Pagina 1 di 1
attivazione PBR su Catalyst 4500 - IOS 12.1(19)E
Inviato: ven 25 lug , 2008 11:46 am
da jure63
Buon giorno,
ho seguito altri topic precedenti relativi alla creazione di acl, route-map ed abilitazioni delle policy di routing (per l'instradamento dei pacchetti verso gateway last resort diversi), che mi sono stati di aiuto. Sul mio catalyst riscontro però un'anomalia: non mi compare il comando "ip policy route-map ..." , quando tento di applicarla sull'interfaccia. Preciso che trattandosi di VLAN l'interfaccia su cui dovrei applicare la policy è una interfaccia VLAN.
Ho pensato che potesse essere un problema di versione di IOS, però consultando le conf.guides dal sito di CISCO, ho rilevato che effettivamente i comandi sono quelli e che dovrebbero essere presenti nella versione installata sul catalyst ( IOS 12.1(19)E).
Evidentemente sto toppando in qualche cosa, qualcuno riesce a darmi una mano?
Grazie
Inviato: ven 25 lug , 2008 1:59 pm
da the wolf
prende il comando service-policy in / out, non se è questo che ti interessa...
Inviato: sab 26 lug , 2008 8:47 am
da jure63
Effettivamente il comando service-policy in/out c'è, ma non so se serve allo scopo...
L'architettura della mia rete consiste in più vlan i cui pacchetti vengono ruotati fra di loro dalle relative interfacce virtuali. Con delle acl filtro i pacchetti per far si che le vlan non si vedano fra di loro (necessità primaria considerando che gestisco le reti di una sessantina di aziende diverse tutte ubicate nella stessa palazzina), ma che comunque attraverso la route di last resort escono attraverso lo stesso gateway. Fin qui tutto bene (è dal 2003 che funziona perfettamente!).
Ora avrei invece la necessità di ruotare il traffico di alcune vlan verso un gateway diverso da quello di last resort. Allora mi sono fatto le mie belle ricerchine e con l'aiuto dei post individuati nel forum ho imbastito la configurazione che indico qui di seguito:
#creata l'acl che mi permette l'uscita di tutti gli host della rete 192.168.214.0
access-list 10 permit 192.168.214.0 0.0.0.255 log
#creata la route-map vlan_500 con l'implementazione della acl e l'indicazione del next-hop (il gateway alternativo in sostanza)
route-map vlan_500 permit 10
match ip address 10
set ip next-hop 192.168.192.251
e nessun problema...
entrando in configurazione dell'interfaccia (premetto che la policy di route, stando a quanto ho capito, va applicata in ingresso sull'interfaccia virtuale nel mio caso)però non c'è il comando ip policy route-map ecc. (la legge di Murphy è sempre in agguato!)
non avendo mai trattato qos non ho la più pallida idea di come funziona il comando service-policy. Dopo una rapida sbirciatina sulla KB di Cisco ho capito che in ogni caso è necessario creare delle policy-map basate su classi di traffico, che poi vengono più o meno abilitate sulle varie interfacce; del resto non c'ho capito praticamente 'na mazza.
N.B. non è (ovviamente) possibile attivare la route-map con il comando service-policy! (provato anche questo)
Non so proprio che pesci pigliare...
Inviato: sab 26 lug , 2008 10:46 am
da andrewp
Mi pare strano....io ce l'ho, è probabile che monti CatOS...sullo sh ver esce:
cat4000-is-mz.121-19.E.bin
vero?!
Inviato: sab 26 lug , 2008 11:00 am
da jure63
dallo sh ver mi esce:
(cat4000-IS-M), Version 12.1(19)E
ROM: 12.1(12r)EW
Inviato: sab 26 lug , 2008 5:18 pm
da andrewp
jure63 ha scritto:dallo sh ver mi esce:
(cat4000-IS-M), Version 12.1(19)E
ROM: 12.1(12r)EW
Devi fare un bell'upgrade, con funzionalità ENHANCED L3 del treno successivo 12.2:
cat4000-i5s-mz.122-18.EW.bin
che nelle funzionalità ha:
Policy-Based Routing (PBR)
Inviato: lun 28 lug , 2008 8:19 am
da jure63
Allora se non faccio l'upgrade proprio non c'è verso...
Il problema principale è che ho 2 Catalyst 4506 con circa 300 permute attive (utenti parlanti!) e che se qualcosa mi va storto durante l'upgrade rischio veramente la vita, perchè questi sicuramente mi fanno fuori se non riescono più a lavorare... Mi vengono i brividi solo a pensarci...
Comunque finora, in caso di necessità, mi sono sempre servito di un partner CISCO, ma secondo te mi converrebbe (lo potrei fare?) acquistare l'upgrade direttamente da CISCO? Mi sapresti forse indicare una qualche formula di abbonamento ?
Grazie ancora!
Inviato: lun 28 lug , 2008 8:36 am
da andrewp
jure63 ha scritto:
Il problema principale è che ho 2 Catalyst 4506 con circa 300 permute attive (utenti parlanti!) e che se qualcosa mi va storto durante l'upgrade rischio veramente la vita, perchè questi sicuramente mi fanno fuori se non riescono più a lavorare... Mi vengono i brividi solo a pensarci...
Pensa all'artificiere che se sbaglia salta assieme all'ostaggio
jure63 ha scritto:Comunque finora, in caso di necessità, mi sono sempre servito di un partner CISCO, ma secondo te mi converrebbe (lo potrei fare?) acquistare l'upgrade direttamente da CISCO? Mi sapresti forse indicare una qualche formula di abbonamento ?
Grazie ancora!
Cisco non upgrada un tuo nodo, altrimenti non avrebbe certificato i partner
Inviato: lun 28 lug , 2008 9:26 am
da jure63
beh, effettivamente...
Ti ringrazio comunque; mi rivolgerò al solito CISCO partner
Buon lavoro a tutti!