Hjälp med cisco 2940

Du vet att 2940 är en switch?
Och det du försöker ersätta är en router?

Och du kanske ska fundera på att om det är rätt lösning för dig när du inte ens lyckas ta dig in in burken.

http://www.cisco.com/en/US/products/hw/switches/ps5213/prod_i...

Vad är det för fabrikat och modell på "smart gateway"?
Inteno = switch, Thomson = router.

Att ersätta Telias Intenoswitch med en annan switch är bara dyrt och meningslöst.
Speciellt med tanke på att du nedgraderar från 1G till 100M.

Vad är det egentligen du vill åstadkomma? Vilket problem försöker du lösa?
Vilken funktionell förbättring är du ute efter?

Vad har du för pryl före Teliasmarten? Den innehåller även ett modem och det kan ingen switch i världen ersätta utifall du använder det, eller ansluter du smarten via wanporten till något och i så fall vad ?
Det går bra att köra konsolkablar via en usb till serieadapter, jag är dålig på vad som har macdrivers, men det lär inte vara omöjligt att få tag på en kompatibel modell.
Ciscoprylarna går att konfa så de filtrerar adminanslutningar på olika sätt och har du köpt en beg enhet så kan det ligga saker i den, då är det bra att tömma den.
Hur 2940 återställs finns i manualen http://www.cisco.com/en/US/products/hw/switches/ps607/product... kommer du inte in i den helt så får du kanske göra en password recovery och där är fysisk tillgång och en konsolkabel ett krav, pga säkerheten går det inte att göra på distans http://www.cisco.com/en/US/products/hw/switches/ps628/product...

Men om du har en bryggad smart så har du adsl ? Då gör smarten redan vlan separationen och data och tv kommer ut på olika portar på smarten utan vlantaggar.
Det finns dessutom en telia vlan tråd http://www.sweclockers.com/forum/14-internet-uppkoppling-och-...

Om du har konfat så att endast iptv går ut på din "iptv-port"
switchport allowed vlan 845
switchport mode access

så behöver du inte konfa någon QoS.
Det är endast IPTV som går ut på den porten, du har mao inget att prioritera.

Men om du kör ut flera vlan på porten kan du behöva QoS. Men det bästa är att köra strikt köhantering och "trust dscp".

QoS handlar om i vilken ordning man ska sända paket på en länk.
Att ha QoS på inkommande trafik är helt meningslöst.

TV'n lär inte börja hacka eftersom det är multicast och som endast skickas nedströms. Och du har ingen risk för att det går trångt nedströms.

Så den enda QoS du behöver konfigurera är uppströms på din upplänk (trunkport).
Och då handlar det om att dina igmp-paket inte ska försvinna. Dvs maxar du din internet upload så finns det en risk för att dina igmp-paket inte skickas som de ska.

För att vara på den säkra sidan bör du alltså se till att paket som kommer in på din tv-port alltid kan skickas iväg uppåt. Märk paketen på samtliga inkommande portar (tex ip-prec=X) och lägg en lämplig egress-policy på din upplänk.

En helt annan sak:
Om du har fler portar som har TV (allowed vlan 845) bör du slå på igmp-snooping i din switch.

Jag menar ingress på ett interface.
Prioritering/schedulering görs egress. Klassificering/märkning kan man däremot göra ingress.
Och visst, rent principiellt man kan lägga på en shaper ingress men det känns i det här sammanhanget helt meningslöst. Vi kan nog anta att Telia har en fungerande QoS fram till switchen, dvs trafiken nedströms är redan korrekt schedulerad.

Och självklart nollar operatören olika märkningar, alternativt bryr de sig inte om dem.
Jag är ganska säker på att man inte tillåts trycka in 100Mbps prioriterad trafik.

Men här handlar det om hur man ska sätta upp sin egen switch så att den funkar så bra som möjligt.
Dvs enbart om hur switchen hanterar paket internt.

Om jag hade en 2940 och körde TV och internet skulle jag konfa följande:

interface <uplink>
mls qos trust cos
interface <tv-interface>
mls qos cos 2
interface <dator-interface>
mls qos cos 0

Vi kan förutsätta att Telia schedulerar och märker trafiken nedströms korrekt.
Vi kan därför lita på märkningen (trust cos) som kommer.
På TV-interfacet sätter vi CoS=2 (kö 2) och på alla andra interface sätter vi CoS=0 (kö 1)
Strict priority är default vilket innebär att alla paket som hamnar i kö2 (TV) kommer att skickas före paket i kö1.

Självklart kan man välja att köra WRR i stället för strict. Men eftersom vi bara har TV att ta hänsyn till känns det som överambitiöst. TV kommer knappast att fylla upplänken.

Edit: Man kan ju komplettera konfen med en port som har högst prio. Kan vara bra om man har en trång upplänk och vill prioritera en dator där låg ping är viktigt.
interface <gamingdator>
mls qos cos 4

I stort sett rätt? Eeeh, Ok.
Jag har visserligen bara >10 års erfarenhet av QoS i kombo med Cisco.
Och på mina burkar är bakplanet inget problem, det klarar normalt wirespeed från samtliga interface.
Så normalt är det en dålig idé att polica ingress, det skapar bara onödig delay och onödiga drops.
Man kan lägga på det som en trafikbegränsande åtgärd om man t.ex vill begränsa XXX till YYY-Mbps men det har knappast med QoS att göra. Det handlar mer om traffic enginering.

Dessutom är det väl i sammanhanget helt ointressant vad du brukar göra på en Nexus.
TS har en 2940 och den saknar stöd för både policy-maps, ingress policing och input buffering.
Den har 4 egress köer. Den kan märka ingress och schedulera egress. Punkt.