Jump to content
Калькуляторы

cisco 7600 policy QoS: Specified match criteria cannot use match-all in class ......

Reply to this topic

vovan-pmr   

vovan-pmr
Posted

ситуация такая:

 

создаю на 7600 ACL

ip access-list standard test1-in

ip access-list standard test2-in

 

привязываю их к класс-мапе:

class-map match-all test-in

match access-group name test1-in

match access-group name test2-in

 

класс-мапу привязываю к политике и делаю полисинг:

policy-map test-in

class test-in

police 64000 12000 conform-action transmit exceed-action drop

 

затем политику привязываю к interface vlan:

 

interface Vlan150

service-policy input test-in

 

 

результат такой: QoS: Specified match criteria cannot use match-all in class test-in

 

 

то есть в класс-мапе нельзя использовать match-all. но нужно чтоб матчились именно обе ACL. слепить их в одну не вариант.

Ваши мысли как быть....

 

да, версия IOS Cisco IOS Software, c7600rsp72043_rp Software (c7600rsp72043_rp-ADVENTERPRISEK9-M), Version 12.2(33)SRE3

 

но, я так понимаю такая проблема в любых иосах на 7600...

Share this post

Link to post
Share on other sites

shasssahs   

shasssahs
Posted

 

Вы точно хотите match-all, а не match-any? Не могу представить когда нужно два IP ACL и match-all.

 

И совсем не уверен что ваше ограничение скорости на input будет работать, там есть ряд ограничений архитектуры.

Share this post

Link to post
Share on other sites

vovan-pmr   

vovan-pmr
Posted

два ACL пожно использовать чтоб не нагромождать конфиг, если делать полисинг для клиентов. там ACL почти одинаковые для всех, с небольшой разницей. вот и не хочется для каждого клиента писать большие ACL. лучше один большой общий и остальные маленькие частные.

 

а можете привести варианты, когда ограничения скорости на input будут работать на данной платформе.??

Share this post

Link to post
Share on other sites

tsolodov   

tsolodov
Posted
ситуация такая:

 

создаю на 7600 ACL

ip access-list standard test1-in

ip access-list standard test2-in

 

привязываю их к класс-мапе:

class-map match-all test-in

match access-group name test1-in

match access-group name test2-in

 

класс-мапу привязываю к политике и делаю полисинг:

policy-map test-in

class test-in

police 64000 12000 conform-action transmit exceed-action drop

 

затем политику привязываю к interface vlan:

 

interface Vlan150

service-policy input test-in

 

 

результат такой: QoS: Specified match criteria cannot use match-all in class test-in

 

 

то есть в класс-мапе нельзя использовать match-all. но нужно чтоб матчились именно обе ACL. слепить их в одну не вариант.

Ваши мысли как быть....

 

да, версия IOS Cisco IOS Software, c7600rsp72043_rp Software (c7600rsp72043_rp-ADVENTERPRISEK9-M), Version 12.2(33)SRE3

 

но, я так понимаю такая проблема в любых иосах на 7600...

 

Да, я не смог так сделать.

Проверял на разных прошивках, в инете видел список рассылки про эту проблему, там отписали что это ограничение микросхем на 7600.

 

 

Кстати, вы политику привешиваете на како интерфейс?

L2 или L3?

 

 

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Followers 0
Go to topic listing Активное оборудование Ethernet, IP, MPLS, SDN/NFV...