g3fox Posted November 14, 2014 · Report post Всем привет. Появился небольшой теоретический вопрос. В нашей сети настроен QoS. Для маркировки используем 802.1p (CoS). Сеть доступа и распределения у нас построена на оборудовании D-Link. В ядре же присутствуют коммутаторы Cisco. Внутри нашего QoS домена мы опираемся на значение CoS, и на cisco у нас: mls qos trust cos . Однако появился у нас клиент которому мы предоставляем последнюю милю по городу. У клиента есть требование прозрачно пропускать трафик и не модифицировать поле ToS. Однако наша циска меняет их DSCP на наше, в соответствии с CoS to DSCP map. Как сделать так, чтобы циска не выполняла dscp rewrite? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Smoke Posted November 14, 2014 · Report post mls qos trust cos pass-through Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
g3fox Posted November 14, 2014 · Report post Я уж было подумал, что я слепошарый, и мне, даже, стало стыдно. Но потом я проверил: #mls qos trust cos ? <cr> Моя циска так не умеет, если что у меня: WS-C6509 IOS 12.2(33)SXI3. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
NikAlexAn Posted November 14, 2014 · Report post Моя циска так не умеет, если что у меня: WS-C6509 IOS 12.2(33)SXI3. Если не ошибаюсь, то если на порту стоит mls qos trust - то 6500 будет доверять тому что приходит на порт и будет использовать что пришло а не ставить своё. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
g3fox Posted November 14, 2014 · Report post Моя циска так не умеет, если что у меня: WS-C6509 IOS 12.2(33)SXI3. Если не ошибаюсь, то если на порту стоит mls qos trust - то 6500 будет доверять тому что приходит на порт и будет использовать что пришло а не ставить своё. Она и использует то, что пришло. Но и меняет DSCP в соответствии с тем, какой COS мы выставили ранее. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
NikAlexAn Posted November 14, 2014 · Report post Она и использует то, что пришло. Но и меняет DSCP в соответствии с тем, какой COS мы выставили ранее. http://www.cisco.com/c/en/us/td/docs/ios/qos/command/reference/qos_book/qos_m2.html#wp1044294 Usage Guidelines Packets that enter a QoS domain are classified at its edge. Because the packets are classified at the edge, the switch port within the QoS domain can be configured to a trusted state. It is not necessary to classify the packets at every switch within the domain. Use the mls qos trust command to set the trusted state of an interface and to indicate which fields of the packet are used to classify traffic. When a port is configured with trust DSCP or trust IP precedence and the incoming packet is a non-IP packet, the CoS-to-DSCP map is used to derive the corresponding DSCP value from the CoS value. The CoS can be the packet CoS for trunk ports or the port default CoS for nontrunk ports. If the DSCP is trusted, the DSCP field of the IP packet is not modified. However, it is still possible that the CoS value of the packet is modified (according to DSCP-to-CoS map). If the CoS is trusted, the CoS field of the packet is not modified, but the DSCP can be modified (according to CoS-to-DSCP map) if the packet is an IP packet. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
g3fox Posted November 14, 2014 · Report post Я это читал несколько раз. Что вы хотели этим сказать? Мой случай: "If the CoS is trusted, the CoS field of the packet is not modified, but the DSCP can be modified (according to CoS-to-DSCP map) if the packet is an IP packet." Но мне не надо делать "the DSCP can be modified". Сказано, что DSCP могут быть изменены. Из этого следует, что они могут быть и _НЕ_ изменены. Как этого добиться? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
NikAlexAn Posted November 14, 2014 · Report post Я это читал несколько раз. Что вы хотели этим сказать? Мой случай: "If the CoS is trusted, the CoS field of the packet is not modified, but the DSCP can be modified (according to CoS-to-DSCP map) if the packet is an IP packet." Но мне не надо делать "the DSCP can be modified". Сказано, что DSCP могут быть изменены. Из этого следует, что они могут быть и _НЕ_ изменены. Как этого добиться? Это если у вас "mls qos trust cos" - то есть вы уточнили в команде чему доверять а я то про mls qos trust - типа доверять всему. Возможно я ошибаюсь. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
zi_rus Posted November 14, 2014 · Report post no mls qos rewrite ip dscp Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
g3fox Posted November 14, 2014 · Report post no mls qos rewrite ip dscp Я смотрел на эту команду, но судя по описанию, мне показалось, что это не то: To enable type of service (ToS)-to-differentiated services code point (DSCP) rewrite, use the mls qos rewrite ip dscp command in global configuration mode. To disable ToS-to-DSCP rewrite, use the no form of this command. Хотя выглядит всё это весьма странно. DSCP и есть часть поля TOS. Там же не идёт речь о IP precedence. Логично было бы написать IPP-to-DSCP. Может они имели ввиду COS а не TOS? Кто что думает по этому поводу? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
zi_rus Posted November 14, 2014 · Report post не знаю что они имели ввиду, но знаю что они русским по белому написали Usage Guidelines ... the following occurs: •Final ToS-to-DSCP rewrite is disabled, and the DSCP packet is preserved. •Policing and marking function according to the QoS configuration. •Marked and marked-down class of service (CoS) is used for queueing. •In QoS disabled mode, both ToS and CoS are preserved. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...