OpenForum RSS: QoS на сабинтерфейсе да еще и с ipSec https://www.opennet.ru/openforum/vsluhforumID6/23025.html филиалы в главном офисе представлены как сабинтерфейсы dot.1q, на каждом висит крипто-карта, в добавок нужно обеспечить Qos для телефонов viop в филиалах.<br>ip телефонов в филиалах статические, ip трафик им/от них уже меченный.<br><br>делаем иерархическую полиси:<br>class-map match-any VOIP<br> match access-group 120<br>!<br>policy-map PVLANxxx<br> class VOIP<br> priority 128 <br> class class-default<br> fair-queue<br> random-detect<br>policy-map QOS_VLANxxx<br> class class-default<br> shape average 512000<br> service-policy PVLANxxx<br>!<br>interface FastEthernet0/1.xxx<br> crypto map TUNNELMAP3<br> service-policy output QOS_VLANxxx<br>!<br>access-list 120 permit ip any host 10.2.4.20 - список телефонов<br>!<br>в итоге полиси работает, а класс VOIP пустой. причина в том, что на выходе трафик уже шифрован и адрес 10.2.4.20 в пакете ipsec уже не видно :)<br>команды qos pre-classify на сабинтерфейсах нет. что делать?<br> QoS на сабинтерфейсе да еще и с ipSec (www_tank) https://www.opennet.ru/openforum/vsluhforumID6/23025.html#2 Thu, 25 Aug 2011 12:27:12 GMT &gt; crypto map TUNNELMAP3 <br>&gt; set peer ...<br>&gt; set transform-set ...<br>&gt; .....<br>&gt; qos pre-classify <br><br>cпасибо, счетчик на классе побежал. помогло или нет дать качество телефонии - пока не знаю<br><br> QoS на сабинтерфейсе да еще и с ipSec (AlexDv) https://www.opennet.ru/openforum/vsluhforumID6/23025.html#1 Thu, 25 Aug 2011 12:04:29 GMT &gt;[оверквотинг удален]<br>&gt; interface FastEthernet0/1.xxx <br>&gt; crypto map TUNNELMAP3 <br>&gt; service-policy output QOS_VLANxxx <br>&gt; !<br>&gt; access-list 120 permit ip any host 10.2.4.20 - список телефонов <br>&gt; !<br>&gt; в итоге полиси работает, а класс VOIP пустой. причина в том, что <br>&gt; на выходе трафик уже шифрован и адрес 10.2.4.20 в пакете ipsec <br>&gt; уже не видно :) <br>&gt; команды qos pre-classify на сабинтерфейсах нет. что делать?<br><br>crypto map TUNNELMAP3 <br> set peer ...<br> set transform-set ...<br> .....<br> qos pre-classify<br><br>а в классе class-map match-any VOIP матчить уже tos/dscp или что там есть.<br><br><br><br><br><br>