我正在尝试在我们的ASA 5505设备上设置一个简单的QoS策略。 我无法为我的生活工作。 基本上我们要确保所有出站VoIPstream量优先于所有其他stream量。 仅供参考,我们的集团电话箱在局域网之外。
我也试图在ASDM中完全做到这一点。 到目前为止,我主要是能够避免CLI。 不过,我接受CLI中的build议。
我进入了configuration – >防火墙 – >服务策略规则,并configuration了相同的策略(在内部接口和外部接口上,尽pipe我认为这里面是重要的)。 政策是:
MATCH来源:inside-network / 24目的地:任何服务:voip-group规则操作:此stream的QoS使能优先级。
我已经把源服务configuration成了voip-group(我希望它知道使用从内部networking发送的voip-group中的服务的数据包应当是优先的)。
它不工作。
请帮忙! 如果你告诉我要提供什么,我可以提供更多信息。
编辑0:我已经走进Packet Tracer,看着光滑的小animation无济于事。 它没有QOS步骤,导致我认为该规则不适用。
开始 – 简单不是一个应该用来描述服务质量的词。 整个单词本身是一个加载的术语。
不要在这里重新提供有关ASA QoS的大量细节,请参考此答案 。
以下是创build优先级队列所需的ASA 8.4 CLI ,并根据特定的比特率处理特定的呼叫量。
show service-policy flow来validationshow service-policy flow 。 用于queue-limit和tx-ring-limit数字使用configuration指南中的工作表进行确定,然后进行处理。 这里使用的数字可能会有很大的不同,这取决于您的要求。
access-list voip-traffic remark [[ match inside to Call Manager ]] access-list voip-traffic extended permit ip 10.0.0.0 255.255.255.0 host 1.2.3.4 priority-queue outside queue-limit 100 ! based on factors listed earlier, very important number tx-ring-limit 5 ! based on factors listed earlier ! create class-map class-map voip-class match access-list voip-traffic ! create policy-map, advise not using a global policy policy-map outside-policy class voip-class priority ! assign policy to interface, in this case outside service-policy outside-policy interface outside
outside-policy分配给outside接口,并且您仍然可以实现一个global-policy ,该global-policy也是分配给outside接口的本质 – 只要没有任何类的QoS行为列入global-policy 。 outside-policy的QoS行为将生效, global-policy的非QoS行为(检查等)将保持有效。 您可以使用show priority-queue statistics outside来查看优先show priority-queue statistics outside 。
您可以使用show service-policy flow host 10.0.0.100 host 1.2.3.4这样的命令validationstream量本身是否会打到优先级队列,这将显示所有接口上现有的服务策略如何对指定的stream量做出反应。