Jump to content
Калькуляторы

ASR1002 - service-policy input vs port-channel

Всем доброе время суток!

 

Подскажите плз выход.

 

Есть C7206 NPE-G1, на которой терминируется узкий IP-канал. Для раздачи CIR'а в нем на входе в семитонник со стороны бэкбона (нативный гигабитный порт) повешен service-policy input примерно такой конструкции:

policy-map input-policy
  class client1
   police cir 512000 pir 3800000
     conform-action transmit 
     exceed-action set-dscp-transmit cs1
     violate-action drop 
  class client2
   police cir 512000 pir 3800000
     conform-action transmit 
     exceed-action set-dscp-transmit cs1
     violate-action drop 
  class client3
   police cir 160000 pir 256000
     conform-action transmit 
     exceed-action set-dscp-transmit cs1
     violate-action drop 
итд.

Классы не расписываю, я думаю, и так понятно.

 

Все работает.

 

В связи с заменой C7206 на ASR1002 перетаскиваю всю конструкцию на ASR. Со стороны бэкбона у нее порт-ченнел, и вот на нем-то...

ASR1002(config-if)#service-policy input input-policy
service-policy input input-policy not supported on this target
ASR1002(config-if)#

На нативном гигабитном порту команда прокатывает.

 

Чем заменить? service-policy type access-control input - это оно?

 

Разобрать port-channel не предлагать :)

Поставить вместо него порт 10Gb - тоже :)

 

ASR1002#show ver
Cisco IOS Software, IOS-XE Software (PPC_LINUX_IOSD-IPBASE-M), Version 12.2(33)XNF1, RELEASE SOFTWARE (fc1)
System image file is "bootflash:asr1000rp1-ipbase.02.06.01.122-33.XNF1.bin"

Edited by Serhio Go

Share this post


Link to post
Share on other sites

Если я правильно понял это

The service policies

attached to the individual physical interfaces of the EtherChannel do not

matter. The same is true for the port-based and VLAN-based QoS state of the

EtherChannel interface.

полиси можно вешать на физические интерфейсы езерченела
Edited by denis_vid

Share this post


Link to post
Share on other sites
2.6.2?
На замену софта пойду только в случае полной уверенности в том, что это поможет.
p.s. хотя думаю не поможет.
Если честно, аналогичные мысли.

Share this post


Link to post
Share on other sites
Если я правильно понял это
The service policies

attached to the individual physical interfaces of the EtherChannel do not

matter. The same is true for the port-based and VLAN-based QoS state of the

EtherChannel interface.

полиси можно вешать на физические интерфейсы езерченела

Если я правильно понял смысл этой фразы, то смысла в этом нет, т.к. "сервис-полиси, приаттаченные к отдельным физическим интерфейсам эзерченнела, не имеют значения..."

 

Share this post


Link to post
Share on other sites
Если я правильно понял смысл этой фразы, то смысла в этом нет, т.к. "сервис-полиси, приаттаченные к отдельным физическим интерфейсам эзерченнела, не имеют значения..."
Верно)

На кошкаком есть примеры сервис-полиси с иосом 2.6

Но на них полиси или на сабинтерфейсах портченела или на физическом интерфейсе входящем в его состав

Может стоит попробовать?

Edited by denis_vid

Share this post


Link to post
Share on other sites
Если я правильно понял смысл этой фразы, то смысла в этом нет, т.к. "сервис-полиси, приаттаченные к отдельным физическим интерфейсам эзерченнела, не имеют значения..."
Верно)

На кошкаком есть примеры сервис-полиси с иосом 2.6

Но на них полиси или на сабинтерфейсах портченела или на физическом интерфейсе входящем в его состав

Может стоит попробовать?

Спасибо, попробую.

Правда, теперь уже на живых клиентах.

 

Share this post


Link to post
Share on other sites
Спасибо, попробую.

Правда, теперь уже на живых клиентах.

С корыстной целью советую) Cами планируем апргрейд c 3845+ASA 5540 на ASR 1002

Кстати не в курсе она ISG Coa понимает?

Edited by denis_vid

Share this post


Link to post
Share on other sites
Спасибо, попробую.

Правда, теперь уже на живых клиентах.

С корыстной целью советую) Cами планируем апргрейд c 3845+ASA 5540 на ASR 1002

Кстати не в курсе она ISG Coa понимает?

Оно? Если да, то еще с 2.4.0, если верить RN.

Сам не использую, если что...

Edited by Serhio Go

Share this post


Link to post
Share on other sites

1002<br />Кстати не в курсе она ISG Coa понимает?<br />

понимает. я через COA скорости на лету меняю.

Share this post


Link to post
Share on other sites
1002<br />Кстати не в курсе она ISG Coa понимает?<br />
понимает. я через COA скорости на лету меняю.

А как по загрузке? Я думаю ее как шейпер нат и бордер в одном флаконе до 10Гбит халфдуплекса c ESP-10, RP/ESP по идее должно хватить но не уверен ...
Edited by denis_vid

Share this post


Link to post
Share on other sites
<br />
1002<br />Кстати не в курсе она ISG Coa понимает?<br />
<br />понимает. я через COA скорости на лету меняю.<br />
<br />А как по загрузке? Я думаю ее как шейпер нат и бордер в одном флаконе до 10Гбит халфдуплекса c ESP-10, RP/ESP по идее должно хватить но не уверен ...<br />

 

нормально. трафик 1,7Gbps, RP в пиках 4%, ESP в пиках 1%, pps-60k.

1 BGP FW, shape, pppoe. ната нет.

Edited by MiB

Share this post


Link to post
Share on other sites
нормально. трафик 1,7Gbps, RP в пиках 4%, ESP в пиках 1%, pps-60k.

1 BGP FW, shape, pppoe. ната нет.

Спасибо за информацию!
Edited by denis_vid

Share this post


Link to post
Share on other sites
Если я правильно понял смысл этой фразы, то смысла в этом нет, т.к. "сервис-полиси, приаттаченные к отдельным физическим интерфейсам эзерченнела, не имеют значения..."
Верно)

На кошкаком есть примеры сервис-полиси с иосом 2.6

Но на них полиси или на сабинтерфейсах портченела или на физическом интерфейсе входящем в его состав

Может стоит попробовать?

Спасибо, попробую.

Правда, теперь уже на живых клиентах.

Получилось?

 

Пытаюсь повесить service-policy type access-control input, оно применяется и не работает.

Edited by XeonVs

Share this post


Link to post
Share on other sites

mls qos vlan-based

Share this post


Link to post
Share on other sites

mls qos vlan-based

 

 

mls qos vlan-based - это для каталистов скорее - на ASR 1002 нет такого

Share this post


Link to post
Share on other sites

Буду знать.

Share this post


Link to post
Share on other sites

Так нашол кто нибуть решение?

Share this post


Link to post
Share on other sites

вот обещали в новых версиях но в последней asr1000rp1-advipservicesk9.03.06.01.S.152-2.S1.bin нет такого.

Кто как выкручивается?

 

Так и выкручиваюсь, вывел интерфейс из port-channel и на него вешаю servive-policy input (output). Других вариантов нет, приходится жертвовать отказоустойчивостью. Но, в моем случае это не так важно, т.к. резервируется вторым ASR-ом на удаленной площадке. Ядро на 6509Е в VSS. И кстати, по поводу обещещали...обещали DMVPN Qos Per Tunnel и реализовали в 3.6.0S, но опять же полиси не применяется автоматически (show ip nhrp group), если физический интерфейс в port-channel. Так что однозначно пока только так.

 

А кто может 3.6.1 именно ADV ENTERPRISE поделиться? Потому как в ADV IP нет, например "show dmvpn", очень не удобно и не ясно почему. Могу поделиться любым софтом к 6500, 3750, 3900

Edited by u-men

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this