Перейти к содержимому
Калькуляторы

ASR1002 - service-policy input vs port-channel

Всем доброе время суток!

 

Подскажите плз выход.

 

Есть C7206 NPE-G1, на которой терминируется узкий IP-канал. Для раздачи CIR'а в нем на входе в семитонник со стороны бэкбона (нативный гигабитный порт) повешен service-policy input примерно такой конструкции:

policy-map input-policy
  class client1
   police cir 512000 pir 3800000
     conform-action transmit 
     exceed-action set-dscp-transmit cs1
     violate-action drop 
  class client2
   police cir 512000 pir 3800000
     conform-action transmit 
     exceed-action set-dscp-transmit cs1
     violate-action drop 
  class client3
   police cir 160000 pir 256000
     conform-action transmit 
     exceed-action set-dscp-transmit cs1
     violate-action drop 
итд.

Классы не расписываю, я думаю, и так понятно.

 

Все работает.

 

В связи с заменой C7206 на ASR1002 перетаскиваю всю конструкцию на ASR. Со стороны бэкбона у нее порт-ченнел, и вот на нем-то...

ASR1002(config-if)#service-policy input input-policy
service-policy input input-policy not supported on this target
ASR1002(config-if)#

На нативном гигабитном порту команда прокатывает.

 

Чем заменить? service-policy type access-control input - это оно?

 

Разобрать port-channel не предлагать :)

Поставить вместо него порт 10Gb - тоже :)

 

ASR1002#show ver
Cisco IOS Software, IOS-XE Software (PPC_LINUX_IOSD-IPBASE-M), Version 12.2(33)XNF1, RELEASE SOFTWARE (fc1)
System image file is "bootflash:asr1000rp1-ipbase.02.06.01.122-33.XNF1.bin"

Изменено пользователем Serhio Go

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если я правильно понял это

The service policies

attached to the individual physical interfaces of the EtherChannel do not

matter. The same is true for the port-based and VLAN-based QoS state of the

EtherChannel interface.

полиси можно вешать на физические интерфейсы езерченела
Изменено пользователем denis_vid

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2.6.2?
На замену софта пойду только в случае полной уверенности в том, что это поможет.
p.s. хотя думаю не поможет.
Если честно, аналогичные мысли.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если я правильно понял это
The service policies

attached to the individual physical interfaces of the EtherChannel do not

matter. The same is true for the port-based and VLAN-based QoS state of the

EtherChannel interface.

полиси можно вешать на физические интерфейсы езерченела

Если я правильно понял смысл этой фразы, то смысла в этом нет, т.к. "сервис-полиси, приаттаченные к отдельным физическим интерфейсам эзерченнела, не имеют значения..."

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если я правильно понял смысл этой фразы, то смысла в этом нет, т.к. "сервис-полиси, приаттаченные к отдельным физическим интерфейсам эзерченнела, не имеют значения..."
Верно)

На кошкаком есть примеры сервис-полиси с иосом 2.6

Но на них полиси или на сабинтерфейсах портченела или на физическом интерфейсе входящем в его состав

Может стоит попробовать?

Изменено пользователем denis_vid

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если я правильно понял смысл этой фразы, то смысла в этом нет, т.к. "сервис-полиси, приаттаченные к отдельным физическим интерфейсам эзерченнела, не имеют значения..."
Верно)

На кошкаком есть примеры сервис-полиси с иосом 2.6

Но на них полиси или на сабинтерфейсах портченела или на физическом интерфейсе входящем в его состав

Может стоит попробовать?

Спасибо, попробую.

Правда, теперь уже на живых клиентах.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Спасибо, попробую.

Правда, теперь уже на живых клиентах.

С корыстной целью советую) Cами планируем апргрейд c 3845+ASA 5540 на ASR 1002

Кстати не в курсе она ISG Coa понимает?

Изменено пользователем denis_vid

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Спасибо, попробую.

Правда, теперь уже на живых клиентах.

С корыстной целью советую) Cами планируем апргрейд c 3845+ASA 5540 на ASR 1002

Кстати не в курсе она ISG Coa понимает?

Оно? Если да, то еще с 2.4.0, если верить RN.

Сам не использую, если что...

Изменено пользователем Serhio Go

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1002<br />Кстати не в курсе она ISG Coa понимает?<br />

понимает. я через COA скорости на лету меняю.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1002<br />Кстати не в курсе она ISG Coa понимает?<br />
понимает. я через COA скорости на лету меняю.

А как по загрузке? Я думаю ее как шейпер нат и бордер в одном флаконе до 10Гбит халфдуплекса c ESP-10, RP/ESP по идее должно хватить но не уверен ...
Изменено пользователем denis_vid

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

<br />
1002<br />Кстати не в курсе она ISG Coa понимает?<br />
<br />понимает. я через COA скорости на лету меняю.<br />
<br />А как по загрузке? Я думаю ее как шейпер нат и бордер в одном флаконе до 10Гбит халфдуплекса c ESP-10, RP/ESP по идее должно хватить но не уверен ...<br />

 

нормально. трафик 1,7Gbps, RP в пиках 4%, ESP в пиках 1%, pps-60k.

1 BGP FW, shape, pppoe. ната нет.

Изменено пользователем MiB

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

нормально. трафик 1,7Gbps, RP в пиках 4%, ESP в пиках 1%, pps-60k.

1 BGP FW, shape, pppoe. ната нет.

Спасибо за информацию!
Изменено пользователем denis_vid

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если я правильно понял смысл этой фразы, то смысла в этом нет, т.к. "сервис-полиси, приаттаченные к отдельным физическим интерфейсам эзерченнела, не имеют значения..."
Верно)

На кошкаком есть примеры сервис-полиси с иосом 2.6

Но на них полиси или на сабинтерфейсах портченела или на физическом интерфейсе входящем в его состав

Может стоит попробовать?

Спасибо, попробую.

Правда, теперь уже на живых клиентах.

Получилось?

 

Пытаюсь повесить service-policy type access-control input, оно применяется и не работает.

Изменено пользователем XeonVs

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Нашли решение?

Бьемся с той же проблемой...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Тот же вопрос.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

mls qos vlan-based

 

 

mls qos vlan-based - это для каталистов скорее - на ASR 1002 нет такого

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Буду знать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Так нашол кто нибуть решение?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

вот обещали в новых версиях но в последней asr1000rp1-advipservicesk9.03.06.01.S.152-2.S1.bin нет такого.

Кто как выкручивается?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

вот обещали в новых версиях но в последней asr1000rp1-advipservicesk9.03.06.01.S.152-2.S1.bin нет такого.

Кто как выкручивается?

 

Так и выкручиваюсь, вывел интерфейс из port-channel и на него вешаю servive-policy input (output). Других вариантов нет, приходится жертвовать отказоустойчивостью. Но, в моем случае это не так важно, т.к. резервируется вторым ASR-ом на удаленной площадке. Ядро на 6509Е в VSS. И кстати, по поводу обещещали...обещали DMVPN Qos Per Tunnel и реализовали в 3.6.0S, но опять же полиси не применяется автоматически (show ip nhrp group), если физический интерфейс в port-channel. Так что однозначно пока только так.

 

А кто может 3.6.1 именно ADV ENTERPRISE поделиться? Потому как в ADV IP нет, например "show dmvpn", очень не удобно и не ясно почему. Могу поделиться любым софтом к 6500, 3750, 3900

Изменено пользователем u-men

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.