Le Thu, Mar 30, 2017 at 11:22:51AM +0200, David CHANIAL a écrit:
> > Avant ça on pouvait bypasser la livebox avec une requête DHCP portant
> > les options 77 et 90 appropriées, sur le VLAN832 au cul de l'ONT.
> > Maintenant il semblerait que la requête elle même doive avoir un
> > marqueur DSCP spécifique, ce qui n'est pas possible simplement sur la
> > pluaprt des équipements.
> Oui, les paquets doivent sortir avec ToS 6 au lieu de 10.
> Il faut soit modifier le client dhcp, soit modifier les paquets
> qui en sortent avec le pare-feu ou le switch.
Typiquement sur un SG300:
qos advanced
ip access-list extended dhcp
permit udp any bootps any bootpc ace-priority 20
permit udp any bootpc any bootps ace-priority 40
exit
mac access-list extended vlan-832
permit any any vlan 832 ace-priority 20
exit
class-map dhcp-vlan-832
match access-group vlan-832
match access-group dhcp
exit
policy-map livebox-dhcp-cos
class dhcp-vlan-832
set cos 6
exit
exit
Et sur l'interface de l'ont:
interface gigabitethernet1
description ont
spanning-tree portfast
spanning-tree guard root
spanning-tree bpdu filtering
spanning-tree bpduguard enable
service-policy input livebox-dhcp-cos default-action permit-any
switchport trunk allowed vlan add 832
Un grand merci à x0r pour une bonne partie de la conf :-)
Et en passant je confirme que le dhcp v6 fournit bien un PD.
Arnaud.
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
