attivazione PBR su Catalyst 4500 - IOS 12.1(19)E

Tutto ciò che ha a che fare con la configurazione di apparati Cisco (e non rientra nelle altre categorie)

Moderatore: Federico.Lagni

Rispondi
jure63
n00b
Messaggi: 5
Iscritto il: ven 25 lug , 2008 11:25 am

Buon giorno,
ho seguito altri topic precedenti relativi alla creazione di acl, route-map ed abilitazioni delle policy di routing (per l'instradamento dei pacchetti verso gateway last resort diversi), che mi sono stati di aiuto. Sul mio catalyst riscontro però un'anomalia: non mi compare il comando "ip policy route-map ..." , quando tento di applicarla sull'interfaccia. Preciso che trattandosi di VLAN l'interfaccia su cui dovrei applicare la policy è una interfaccia VLAN.
Ho pensato che potesse essere un problema di versione di IOS, però consultando le conf.guides dal sito di CISCO, ho rilevato che effettivamente i comandi sono quelli e che dovrebbero essere presenti nella versione installata sul catalyst ( IOS 12.1(19)E).
Evidentemente sto toppando in qualche cosa, qualcuno riesce a darmi una mano?

Grazie

:( :?
Top
Avatar utente
the wolf
Cisco enlightened user
Messaggi: 168
Iscritto il: mer 14 nov , 2007 3:39 pm
Località: La Capitale

prende il comando service-policy in / out, non se è questo che ti interessa...
Top
jure63
n00b
Messaggi: 5
Iscritto il: ven 25 lug , 2008 11:25 am

Effettivamente il comando service-policy in/out c'è, ma non so se serve allo scopo...
L'architettura della mia rete consiste in più vlan i cui pacchetti vengono ruotati fra di loro dalle relative interfacce virtuali. Con delle acl filtro i pacchetti per far si che le vlan non si vedano fra di loro (necessità primaria considerando che gestisco le reti di una sessantina di aziende diverse tutte ubicate nella stessa palazzina), ma che comunque attraverso la route di last resort escono attraverso lo stesso gateway. Fin qui tutto bene (è dal 2003 che funziona perfettamente!).
Ora avrei invece la necessità di ruotare il traffico di alcune vlan verso un gateway diverso da quello di last resort. Allora mi sono fatto le mie belle ricerchine e con l'aiuto dei post individuati nel forum ho imbastito la configurazione che indico qui di seguito:

#creata l'acl che mi permette l'uscita di tutti gli host della rete 192.168.214.0

access-list 10 permit 192.168.214.0 0.0.0.255 log

#creata la route-map vlan_500 con l'implementazione della acl e l'indicazione del next-hop (il gateway alternativo in sostanza)

route-map vlan_500 permit 10
match ip address 10
set ip next-hop 192.168.192.251

e nessun problema...

entrando in configurazione dell'interfaccia (premetto che la policy di route, stando a quanto ho capito, va applicata in ingresso sull'interfaccia virtuale nel mio caso)però non c'è il comando ip policy route-map ecc. (la legge di Murphy è sempre in agguato!)

non avendo mai trattato qos non ho la più pallida idea di come funziona il comando service-policy. Dopo una rapida sbirciatina sulla KB di Cisco ho capito che in ogni caso è necessario creare delle policy-map basate su classi di traffico, che poi vengono più o meno abilitate sulle varie interfacce; del resto non c'ho capito praticamente 'na mazza.
N.B. non è (ovviamente) possibile attivare la route-map con il comando service-policy! (provato anche questo)

Non so proprio che pesci pigliare...
Top
Avatar utente
andrewp
Messianic Network master
Messaggi: 2199
Iscritto il: lun 13 giu , 2005 7:32 pm
Località: Roma

Mi pare strano....io ce l'ho, è probabile che monti CatOS...sullo sh ver esce:

cat4000-is-mz.121-19.E.bin

vero?!
Manipolatore di bit.
Top
jure63
n00b
Messaggi: 5
Iscritto il: ven 25 lug , 2008 11:25 am

dallo sh ver mi esce:

(cat4000-IS-M), Version 12.1(19)E

ROM: 12.1(12r)EW
Top
Avatar utente
andrewp
Messianic Network master
Messaggi: 2199
Iscritto il: lun 13 giu , 2005 7:32 pm
Località: Roma

jure63 ha scritto:dallo sh ver mi esce:

(cat4000-IS-M), Version 12.1(19)E

ROM: 12.1(12r)EW
Devi fare un bell'upgrade, con funzionalità ENHANCED L3 del treno successivo 12.2:

cat4000-i5s-mz.122-18.EW.bin

che nelle funzionalità ha:

Policy-Based Routing (PBR)
Manipolatore di bit.
Top
jure63
n00b
Messaggi: 5
Iscritto il: ven 25 lug , 2008 11:25 am

Allora se non faccio l'upgrade proprio non c'è verso...:(

Il problema principale è che ho 2 Catalyst 4506 con circa 300 permute attive (utenti parlanti!) e che se qualcosa mi va storto durante l'upgrade rischio veramente la vita, perchè questi sicuramente mi fanno fuori se non riescono più a lavorare... Mi vengono i brividi solo a pensarci...:cry:
Comunque finora, in caso di necessità, mi sono sempre servito di un partner CISCO, ma secondo te mi converrebbe (lo potrei fare?) acquistare l'upgrade direttamente da CISCO? Mi sapresti forse indicare una qualche formula di abbonamento ?

Grazie ancora! :)
Top
Avatar utente
andrewp
Messianic Network master
Messaggi: 2199
Iscritto il: lun 13 giu , 2005 7:32 pm
Località: Roma

jure63 ha scritto: Il problema principale è che ho 2 Catalyst 4506 con circa 300 permute attive (utenti parlanti!) e che se qualcosa mi va storto durante l'upgrade rischio veramente la vita, perchè questi sicuramente mi fanno fuori se non riescono più a lavorare... Mi vengono i brividi solo a pensarci...:cry:
Pensa all'artificiere che se sbaglia salta assieme all'ostaggio
jure63 ha scritto:Comunque finora, in caso di necessità, mi sono sempre servito di un partner CISCO, ma secondo te mi converrebbe (lo potrei fare?) acquistare l'upgrade direttamente da CISCO? Mi sapresti forse indicare una qualche formula di abbonamento ?

Grazie ancora! :)
Cisco non upgrada un tuo nodo, altrimenti non avrebbe certificato i partner :)
Manipolatore di bit.
Top
jure63
n00b
Messaggi: 5
Iscritto il: ven 25 lug , 2008 11:25 am

beh, effettivamente...

Ti ringrazio comunque; mi rivolgerò al solito CISCO partner

Buon lavoro a tutti!
Top
Rispondi

Torna a “Configurazioni”