Sur le switch, je pense que je me contenterais de faire du trust cos sur tous les postes, si bien entendu les flux SIGNALING et AUDIO sont correctement taggés par tes endpoints. Ensuite sur le routeur, je ferais du « shape average » de la data en output sur le lien WAN afin de garder X% pour la voix, et de même sur le port qui va vers le switch (ce qui correspond à l’INPUT du WAN). Ca ne résistera pas à un bombardement massif en UDP (Torrent par exemple). Pour ça, il faut que tu contrôles le routeur de l’autre côté du WAN pour mettre la même règle, ou que le FAI te le fasse.
> Le 3 nov. 2015 à 19:20, Antoine Durant <[email protected]> a écrit : > > "-tu fais du policy en INPUT, alors que c’est là que c’est le plus délicat, > voir impossible sur du trafic UDP" > Parceque sur le switch il n'est pas possible de faire en OUPUT... > > "-tu « polices » l’AUDIO ? Généralement, l’idée est plutôt de « policer » > le reste pour être sur que l’audio ait de la place" > Oui, j'ai lu cela à plusieurs reprise sur des configurations.... Donc à la > place de POLICE il faut utiliser quoi alors ? une réservation de bande > passante ? > > De : David Ponzone <[email protected]> > À : Antoine Durant <[email protected]> > Cc : frnog-tech <[email protected]> > Envoyé le : Mardi 3 novembre 2015 19h15 > Objet : Re: [FRnOG] [TECH] QOS voix switch cisco > > 2 commentaires: > -tu fais du policy en INPUT, alors que c’est là que c’est le plus délicat, > voir impossible sur du trafic UDP > -tu « polices » l’AUDIO ? Généralement, l’idée est plutôt de « policer » le > reste pour être sur que l’audio ait de la place > > > > > Le 3 nov. 2015 à 19:06, Antoine Durant <[email protected] > > <mailto:[email protected]>> a écrit : > > > > Bonsoir :) > > Voici la configuration que je pense être "bonne", est-ce que pour vous cela > > semble OK pour la QOS VOIX ?? > > Le port fa0/1 est un uplink connecté à un switch non managable (sur > > celui-ci il ya des postes + téléphone IP non cisco)le port fa0/10 est > > l'uplink vers le routeur internet > > > > !mls qos > > ! > > class-map match-all SIGNALING > > match access-group name SIGNALING > > class-map match-all AUDIO > > match access-group name AUDIO > > ! > > policy-map QOS > > class AUDIO > > set ip dscp ef > > police 48000 8000 exceed-action drop > > class SIGNALING > > set ip dscp af31 > > police 10000 8000 exceed-action drop > > ! > > interface FastEthernet0/1 > > description * uplink sous-switch * > > switchport access vlan 10 > > switchport mode access > > switchport nonegotiate > > mls qos trust cos > > spanning-tree portfast > > service-policy input QOS > > ! > > interface FastEthernet0/10 > > description * uplink vers ROUTEUR WAN * > > switchport trunk allowed vlan 10,11 > > switchport mode trunk > > mls qos trust cos ?????????????????????????? > > spanning-tree portfast > > service-policy input QOS > > ! > > ip access-list extended AUDIO > > permit udp any any range 16384 32767 > > ip access-list extended SIGNALING > > permit tcp any any range 2000 2002 > > permit tcp any any range 5060 5061 > > ! > > --------------------------- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ <http://www.frnog.org/> > > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
