ta conf qu'on puisse étudier ça et vérifier qu'il ne manque rien.
Je suis sur que ça doit pouvoir fonctionner.

Mark5

  • Client Orange Fibre
  • *
  • Messages: 138
  • MULHOUSE68
Switch GS108Tv2 pour prendre en charge la CoS devant les routeurs
« Réponse #207 le: 04 juillet 2018 à 09:16:29 »
Et tant que j'y pense : t'as bien pensé à activer la QoS globalement sur ton switch ?

Ca dit quoi ça :
show mls qos



Mark5

  • Client Orange Fibre
  • *
  • Messages: 138
  • MULHOUSE68
Switch GS108Tv2 pour prendre en charge la CoS devant les routeurs
« Réponse #208 le: 04 juillet 2018 à 09:58:20 »
Bon... J'ai pris 5 minutes pour sortir un 3650...

Tout d'abord, il faut activer la QoS sur le switch (en mode config bien sur) :
mls qosEnsuite créer les vlans qui vont bien :
vlan 832
vlan 838
vlan 840

Puis la conf qui (en théorie) devrait être fonctionnelle (pas possibilité de tester, faudrait que je raméne le switch chez wam et ça me fait braire) :
Building configuration...

Current configuration : 4180 bytes
!
! Last configuration change at 09:50:44 CET Wed Jul 4 2018
! NVRAM config last updated at 09:50:54 CET Wed Jul 4 2018
!
version 12.2
no service pad
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname C3560
!
boot-start-marker
boot-end-marker
!
!
enable secret 5 $1$VEHg$hkVQtQ/JdIO4vrcqYGxi/.
enable password cisco
!
username cisco privilege 15 secret 5 $1$WHbf$qlU88TQk0RsJE.eOJ2Wjs1
no aaa new-model
clock timezone CET 1 0
clock summer-time CET recurring last Sun Mar 2:00 last Sun Oct 3:00
system mtu routing 1500
authentication mac-move permit
udld aggressive

!
!
!
!
mls qos map cos-dscp 0 8 16 24 32 46 46 56
mls qos
!
!
!
!
errdisable recovery cause link-flap
errdisable recovery interval 60
!
spanning-tree mode rapid-pvst
spanning-tree loopguard default
spanning-tree portfast default
spanning-tree extend system-id
!
vlan internal allocation policy ascending
!
!
class-map match-all class-dhcp-prio
  match access-group name dhcp
!
policy-map policy-dhcp-prio
 class class-dhcp-prio
   set dscp cs6
!
!
!
!
!
!
macro global description cisco-global
!
interface GigabitEthernet0/1
!
interface GigabitEthernet0/2
!
interface GigabitEthernet0/3
!
interface GigabitEthernet0/4
!
interface GigabitEthernet0/5
!
interface GigabitEthernet0/6
!
interface GigabitEthernet0/7
!
interface GigabitEthernet0/8
!
interface GigabitEthernet0/9
!
interface GigabitEthernet0/10
!
interface GigabitEthernet0/11
!
interface GigabitEthernet0/12
!
interface GigabitEthernet0/13
!
interface GigabitEthernet0/14
!
interface GigabitEthernet0/15
!
interface GigabitEthernet0/16
!
interface GigabitEthernet0/17
!
interface GigabitEthernet0/18
!
interface GigabitEthernet0/19
!
interface GigabitEthernet0/20
!
interface GigabitEthernet0/21
!
interface GigabitEthernet0/22
!
interface GigabitEthernet0/23
 switchport trunk encapsulation dot1q
 switchport trunk allowed vlan 832,838,840
 switchport mode trunk
 service-policy input policy-dhcp-prio
!
interface GigabitEthernet0/24
 switchport trunk encapsulation dot1q
 switchport trunk allowed vlan 832,838,840
 switchport mode trunk
!
interface GigabitEthernet0/25
!
interface GigabitEthernet0/26
!
interface GigabitEthernet0/27
!
interface GigabitEthernet0/28
!
interface Vlan1
 ip address 192.168.10.250 255.255.255.0
!
ip http server
ip http authentication local
ip http secure-server
!
!
!
ip access-list extended dhcp
 permit udp any any eq bootpc
 permit udp any any eq bootps
!
ip sla enable reaction-alerts
logging esm config
!
!
!
line con 0
line vty 0 4
 password Cisco
 login
line vty 5 15
 password Cisco
 login
!
end

Postulat de base : le WAN du routeur est sur Gi0/23, l'ONT sur Gi0/24 (mais ça me parait évident).

Et pas la peine de vous exciter sur les mots de passe à la con, c'est un switch de test  ;D

gwongafa

  • Client Orange Fibre
  • *
  • Messages: 22
  • Cergy (95)
Switch GS108Tv2 pour prendre en charge la CoS devant les routeurs
« Réponse #209 le: 04 juillet 2018 à 10:32:10 »
Bonjour,

Alors voici les informations:

c3750g#show mls qos
QoS is enabled
QoS ip packet dscp rewrite is enabled

Les vlans avaient bien été créés.
La conf du switch après mes derniers tests :

! Last configuration change at 06:38:35 UTC Mon Mar 1 1993
!
version 15.0
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
service sequence-numbers
!
hostname c3750g
!
boot-start-marker
boot-end-marker
!
!
enable secret 5 xxxxxxxxxxxxxxx
enable password 7 xxxxxxxxxxxxxx
!
username admin privilege 15 password 7 xxxxxxxxxxxxxxxxx
no aaa new-model
 clock timezone UTC 1 0
clock summer-time UTC recurring last Sun Mar 2:00 last Sun Oct 3:00
switch 1 provision ws-c3750g-48ts
system mtu routing 1500
!
!
!
!
mls qos
no setup express
!
crypto pki trustpoint TP-self-signed-114123264
 enrollment selfsigned
 subject-name cn=IOS-Self-Signed-Certificate-114123264
 revocation-check none
 rsakeypair TP-self-signed-114123264
!
!
crypto pki certificate chain TP-self-signed-114123264
 certificate self-signed 01
  3082023D 308201A6 A0030201 02020101 300D0609 2A864886 F70D0101 04050030
  30312E30 2C060355 04031325 494F532D 53656C66 2D536967 6E65642D 43657274
  69666963 6174652D 31313431 32333236 34301E17 0D393330 33303130 30303432
  325A170D 32303031 30313030 30303030 5A303031 2E302C06 03550403 1325494F
  532D5365 6C662D53 69676E65 642D4365 72746966 69636174 652D3131 34313233
  32363430 819F300D 06092A86 4886F70D 01010105 0003818D 00308189 02818100
  B51B8297 B06B3D74 570597AB 5568B51C 6BBF2184 6BAAE9DC 4352ECD6 D07D0C5C
  4E743188 EBEDBE26 2F7CDE18 E5E3E072 50CE79D8 54C76C9D 31FA769B B00EB0F8
  07E0E804 BB0043C4 96C4F022 0E25EBEE 1CF22226 1D26F4BE AD62FC54 BBB9610F
  D634A69C E5BB8FE4 5CCBFEDE A0AC0B01 6D20BA8C 72FE9A5D 95C4B9B1 89C69905
  02030100 01A36730 65300F06 03551D13 0101FF04 05300301 01FF3012 0603551D
  11040B30 09820763 33373530 672E301F 0603551D 23041830 16801475 3AD6DA77
  7F46F440 2A0DC429 5539C2B3 9F395430 1D060355 1D0E0416 0414753A D6DA777F
  46F4402A 0DC42955 39C2B39F 3954300D 06092A86 4886F70D 01010405 00038181
  006206D8 65F84209 15C840A6 2D99CF60 2A9AE63F 48A10D04 7A66659D E820E380
  6FA6CFFE 5ECF8669 2F984915 31CF8BB8 DF8C797B 21BE0FD0 97B03E13 B293FCB3
  E635C838 AFAF968A E4011299 C9ABD657 34027A7D 55E91BD5 2F341A8A 4EF92FCA
  5B72A905 2B05E090 482EBE3A 6B034F37 027B03E5 6C8AA320 3C64AACD E7A6E48D 67
        quit
!
!
!
!
!
spanning-tree mode pvst
spanning-tree extend system-id
!
vlan internal allocation policy ascending
!
!
class-map match-any class-dhcp6-prio
  match input-interface  Vlan832
  match access-group name dhcp6
class-map match-any class-dhcp-prio
  match input-interface  Vlan832
  match access-group name dhcp
!
policy-map policy-dhcp-prio
 class class-dhcp-prio
   set dscp cs6
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
interface GigabitEthernet1/0/1
 description EdgeRouter WAN Port
 switchport trunk encapsulation dot1q
 switchport trunk allowed vlan 832,838,840
 switchport mode trunk
 service-policy input policy-dhcp-prio
!
interface GigabitEthernet1/0/2
!
interface GigabitEthernet1/0/3
!
interface GigabitEthernet1/0/4
!
interface GigabitEthernet1/0/5
!
interface GigabitEthernet1/0/6
!
interface GigabitEthernet1/0/7
!
interface GigabitEthernet1/0/8
!
interface GigabitEthernet1/0/9
!
interface GigabitEthernet1/0/10
!
interface GigabitEthernet1/0/11
!
interface GigabitEthernet1/0/12
!
interface GigabitEthernet1/0/13
!
interface GigabitEthernet1/0/14
!
interface GigabitEthernet1/0/15
!
interface GigabitEthernet1/0/16
!
interface GigabitEthernet1/0/17
!
interface GigabitEthernet1/0/18
!
interface GigabitEthernet1/0/19
!
interface GigabitEthernet1/0/20
!
interface GigabitEthernet1/0/21
!
interface GigabitEthernet1/0/22
!
interface GigabitEthernet1/0/23
!
interface GigabitEthernet1/0/24
!
interface GigabitEthernet1/0/25
!
interface GigabitEthernet1/0/26
!
interface GigabitEthernet1/0/27
!
interface GigabitEthernet1/0/28
!
interface GigabitEthernet1/0/29
!
interface GigabitEthernet1/0/30
!
interface GigabitEthernet1/0/31
!
interface GigabitEthernet1/0/32
!
interface GigabitEthernet1/0/33
!
interface GigabitEthernet1/0/34
!
interface GigabitEthernet1/0/35
!
interface GigabitEthernet1/0/36
!
interface GigabitEthernet1/0/37
!
interface GigabitEthernet1/0/38
!
interface GigabitEthernet1/0/39
!
interface GigabitEthernet1/0/40
!
interface GigabitEthernet1/0/41
!
interface GigabitEthernet1/0/42
!
interface GigabitEthernet1/0/43
!
interface GigabitEthernet1/0/44
!
interface GigabitEthernet1/0/45
!
interface GigabitEthernet1/0/46
!
interface GigabitEthernet1/0/47
!
interface GigabitEthernet1/0/48
 switchport trunk encapsulation dot1q
 switchport trunk allowed vlan 832,838,840
 switchport mode trunk
!
interface GigabitEthernet1/0/49
!
interface GigabitEthernet1/0/50
!
interface GigabitEthernet1/0/51
!
interface GigabitEthernet1/0/52
!
interface Vlan1
 ip address 172.16.0.253 255.255.255.0
!
ip default-gateway 172.16.0.1
ip http server
ip http secure-server
!
!
!
ip access-list extended dhcp
 permit udp any any eq bootps
 permit udp any any eq bootpc
!
!
!
!
ipv6 access-list dhcp6
 permit udp any any  eq 546
 permit udp any any  eq 547
!
vstack
!
line con 0
line vty 0 4
 login
line vty 5 15
 login
!
end

Ma configuration routeur est celle qui était fonctionnelle sans switch avec les binaires modifiés pour ER5-POE. J'ai flashé le dernier firmware sans remettre ces binaires dhcp.

interfaces {
    ethernet eth0 {
        description Internet_ONT
        duplex auto
        poe {
            output off
        }
        speed auto
        vif 832 {
            address dhcp
            description "Internet Orange DHCP"
            dhcp-options {
                client-option "send vendor-class-identifier "sagem";"
                client-option "send user-class "+FSVDSL_livebox.Internet.softathome.Livebox4";"
                client-option "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:xxxxxxxxxxxxxxxxxxxxxxxxxxxxx;"
                client-option "request dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, domain-search, rfc3118-auth;"
                client-option "send dhcp-client-identifier 1:xxxxxxxxxxxxxxxxxxx;"
                default-route update
                default-route-distance 210
                global-option "option rfc3118-auth code 90 = string;"
                name-server update
            }
            egress-qos "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0"
            firewall {
                in {
                    ipv6-name WAN6_IN
                    name WAN_IN
                }
                local {
                    ipv6-name WAN6_LOCAL
                    name WAN_LOCAL
                }
            }
            ipv6 {
                address {
                    autoconf
                }
                dup-addr-detect-transmits 1
            }
        }
        vif 838 {
            address dhcp
            description "TV - VOD"
            dhcp-options {
                client-option "send vendor-class-identifier "sagem";"
                client-option "send user-class "\047FSVDSL_livebox.MLTV.softathome.Livebox4";"
                client-option "send dhcp-client-identifier 1:xxxxxxxxxxxxxxxxx;"
                client-option "request subnet-mask, rfc3442-classless-static-routes;"
                default-route update
                default-route-distance 210
                name-server update
            }
            egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
        }
        vif 840 {
            address 192.168.255.254/24
            description "VLAN TV Canal 1 - Zap"
            egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
        }
    }
    ethernet eth1 {
        description LAN2_Livebox_VoIP
        duplex auto
        poe {
            output off
        }
        speed auto
        vif 832 {
            address 192.168.10.254/24
            description Voip
        }
    }
    ethernet eth2 {
        address 192.168.2.254/24
        description LAN3_Livebox_TV
        duplex auto
        poe {
            output off
        }
        speed auto
    }
    ethernet eth3 {
        duplex auto
        poe {
            output off
        }
        speed auto
    }
    ethernet eth4 {
        duplex auto
        poe {
            output off
        }
        speed auto
    }
    loopback lo {
    }
    switch switch0 {
        address 172.16.0.1/24
        ipv6 {
            dup-addr-detect-transmits 1
            router-advert {
                cur-hop-limit 64
                link-mtu 0
                managed-flag false
                max-interval 600
                other-config-flag false
                prefix ::/64 {
                    autonomous-flag true
                    on-link-flag true
                    preferred-lifetime 14400
                    valid-lifetime 18000
                }
                reachable-time 0
                retrans-timer 0
                send-advert true
            }
        }
        mtu 1500
        switch-port {
            interface eth3 {
            }
            interface eth4 {
            }
            vlan-aware disable
        }
    }
}

Mark5

  • Client Orange Fibre
  • *
  • Messages: 138
  • MULHOUSE68
Switch GS108Tv2 pour prendre en charge la CoS devant les routeurs
« Réponse #210 le: 04 juillet 2018 à 11:45:59 »
Mouais, je vois rien de déconnant de prime abord.
Faudrait un p'tit coup de Wireshark sur l'if vers l'ont pour voir si tout est bon dans l'cochon.

Mark5

  • Client Orange Fibre
  • *
  • Messages: 138
  • MULHOUSE68
Switch GS108Tv2 pour prendre en charge la CoS devant les routeurs
« Réponse #211 le: 04 juillet 2018 à 13:44:28 »
Bien vu !
Ca me parle (assez vaguement je l'admet), mais bien j'ai de vagues souvenirs d'un truc du genre...

kgersen

  • Client Bouygues FTTH
  • Modérateur
  • *
  • Messages: 5 410
  • FTTH 1Gb/s sur Paris (75)
Switch GS108Tv2 pour prendre en charge la CoS devant les routeurs
« Réponse #212 le: 04 juillet 2018 à 13:50:50 »
edit: j'ai viré mon message précédent car je crois que ca ne s'applique qu'en entrée sur les switch. ca doit être des souvenirs de routeurs:)

A priori dans la doc, y'a quasi rien pour le 'traitement en sortie' si ce n'est les queues en fonction de la prio.

eventuellement regarde la mapping DSCP->CoS car l'action est "set dscp cs6" donc il faudrait s'assurer que c'est bien propager au niveau 2 aussi (mais bon par défaut ca devrait etre bon).

edit : show mls qos maps dscp-to-cos

edit: éventuellement ajoute 'set cos 6' aussi si c'est possible

edit: mais bon le mieux c'est une capture  ;D


gwongafa

  • Client Orange Fibre
  • *
  • Messages: 22
  • Cergy (95)
Switch GS108Tv2 pour prendre en charge la CoS devant les routeurs
« Réponse #213 le: 11 juillet 2018 à 23:19:04 »
Bonsoir,

Un petit update sur mes avancées : j'ai enfin du CS6 dans les trames capturées avec Wireshark!

Internet Protocol Version 4, Src: 0.0.0.0, Dst: 255.255.255.255
    0100 .... = Version: 4
    .... 0101 = Header Length: 20 bytes (5)
    Differentiated Services Field: 0xc0 (DSCP: CS6, ECN: Not-ECT)
       1100 00.. = Differentiated Services Codepoint: Class Selector 6 (48)
        .... ..00 = Explicit Congestion Notification: Not ECN-Capable Transport (0)
    Total Length: 328
    Identification: 0x0000 (0)
    Flags: 0x0000
        0... .... .... .... = Reserved bit: Not set
        .0.. .... .... .... = Don't fragment: Not set
        ..0. .... .... .... = More fragments: Not set
        ...0 0000 0000 0000 = Fragment offset: 0
    Time to live: 128
    Protocol: UDP (17)
    Header checksum: 0x38e6 [validation disabled]
    [Header checksum status: Unverified]
    Source: 0.0.0.0
    Destination: 255.255.255.255


Voici un résumé de ce que j'ai fait jusque là:

mls qos
!
vlan dot1q tag native
!
class-map match-all class-dhcp-prio
  match access-group name dhcp
!
policy-map policy-dhcp-prio
 class class-dhcp-prio
   set dscp cs6
!
interface GigabitEthernet1/0/1
 description router WAN
 switchport trunk encapsulation dot1q
 switchport trunk allowed vlan 832,838,840
 switchport mode trunk
 mls qos vlan-based
 spanning-tree portfast trunk
!
interface GigabitEthernet1/0/48
 description ONT
 switchport trunk encapsulation dot1q
 switchport trunk allowed vlan 832,838,840
 switchport mode trunk
 spanning-tree portfast trunk
!
interface Vlan832
 no ip address
 service-policy input policy-dhcp-prio
!
ip access-list extended dhcp
 permit udp any any eq bootps
!


Je testerai la connexion avec l'Edgerouter demain. Si cela fonctionne, je verrai quoi faire pour l'IPv6.

zoc

  • Client Orange Fibre
  • *
  • Messages: 2 233
  • Antibes (06)
Switch GS108Tv2 pour prendre en charge la CoS devant les routeurs
« Réponse #214 le: 12 juillet 2018 à 06:52:09 »
Oui, mais non.

Ce qu'il faut, c'est pas du CS6 au niveau IP, c'est une priorité 802.1p à 6 dans l'entête ethernet VLAN 802.1q.

Donc à moins que le switch ne mappe le DSCP sur la priorité 802.1p, c'est pas bon (edit: cf le message de @kgersen plus haut)... Il manque l'entête ethernet dans ta capture pour s'assurer que c'est bon.

« Modifié: 12 juillet 2018 à 08:17:14 par zoc »

kgersen

  • Client Bouygues FTTH
  • Modérateur
  • *
  • Messages: 5 410
  • FTTH 1Gb/s sur Paris (75)
Switch GS108Tv2 pour prendre en charge la CoS devant les routeurs
« Réponse #215 le: 12 juillet 2018 à 12:38:20 »
sh mls qos int gi1/0/48 et

sh mls qos int gi1/0/48 stat ca donne quoi ?

idem pour l'autre interface.

 

Mobile View