nuclearcat Опубликовано 19 октября, 2015 · Жалоба Попробуйте PBR через set ip next-hop в Рут мапе, первой строчкой делаете ACL матчащий весь локальный трафик типа permit ip any 10.0.0.0 0.255.255.255 и без PBRа На 4948 проц уходит в полку с таким фокусом, но автору попробовать стоит. Мож на его железе - лучше. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Wingman Опубликовано 19 октября, 2015 · Жалоба А ведь таки заработало! :) dazgluk, ещё раз спасибо nuclearcat, уходит в полку, если отсутствует set statement, как я написал выше; я сделал так: Extended IP access list tolocal 10 permit ip any 10.0.0.0 0.0.0.255 (6 matches) 20 permit ip any 192.168.0.0 0.0.255.255 (102 matches) 30 permit ip any 172.16.0.0 0.0.255.255 (1 match) ! route-map gw253, permit, sequence 10 Match clauses: ip address (access-lists): tolocal Set clauses: ip precedence internet Policy routing matches: 65 packets, 5064 bytes route-map gw253, permit, sequence 20 Match clauses: ip address (access-lists): any Set clauses: ip next-hop 10.10.16.253 Policy routing matches: 705 packets, 65378 bytes Пока десяток SVI с живым трафиком PBR`ятся, но, похоже, предпосылок к росту загрузки нет Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
OKyHb Опубликовано 19 октября, 2015 · Жалоба Мы когда-то на 76й в качестве set-заглушки использовали "set global". Хотя vrf'ы не использовали. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Wingman Опубликовано 19 октября, 2015 · Жалоба Кстати, таки фейл ;( Локальный трафик на 10/16 валится на брас при таком роутмапе Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dsk Опубликовано 19 октября, 2015 · Жалоба Попробуйте изменить конструкцию route-map gw253 permit 10 match ip address tolocal continue 30 ... route-map gw253 permit 30 set ip precedence internet или что-то в таком духе. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Дегтярев Илья Опубликовано 19 октября, 2015 · Жалоба Кстати, таки фейл ;( Локальный трафик на 10/16 валится на брас при таком роутмапе Маску в acl не ту написали Extended IP access list tolocal 10 permit ip any 10.0.0.0 0.0.0.255 (6 matches) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Wingman Опубликовано 19 октября, 2015 · Жалоба Совершенно верно, только что сам тоже допёр %) 0.255.255.255 спасло дело, вроде бы работает %) (да, вверху тоже опечатался, имел в виду 10/8 ;( ) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nuclearcat Опубликовано 28 октября, 2015 · Жалоба На 4948 фокус не прошел - заполнилась маленькая таблица flow и проц ушел в полку и начал теряться траффик. Хотя сначала казалось работает - так что будьте осторожнее, мониторьте проц. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Wingman Опубликовано 29 октября, 2015 · Жалоба Тьфу-тьфу-тьфу :) #sh ip arp su 7709 IP ARP entries 184 svi пока выше 26% проц не вылазил Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
