Serhio Go Posted September 30, 2010 Posted September 30, 2010 (edited) Всем доброе время суток! Подскажите плз выход. Есть C7206 NPE-G1, на которой терминируется узкий IP-канал. Для раздачи CIR'а в нем на входе в семитонник со стороны бэкбона (нативный гигабитный порт) повешен service-policy input примерно такой конструкции: policy-map input-policy class client1 police cir 512000 pir 3800000 conform-action transmit exceed-action set-dscp-transmit cs1 violate-action drop class client2 police cir 512000 pir 3800000 conform-action transmit exceed-action set-dscp-transmit cs1 violate-action drop class client3 police cir 160000 pir 256000 conform-action transmit exceed-action set-dscp-transmit cs1 violate-action drop итд. Классы не расписываю, я думаю, и так понятно. Все работает. В связи с заменой C7206 на ASR1002 перетаскиваю всю конструкцию на ASR. Со стороны бэкбона у нее порт-ченнел, и вот на нем-то... ASR1002(config-if)#service-policy input input-policy service-policy input input-policy not supported on this target ASR1002(config-if)# На нативном гигабитном порту команда прокатывает. Чем заменить? service-policy type access-control input - это оно? Разобрать port-channel не предлагать :) Поставить вместо него порт 10Gb - тоже :) ASR1002#show ver Cisco IOS Software, IOS-XE Software (PPC_LINUX_IOSD-IPBASE-M), Version 12.2(33)XNF1, RELEASE SOFTWARE (fc1) System image file is "bootflash:asr1000rp1-ipbase.02.06.01.122-33.XNF1.bin" Edited September 30, 2010 by Serhio Go Вставить ник Quote
ingress Posted October 1, 2010 Posted October 1, 2010 2.6.2? p.s. хотя думаю не поможет. Вставить ник Quote
denis_vid Posted October 1, 2010 Posted October 1, 2010 (edited) Если я правильно понял это The service policiesattached to the individual physical interfaces of the EtherChannel do not matter. The same is true for the port-based and VLAN-based QoS state of the EtherChannel interface. полиси можно вешать на физические интерфейсы езерченела Edited October 1, 2010 by denis_vid Вставить ник Quote
Serhio Go Posted October 1, 2010 Author Posted October 1, 2010 2.6.2?На замену софта пойду только в случае полной уверенности в том, что это поможет.p.s. хотя думаю не поможет.Если честно, аналогичные мысли. Вставить ник Quote
Serhio Go Posted October 1, 2010 Author Posted October 1, 2010 Если я правильно понял это The service policiesattached to the individual physical interfaces of the EtherChannel do not matter. The same is true for the port-based and VLAN-based QoS state of the EtherChannel interface. полиси можно вешать на физические интерфейсы езерченела Если я правильно понял смысл этой фразы, то смысла в этом нет, т.к. "сервис-полиси, приаттаченные к отдельным физическим интерфейсам эзерченнела, не имеют значения..." Вставить ник Quote
denis_vid Posted October 1, 2010 Posted October 1, 2010 (edited) Если я правильно понял смысл этой фразы, то смысла в этом нет, т.к. "сервис-полиси, приаттаченные к отдельным физическим интерфейсам эзерченнела, не имеют значения..."Верно)На кошкаком есть примеры сервис-полиси с иосом 2.6 Но на них полиси или на сабинтерфейсах портченела или на физическом интерфейсе входящем в его состав Может стоит попробовать? Edited October 1, 2010 by denis_vid Вставить ник Quote
Serhio Go Posted October 1, 2010 Author Posted October 1, 2010 Если я правильно понял смысл этой фразы, то смысла в этом нет, т.к. "сервис-полиси, приаттаченные к отдельным физическим интерфейсам эзерченнела, не имеют значения..."Верно)На кошкаком есть примеры сервис-полиси с иосом 2.6 Но на них полиси или на сабинтерфейсах портченела или на физическом интерфейсе входящем в его состав Может стоит попробовать? Спасибо, попробую.Правда, теперь уже на живых клиентах. Вставить ник Quote
denis_vid Posted October 1, 2010 Posted October 1, 2010 (edited) Спасибо, попробую.Правда, теперь уже на живых клиентах. С корыстной целью советую) Cами планируем апргрейд c 3845+ASA 5540 на ASR 1002Кстати не в курсе она ISG Coa понимает? Edited October 1, 2010 by denis_vid Вставить ник Quote
Serhio Go Posted October 1, 2010 Author Posted October 1, 2010 (edited) Спасибо, попробую.Правда, теперь уже на живых клиентах. С корыстной целью советую) Cами планируем апргрейд c 3845+ASA 5540 на ASR 1002Кстати не в курсе она ISG Coa понимает? Оно? Если да, то еще с 2.4.0, если верить RN.Сам не использую, если что... Edited October 1, 2010 by Serhio Go Вставить ник Quote
MiB Posted October 1, 2010 Posted October 1, 2010 1002<br />Кстати не в курсе она ISG Coa понимает?<br /> понимает. я через COA скорости на лету меняю. Вставить ник Quote
denis_vid Posted October 1, 2010 Posted October 1, 2010 (edited) 1002<br />Кстати не в курсе она ISG Coa понимает?<br />понимает. я через COA скорости на лету меняю. А как по загрузке? Я думаю ее как шейпер нат и бордер в одном флаконе до 10Гбит халфдуплекса c ESP-10, RP/ESP по идее должно хватить но не уверен ... Edited October 1, 2010 by denis_vid Вставить ник Quote
MiB Posted October 2, 2010 Posted October 2, 2010 (edited) <br /> 1002<br />Кстати не в курсе она ISG Coa понимает?<br /><br />понимает. я через COA скорости на лету меняю.<br /><br />А как по загрузке? Я думаю ее как шейпер нат и бордер в одном флаконе до 10Гбит халфдуплекса c ESP-10, RP/ESP по идее должно хватить но не уверен ...<br /> нормально. трафик 1,7Gbps, RP в пиках 4%, ESP в пиках 1%, pps-60k. 1 BGP FW, shape, pppoe. ната нет. Edited October 2, 2010 by MiB Вставить ник Quote
denis_vid Posted October 2, 2010 Posted October 2, 2010 (edited) нормально. трафик 1,7Gbps, RP в пиках 4%, ESP в пиках 1%, pps-60k.1 BGP FW, shape, pppoe. ната нет. Спасибо за информацию! Edited October 2, 2010 by denis_vid Вставить ник Quote
XeonVs Posted November 6, 2010 Posted November 6, 2010 (edited) Если я правильно понял смысл этой фразы, то смысла в этом нет, т.к. "сервис-полиси, приаттаченные к отдельным физическим интерфейсам эзерченнела, не имеют значения..."Верно)На кошкаком есть примеры сервис-полиси с иосом 2.6 Но на них полиси или на сабинтерфейсах портченела или на физическом интерфейсе входящем в его состав Может стоит попробовать? Спасибо, попробую.Правда, теперь уже на живых клиентах. Получилось? Пытаюсь повесить service-policy type access-control input, оно применяется и не работает. Edited November 6, 2010 by XeonVs Вставить ник Quote
Foxeevna Posted November 25, 2010 Posted November 25, 2010 Нашли решение? Бьемся с той же проблемой... Вставить ник Quote
evg_b Posted June 17, 2011 Posted June 17, 2011 mls qos vlan-based mls qos vlan-based - это для каталистов скорее - на ASR 1002 нет такого Вставить ник Quote
MrNv Posted June 15, 2012 Posted June 15, 2012 вот обещали в новых версиях но в последней asr1000rp1-advipservicesk9.03.06.01.S.152-2.S1.bin нет такого. Кто как выкручивается? Вставить ник Quote
u-men Posted June 15, 2012 Posted June 15, 2012 (edited) вот обещали в новых версиях но в последней asr1000rp1-advipservicesk9.03.06.01.S.152-2.S1.bin нет такого. Кто как выкручивается? Так и выкручиваюсь, вывел интерфейс из port-channel и на него вешаю servive-policy input (output). Других вариантов нет, приходится жертвовать отказоустойчивостью. Но, в моем случае это не так важно, т.к. резервируется вторым ASR-ом на удаленной площадке. Ядро на 6509Е в VSS. И кстати, по поводу обещещали...обещали DMVPN Qos Per Tunnel и реализовали в 3.6.0S, но опять же полиси не применяется автоматически (show ip nhrp group), если физический интерфейс в port-channel. Так что однозначно пока только так. А кто может 3.6.1 именно ADV ENTERPRISE поделиться? Потому как в ADV IP нет, например "show dmvpn", очень не удобно и не ясно почему. Могу поделиться любым софтом к 6500, 3750, 3900 Edited June 15, 2012 by u-men Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.