El tema del QoS es muy importante si tenemos VoIP. Es posible que, si tenemos muy poco tráfico, no haga falta configurarlo, pero recomiendo encarecidamente configurarlo si no queremos que nos funcione mal. De todas maneras, las ADSL con lo que son y no hay milagros que valgan, pero si queremos que nuestras llamadas fluyan perfectamente, hay que configurarlo.
En las configuraciones generales, en un router, podemos asigar un ancho de banda simplemente o, asignar un ancho de banda con prioridad……. de nada sirve asignar un ancho de banda si luego los paquetes ip salen mezclados. Para ello, usaremos el comando priority en los routers.
El siguiente ejemplo, es un adsl de telefónica con PPPoE:
r877#sh run
Building configuration…
!
Version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname r877
!
boot-start-marker
boot-end-marker
!
logging message-counter syslog
enable password MIPASSWORD
!
!
!
clock timezone ESPANA 1 //PONEMOS EN ZONA HORARIA EL ROUTER //
clock summer-time ESPANA recurring last Sun Mar 2:00 last Sun Oct 3:00
!
!
dot11 syslog
ip source-route
!
!
!
ip dhcp pool redLocal // CONFIGURAMOS EL DHCP //
import all
network 192.168.1.0 255.255.255.0
dns-server 8.8.8.8 80.58.0.33
default-router 192.168.1.1
domain-name lan.local
!
!
no ip cef
no ip domain lookup
ip domain name lan.local
no ipv6 cef
ntp server 130.206.3.166 prefer source Vlan1 //el clock, el de rediris//
!
!
archive
log config
hidekeys
ip ssh version 1
class-map match-all voIp_Asterisk // definimos la class map para la voip//
match access-group 150 //el access-list 150 nos define lo que priorizamos
!
!
policy-map LLQ //definimos la policy-map
class voIp_Asterisk //cuál vamos a utilizar
priority 128 // reservamos 128 Kb’s de ancho de banda en priority //
!
!
interface ATM0
mtu 1492
bandwidth 320 // bandwitch para el atm; lo calculamos con la subida //
no ip address
ip nat outside
ip virtual-reassembly
no ip route-cache
no ip mroute-cache
no atm ilmi-keepalive
pvc 8/32
encapsulation aal5snap
protocol ip inarp
pppoe-client dial-pool-number 1
!
max-reserved-bandwidth 100
service-policy output LLQ // aplicamos el QoS
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface Vlan1
ip address 192.168.1.1 255.255.255.0
ip nat inside
ip virtual-reassembly
!
interface Dialer1
mtu 1492
bandwidth 320
ip address negotiated
ip nat outside
ip virtual-reassembly
encapsulation ppp
dialer pool 1
dialer-group 1
ppp authentication chap pap callin
ppp chap hostname adslppp@telefonicanetpa
ppp chap password adslppp
ppp pap sent-username adslppp@telefonicanetpa password adslppp
max-reserved-bandwidth 100
service-policy output LLQ
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 Dialer1
no ip https server
no ip https secure-server
!
!
ip nat inside source list 100 interface Dialer1 overload
!
access-list 80 remark — Lista para definicion de Direcciones que permitimos interrogar por SNMP
access-list 80 permit 192.168.0.0 0.0.255.255
access-list 100 remark –> ACL NO NAT
access-list 100 permit ip 192.168.21.0 0.0.0.255 any
access-list 150 remark –>ACL PRIORIZACION VOIP
access-list 150 permit udp any any eq 5060
access-list 150 permit udp any any range 10000 20000
access-list 150 permit udp any any eq 4569
!
snmp-server community MICOMUNIDAD RO 80
snmp-server location MICASA
snmp-server contact SOY@YO.COM
!
control-plane
!
banner login ^CCCCC
————————————————————————————————————————
Esta conectado a un equipo propiedad MANOLITO
El acceso a esta maquina o a las redes a las que se conecta esta prohibido si usted no tiene un permiso expreso.
El acceso no autorizado a la misma es ilegal y podria estar sujeto a penas civil es y/o criminales.
El acceso a este sistema esta siendo monitorizado y esta informacion podria ser utilizada en su contra ante la justicia.
Si no tiene permiso expreso del administrador de esta red, por favor, ABANDONE EL EQUIPO.
————————————————————————————————————————
^C
!
line con 0
no modem enable
line aux 0
line vty 0 4
password MIPASSWORD
!
scheduler max-task-time 5000
end
r877#
Las reglas siempre se tienen que aplicar lo más cerca del destino; en nuestro caso, el interface ATM.
jueves, abril 25, 2024