Jump to content
Калькуляторы

ASR1002 и policy-map

ASR1002. Не пойму что не так. Вешаю простейший policy-map на сабинтерфейс, а он не работает.

policy-map 7MBIT
class class-default
 police 7168000 224000 448000

interface Port-channel1.212
encapsulation dot1Q 212
ip address xx.xx.xx.81 255.255.255.252
service-policy input 7MBIT
service-policy output 7MBIT

Share this post


Link to post
Share on other sites

это известный баг (нарезка скорости не работает на port-channel), только через subscribing

Share this post


Link to post
Share on other sites

кос на портченелах работает.. если поставить load-balance vlan-manual ) но лучше включать если у вас вланов гора.. и нету вланов шириной больше одного из интерфейсов,.

 

хотя на гиговых и так должно работать. софт какой?

Edited by zhenya`

Share this post


Link to post
Share on other sites

это известный баг (нарезка скорости не работает на port-channel), только через subscribing

Прикольно... Да,через subscriber и ISG все работает на этом же роутере. Просто сейчас понадобилось повесить статичные IPoE.

 

кос на портченелах работает.. если поставить load-balance vlan-manual ) но лучше включать если у вас вланов гора.. и нету вланов шириной больше одного из интерфейсов,.

 

хотя на гиговых и так должно работать. софт какой?

Cisco IOS XE Software, Version 03.12.01.S - Standard Support Release

Share this post


Link to post
Share on other sites

Bat

Лучше говорите версию XE, типа 3.X

 

Вообще, здесь http://www.cisco.com/c/en/us/td/docs/ios-xml/ios/qos_mqc/configuration/xe-3s/asr1000/qos-mqc-xe-3s-asr1000-book/qos-mqc-xe-3s-asr1000-book_chapter_01011.html#reference_E8497B2CDE2349CAB0BD62BC603FFFA3 написано, что с версии 3.12 оно якобы работает с командой platform qos port-channel-aggregate X, но (сам не проверял), но есть информация, что на сабах портченела всё равно сервисы-полиси не работают

 

Но в этих же примерах предлагается настраивать в стиле свитчей - матчить влан, указывать скорость и всё это вешать на весь порт-ченел, а не на саб

Share this post


Link to post
Share on other sites

А у вас isg на порт-ченнеле работает?

Share this post


Link to post
Share on other sites

Но в этих же примерах предлагается настраивать в стиле свитчей - матчить влан, указывать скорость и всё это вешать на весь порт-ченел, а не на саб

Стремный вариант :( И, насколько помню, исходящий с порта таким образом неотполисишь.

 

А у вас isg на порт-ченнеле работает?

Да, работает. Но мне сейчас не isg нужен.

Share this post


Link to post
Share on other sites

Вобщем попробовал platform qos port-channel-aggregate Не получилось. Собственно в доках так и написано:

Note

After the aggregate port channel is created, QoS can be applied only on the port-channel main interface, not on the port-channel subinterfaces and their member links.

При попытке:

cisco-asr1002(config-subif)# service-policy input 7MBIT
service-policy input 7MBIT not allowed other than port-channel aggregate interface

 

Собственно вопрос теперь - есть ли варианты прикрутить сервисы ISG к статичному сабинтерфейсу?

Share this post


Link to post
Share on other sites

А у вас isg на порт-ченнеле работает?

Да, работает. Но мне сейчас не isg нужен.

 

Ура ). Наконец-то циска запилила isg на порт-ченнеле.

 

статичные сессии можно сделать, например, вот такими способами:

1) интерфейсная сессия - авторизует и полисит по всему интерфейсу

policy-map type control INTERFACE_SUBSCRIBERS
class type control UNAUTH_CM event timed-policy-expiry
 1 service disconnect
!
class type control always event session-start
 10 service-policy type service name OG-SVC
 20 authorize aaa list onymadb-auth identifier nas-port
 40 set-timer UNAUTH_TM 1

 

2) source IP сессия - авторизует и полисит по /32 или /30 вообще любой сети.

policy-map type control source-ip
class type control UNAUTH_CM event timed-policy-expiry
 10 service disconnect
!
class type control always event session-start
 10 service-policy type service name OG-SVC
 20 authorize aaa list onymadb-auth identifier source-ip-address
 50 set-timer UNAUTH_TM 15

 

Интересно на Ро с ISG полисинг заработает или нет

Share this post


Link to post
Share on other sites

Вобщем попробовал platform qos port-channel-aggregate Не получилось. Собственно в доках так и написано:

Note

After the aggregate port channel is created, QoS can be applied only on the port-channel main interface, not on the port-channel subinterfaces and their member links.

При попытке:

cisco-asr1002(config-subif)# service-policy input 7MBIT
service-policy input 7MBIT not allowed other than port-channel aggregate interface

 

Собственно вопрос теперь - есть ли варианты прикрутить сервисы ISG к статичному сабинтерфейсу?

 

А вариант с написанием service-policy, который матчит по влану и режет скорость и повесить его на весь port-channel совсем не подходит? (в примере как раз он и описан)

 

Интересно на Ро с ISG полисинг заработает или нет

 

Работает. Проверено и на Po из GE и на Po из Te

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this