Catalyst 4500, IOS-XE i problemy z QoS

Problemy związane ze switchingiem
Wiadomość
Autor
wuda84
member
member
Posty: 48
Rejestracja: 11 mar 2010, 17:04
Lokalizacja: Toruń

Catalyst 4500, IOS-XE i problemy z QoS

#1

#1 Post autor: wuda84 »

Witam,

Problem dotyczy kilku Catalystów 4500R+E, które mam w swojej infrastrukturze.
Mają Supy 7L-E i 8E.
Wersja softu: cat4500e-universalk9.SPA.03.06.06.E.152-2.E6.bin

Mam na nich oczywiście całą masę różnych SVI.
Gdy próbuje podpiąć pod SVI jaką police-mape dostaje komunikat:

Kod: Zaznacz cały

Configuring service-policy on SVI interface is not allowed. Instead configure service-policy in vlan configuration mode via the command 'vlan config <vlan number>'
Niby sprawa prosta.
Podpinam więc pod vlan configuration np dla VLANu 1000:

Kod: Zaznacz cały

policy-map POLICE_50MBIT_PM
 class class-default 
  police 50000000

vlan configuration 1000
 service-policy input POLICE_50MBIT_PM
 service-policy output POLICE_50MBIT_PM
Niby jest OK. Ale po dokładniejszych testach okazuje się, że gdy 2 PC podłączone do tegoż VLANu przesyłają między sobą dane to wpadają w ten policing.
Innymi słowy policing dotyczy również ruchu wewnątrz danego VLANu gdy mi chodzi tylko o policing dla ruchu przychodzącego i wychodzącego z tego VLANu.
Na chwile obecną omijam to tak (załóżmy, że VLAN 1000 ma subnet 192.168.1.0/24):

Kod: Zaznacz cały

ip access-list extended VLAN1000_ACL
 permit ip 192.168.1.0 0.0.0.255 192.168.1.0 0.0.0.255

class-map VLAN1000_CM
 match access-group name VLAN1000_ACL

policy-map POLICE_50MBIT_PM
 class VLAN1000_CM
Wydaje mi się to jednak bardzo niepraktyczne.
Czy ktoś się już z tym spotkał i wie jak to obejść?
Będę wdzięczny za pomoc 8)

Pozdrawiam
Leszek

buff
fresh
fresh
Posty: 9
Rejestracja: 19 cze 2017, 22:52

Re: Catalyst 4500, IOS-XE i problemy z QoS

#2

#2 Post autor: buff »

Możesz spróbować z konfiguracją na trunkach dla wybranego VLAN-u.

To się nazywa Enabling Per-Port Per-VLAN QoS i jest ładnie opisane tutaj http://www.cisco.com/c/en/us/td/docs/sw ... s_mrg.html

wuda84
member
member
Posty: 48
Rejestracja: 11 mar 2010, 17:04
Lokalizacja: Toruń

Re: Catalyst 4500, IOS-XE i problemy z QoS

#3

#3 Post autor: wuda84 »

buff pisze:Możesz spróbować z konfiguracją na trunkach dla wybranego VLAN-u.

To się nazywa Enabling Per-Port Per-VLAN QoS i jest ładnie opisane tutaj http://www.cisco.com/c/en/us/td/docs/sw ... s_mrg.html
Hej,

Dzięki za odpowiedź (chociaż ktoś) ale nie widzę tutaj związku.
Nie wykorzystuje tutaj trunków do przenoszenia tych VLANów.
Wszystkie porty są portami accessowymi.

Pozdrawiam
Leszek

Awatar użytkownika
nell
wannabe
wannabe
Posty: 193
Rejestracja: 10 maja 2009, 12:17

Re: Catalyst 4500, IOS-XE i problemy z QoS

#4

#4 Post autor: nell »

Nie wiem czy się nie pomyliłeś, ale piszesz, że omijasz

Kod: Zaznacz cały

ip access-list extended VLAN1000_ACL
 permit ip 192.168.1.0 0.0.0.255 192.168.1.0 0.0.0.255
Kiedy jeśli robisz inter-vlan-ruting to właśnie omijanie powinno wskazywać na bardziej intervlanowe wpisy w liście.

Kod: Zaznacz cały

ip access-list extended VLAN1000_ACL
 deny ip 192.168.1.0 0.0.0.255 192.168.1.0 0.0.0.255
 permit ip 192.168.1.0 0.0.0.255 192.168.0.0 0.0.255.255
 permit ip 192.168.1.0 0.0.0.255 172.16.0.0 0.31.255.255
 permit ip 192.168.1.0 0.0.0.255 10.0.0.0 0.255.255.255
i po sprawie, albo jeszcze prościej po deny jeden permit z celem 0.0.0.0 i już zależy jak chcesz to rozwinąć.

wuda84
member
member
Posty: 48
Rejestracja: 11 mar 2010, 17:04
Lokalizacja: Toruń

Re: Catalyst 4500, IOS-XE i problemy z QoS

#5

#5 Post autor: wuda84 »

nell dzięki za odpowiedź ale niestety to chyba Ty coś pomyliłeś albo nie zrozumiałeś.
Proszę spójrz na pełną wersję policy-map:

Kod: Zaznacz cały

policy-map POLICE_50MBIT_PM
 class VLAN1000_CM
 class class-default 
  police 50000000
Zwróć uwagę na brak komendy police w class VLAN1000_CM.
Innymi słowy dzięki temu zabiegowi cały ruch intra-VLANowy nie wpada w policing,
natomiast wszystko inne wpada w class class-default i jest limitowane do zadanej prędkości.

Moje pytanie jednak nie dotyczy tego jak to zrobić,
tylko dziwi mnie, że police-mapa podpięta pod vlan configuration wpływa również na ruch wewnątrz danego VLANu.
Tak w mojej opinii być nie powinno.

Pozdrawiam
Leszek

ODPOWIEDZ