Différences

Ci-dessous, les différences entre deux révisions de la page.

--- memo_reseau [2026/01/07 08:27] – [reinitialisation switch CISCO sd-access] huracan
+++ memo_reseau [2026/02/04 08:08] (Version actuelle) – [WHITEBOX] huracan
@@ Ligne 32: / Ligne 32: @@
   box_VM#tcpdump -i enX0 host IP_HOST_à_surveiller and host IP_Destination => ex. de capture de packt
+  box_VM#tcpdump -vv -i enX0 net X.X.X.X/24 and host X.X.X.X and not icmp -w smtp.pcap
+  box_VM#tcpdump -i VLAN20 net 10.21.15.0/24
+  box_VM#tcpdump -i tun104 net 10.21.15.0/24
   box_VM#vtysh -c "sh run" => execution cmd comme si dans WB
@@ Ligne 45: / Ligne 51: @@
   RT_VOISIN#sh ip route vrf NAME_VRF | i IP_subnet => pr vérif sur RT voisin si route ok
+  Pour vérif QOS, avt FRR:
+  #iptables-legacy -t mangle -L -v -n
+  exemple de sortie:
+  Chain PREROUTING (policy ACCEPT 54G packets, 53T bytes)
+  pkts bytes target     prot opt in     out     source               destination
+M   22G TCPMSS     6    --  enX0   *       0.0.0.0/0            0.0.0.0/0            tcp flags:0x06/0x02 TCPMSS set 1300
+  Chain INPUT (policy ACCEPT 13G packets, 16T bytes)
+  pkts bytes target     prot opt in     out     source               destination
+  Chain FORWARD (policy ACCEPT 20G packets, 19T bytes)
+  pkts bytes target     prot opt in     out     source               destination
+M   20G MARK       0    --  *      *       10.1.1.0/24      0.0.0.0/0            MARK set 0x1
+M   20G DSCP       0    --  *      *       10.1.1.0/24      0.0.0.0/0            DSCP set 0x2e
+  Chain OUTPUT (policy ACCEPT 8317M packets, 3284G bytes)
+  pkts bytes target     prot opt in     out     source               destination
+K  272M MARK       6    --  *      *       0.0.0.0/0            0.0.0.0/0            tcp spt:22 MARK set 0xa
+K  272M DSCP       6    --  *      *       0.0.0.0/0            0.0.0.0/0            tcp spt:22 DSCP set 0x10
+M 3284G MARK       0    --  *      *       0.0.0.0/0            0.0.0.0/0            MARK set 0x32
+  Chain POSTROUTING (policy ACCEPT 29G packets, 22T bytes)
+  pkts bytes target     prot opt in     out     source               destination
+M   21G TCPMSS     6    --  *      enX0    0.0.0.0/0            0.0.0.0/0            tcp flags:0x06/0x02 TCPMSS set 1300
+  #update-alternatives --display iptables
+  #tc qdisc show dev enX0
+  #tc class show dev enX0
+  #tc filter show dev enX0
+  Si on voit :
+  htb
+  fq_codel
+  prio
+  ingress
+  => la QoS est bien active
+  #grep -R "DSCP\|MARK" /etc
+  #grep -R "iptables.*mangle" /
+  #grep -R "tc qdisc" /etc
+  #grep -R "tc class" /etc
 ----
@@ Ligne 168: / Ligne 217: @@
-----
-==== RESET/DEFAULT CONFIGURATION SWITCH SDACCESS ====
-  #pnpa service reset
 ----
@@ Ligne 832: / Ligne 875: @@
 ---------------------------------------------------------------------------------------------------------
+==== RESET/DEFAULT CONFIGURATION SWITCH SDACCESS ====
+  #pnpa service reset
 Effacer la config vlan d'un switch en mode enable:

Wiki Kenny

Outils pour utilisateurs

Outils du site

Différences

Outils de la page