Je regarde un 7609-S avec un RSP720-3CXL exécutant 12.2 (33) SRE3.
On m'a demandé d'aider à limiter le débit de certains serveurs connectés à quelques ports fonctionnant en tant que ports L2 ( switchport mode access
), cela nécessite donc que j'applique une carte de stratégie au SVI L3 qui est la passerelle par défaut de ce VLAN. Lors de l'activation de la politique de service sous la configuration de l'interface SVI, j'ai reçu l'erreur suivante;
router(config-if)#service-policy input PM-LIMIT-100M
Warning (QoS): MLS QoS is disabled, marking/policing will be done after
enabling MLS QoS globally
J'ai regardé à travers la config et bien sûr, il n'y a pas de "mls qos" dans la configuration globale. Quels problèmes potentiels peuvent survenir en activant cette commande de configuration globale sur ce périphérique de production? Je peux évidemment effectuer cela pendant la période de maintenance planifiée pour des raisons de sécurité, mais doit-il même être tenté du tout?
Si cela fait une différence, aucune carte de classe ou carte de stratégie n'a été définie sur ce routeur jusqu'à ce que je me connecte, pour en créer une afin de limiter les ports de serveur mentionnés précédemment (tous les ports sont Gig, j'ai été chargé de limiter ce SVI à 100Mps pour une courte période). J'essaie d'utiliser la configuration suivante;
class-map match-any CM-LIMIT-100M
match access-group name ACL-SERVERS
!
policy-map PM-LIMIT-100M
class CM-LIMIT-100M
police 100000000 18750000 31250000 conform-action transmit exceed-action drop violate-action drop
!
int vlan 123
service-policy input PM-LIMIT-100M
service-policy output PM-LIMIT-100M
J'aimerais penser qu'il n'y a aucun problème potentiel qui se produira si j'active ceci, mais on ne sait jamais, donc je suis à l'écoute!
la source