Jump to content

ASR1002 и policy-map

Bat
 Share

Recommended Posts

Bat

Bat

Posted
Posted

ASR1002. Не пойму что не так. Вешаю простейший policy-map на сабинтерфейс, а он не работает.

policy-map 7MBIT
class class-default
 police 7168000 224000 448000

interface Port-channel1.212
encapsulation dot1Q 212
ip address xx.xx.xx.81 255.255.255.252
service-policy input 7MBIT
service-policy output 7MBIT

zhenya`

zhenya`

Posted
Posted (edited)

кос на портченелах работает.. если поставить load-balance vlan-manual ) но лучше включать если у вас вланов гора.. и нету вланов шириной больше одного из интерфейсов,.

 

хотя на гиговых и так должно работать. софт какой?

Edited by zhenya`
Bat

Bat

Posted
  • Author
Posted

это известный баг (нарезка скорости не работает на port-channel), только через subscribing

Прикольно... Да,через subscriber и ISG все работает на этом же роутере. Просто сейчас понадобилось повесить статичные IPoE.

 

кос на портченелах работает.. если поставить load-balance vlan-manual ) но лучше включать если у вас вланов гора.. и нету вланов шириной больше одного из интерфейсов,.

 

хотя на гиговых и так должно работать. софт какой?

Cisco IOS XE Software, Version 03.12.01.S - Standard Support Release

s.lobanov

s.lobanov

Posted
Posted

Bat

Лучше говорите версию XE, типа 3.X

 

Вообще, здесь http://www.cisco.com/c/en/us/td/docs/ios-xml/ios/qos_mqc/configuration/xe-3s/asr1000/qos-mqc-xe-3s-asr1000-book/qos-mqc-xe-3s-asr1000-book_chapter_01011.html#reference_E8497B2CDE2349CAB0BD62BC603FFFA3 написано, что с версии 3.12 оно якобы работает с командой platform qos port-channel-aggregate X, но (сам не проверял), но есть информация, что на сабах портченела всё равно сервисы-полиси не работают

 

Но в этих же примерах предлагается настраивать в стиле свитчей - матчить влан, указывать скорость и всё это вешать на весь порт-ченел, а не на саб

Bat

Bat

Posted
  • Author
Posted

Но в этих же примерах предлагается настраивать в стиле свитчей - матчить влан, указывать скорость и всё это вешать на весь порт-ченел, а не на саб

Стремный вариант :( И, насколько помню, исходящий с порта таким образом неотполисишь.

 

А у вас isg на порт-ченнеле работает?

Да, работает. Но мне сейчас не isg нужен.

Bat

Bat

Posted
  • Author
Posted

Вобщем попробовал platform qos port-channel-aggregate Не получилось. Собственно в доках так и написано:

Note

After the aggregate port channel is created, QoS can be applied only on the port-channel main interface, not on the port-channel subinterfaces and their member links.

При попытке:

cisco-asr1002(config-subif)# service-policy input 7MBIT
service-policy input 7MBIT not allowed other than port-channel aggregate interface

 

Собственно вопрос теперь - есть ли варианты прикрутить сервисы ISG к статичному сабинтерфейсу?

furai

furai

Posted
Posted

А у вас isg на порт-ченнеле работает?

Да, работает. Но мне сейчас не isg нужен.

 

Ура ). Наконец-то циска запилила isg на порт-ченнеле.

 

статичные сессии можно сделать, например, вот такими способами:

1) интерфейсная сессия - авторизует и полисит по всему интерфейсу

policy-map type control INTERFACE_SUBSCRIBERS
class type control UNAUTH_CM event timed-policy-expiry
 1 service disconnect
!
class type control always event session-start
 10 service-policy type service name OG-SVC
 20 authorize aaa list onymadb-auth identifier nas-port
 40 set-timer UNAUTH_TM 1

 

2) source IP сессия - авторизует и полисит по /32 или /30 вообще любой сети.

policy-map type control source-ip
class type control UNAUTH_CM event timed-policy-expiry
 10 service disconnect
!
class type control always event session-start
 10 service-policy type service name OG-SVC
 20 authorize aaa list onymadb-auth identifier source-ip-address
 50 set-timer UNAUTH_TM 15

 

Интересно на Ро с ISG полисинг заработает или нет

s.lobanov

s.lobanov

Posted
Posted

Вобщем попробовал platform qos port-channel-aggregate Не получилось. Собственно в доках так и написано:

Note

After the aggregate port channel is created, QoS can be applied only on the port-channel main interface, not on the port-channel subinterfaces and their member links.

При попытке:

cisco-asr1002(config-subif)# service-policy input 7MBIT
service-policy input 7MBIT not allowed other than port-channel aggregate interface

 

Собственно вопрос теперь - есть ли варианты прикрутить сервисы ISG к статичному сабинтерфейсу?

 

А вариант с написанием service-policy, который матчит по влану и режет скорость и повесить его на весь port-channel совсем не подходит? (в примере как раз он и описан)

 

Интересно на Ро с ISG полисинг заработает или нет

 

Работает. Проверено и на Po из GE и на Po из Te

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.