Estou olhando para um 7609-S com um RSP720-3CXL executando 12.2 (33) SRE3.
Foi-me pedido que ajudasse a limitar a taxa de alguns servidores conectados a algumas portas executando como portas L2 ( switchport mode access
), portanto, isso exige que eu aplique um mapa de políticas ao L3 SVI que é o gateway padrão nesta VLAN. Ao ativar a política de serviço na configuração da interface SVI, recebi o seguinte erro;
router(config-if)#service-policy input PM-LIMIT-100M
Warning (QoS): MLS QoS is disabled, marking/policing will be done after
enabling MLS QoS globally
Eu olhei através da configuração e, com certeza, não há "mls qos" na configuração global. Quais problemas em potencial podem acontecer ao ativar esse comando de configuração global neste dispositivo de produção? Obviamente, eu posso fazer isso durante o período de manutenção programada por segurança, mas deve mesmo ser tentado?
Se isso fizer alguma diferença, não havia mapas de classe ou de política definidos neste roteador até que eu fiz o login, para limitar a taxa das portas de servidor mencionadas anteriormente (todas as portas são Gig, fui encarregado de limitar este SVI a 100Mps por um curto período). Eu estou tentando usar a seguinte configuração;
class-map match-any CM-LIMIT-100M
match access-group name ACL-SERVERS
!
policy-map PM-LIMIT-100M
class CM-LIMIT-100M
police 100000000 18750000 31250000 conform-action transmit exceed-action drop violate-action drop
!
int vlan 123
service-policy input PM-LIMIT-100M
service-policy output PM-LIMIT-100M
Eu gostaria de pensar que não há problemas em potencial que ocorrerão se eu permitir isso, mas você nunca sabe, então eu sou todo ouvidos!
fonte