Я дивлюся на 7609-S з RSP720-3CXL під керуванням 12.2 (33) SRE3.
Мене попросили допомогти з обмеженням швидкості деяких серверів, приєднаних до пари портів, що працюють як порти L2 ( switchport mode access
), тому для цього потрібно застосувати карту політики до SV3 L3, що є шлюзом за замовчуванням у цій VLAN. Під час включення політики обслуговування в конфігурації інтерфейсу SVI я отримав таку помилку;
router(config-if)#service-policy input PM-LIMIT-100M
Warning (QoS): MLS QoS is disabled, marking/policing will be done after
enabling MLS QoS globally
Я переглянув конфігурацію і досить впевнений, що у глобальній конфігурації немає "mls qos". Які потенційні проблеми можуть виникнути при включенні цієї глобальної команди config на цьому виробничому пристрої? Я, очевидно, можу це зробити протягом запланованого періоду технічного обслуговування для безпеки, але чи варто взагалі намагатися це робити?
Якщо це має якусь різницю, до цього маршрутизатора не було визначено карт класів або карт політики, щоб зробити обмеження для обмеження раніше згаданих портів сервера (усі порти - Gig, я отримав завдання обмежити цей SVI 100Mps на короткий період). Я намагаюся використовувати таку конфігурацію;
class-map match-any CM-LIMIT-100M
match access-group name ACL-SERVERS
!
policy-map PM-LIMIT-100M
class CM-LIMIT-100M
police 100000000 18750000 31250000 conform-action transmit exceed-action drop violate-action drop
!
int vlan 123
service-policy input PM-LIMIT-100M
service-policy output PM-LIMIT-100M
Я хотів би подумати, що жодних можливих проблем не виникне, якщо я це дозволю, але ти ніколи не знаєш, тому я все вухо!