Patrzę na 7609-S z RSP720-3CXL z systemem 12.2 (33) SRE3.
Poproszono mnie o pomoc w ograniczeniu prędkości niektórych serwerów podłączonych do kilku portów działających jako porty L2 ( switchport mode access
), więc wymaga to zastosowania mapy strategii do L3 SVI, która jest domyślną bramą w tej sieci VLAN. Po włączeniu zasady usługi w konfiguracji interfejsu SVI otrzymałem następujący błąd;
router(config-if)#service-policy input PM-LIMIT-100M
Warning (QoS): MLS QoS is disabled, marking/policing will be done after
enabling MLS QoS globally
Przejrzałem konfigurację i na pewno nie ma „mls qos” w konfiguracji globalnej. Jakie potencjalne problemy mogą wystąpić po włączeniu tej globalnej komendy config na tym urządzeniu produkcyjnym? Mogę oczywiście wykonać to podczas zaplanowanego okresu konserwacji dla bezpieczeństwa, ale czy w ogóle należy to podjąć?
Jeśli robi to jakąkolwiek różnicę, do czasu zalogowania się na tym routerze nie zdefiniowano żadnych map klas ani map zasad, aby umożliwić ograniczenie prędkości wspomnianych wcześniej portów serwera (wszystkie porty są Gig, miałem za zadanie ograniczenie tego SVI do 100Mps przez krótki okres). Próbuję użyć następującej konfiguracji;
class-map match-any CM-LIMIT-100M
match access-group name ACL-SERVERS
!
policy-map PM-LIMIT-100M
class CM-LIMIT-100M
police 100000000 18750000 31250000 conform-action transmit exceed-action drop violate-action drop
!
int vlan 123
service-policy input PM-LIMIT-100M
service-policy output PM-LIMIT-100M
Chciałbym myśleć, że jeśli to umożliwię, nie wystąpią żadne potencjalne problemy, ale nigdy nie wiadomo, więc jestem cały w uszach!
źródło