FC2ブログ
自分の備忘録ぐらいに適当に。 ネットワークと宇宙開発と天文とそれと自転車を徒然と。
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

備忘録。

Box型L3SW で PBR を使用する際の留意事項です。

・IOS Featureは IP SERVICES (EMI) が必要があります。

SDM Template(prefer) は routing に変更する必要があります。
 ※ SDM Temp の変更には 再起動 が必要です。
 ※デフォルトの SDM Temp は desktop です。

・PBR の route-map に route-map deny 文は使用できません。
例:route-map TEST deny 10 ←使用できない
   route-map TEST permit 10 ← permit のみ使用できる

・PBR で使用する ACL に Deny ACE は使用しない。
 上記の route-map deny 文のように使用できないということにはなりませんが、
 Deny ACE に該当するパケットは全て CPU に転送されます
 L3SW の CPU はルータと違いあまり高パフォーマンスの CPU が載って
 いないためトポロジー維持の CPU リソースが不足してしまうなどで
 ネットワークが不安定になるなどの弊害が出てしまう可能性があります。

※ACE(Access Control Entry) と ACL(Access Control List) の関係
 例)access-list 100 permit ip ~
   access-list 100 deny ip ~
   access-list 100 permit tcp ~
上記例では "access-list 100" が "ACL"、それを構成する
  "access-list 100 permit ip ~" という行が "ACE" となります。
  ※一般的に1つのACLは複数のACEで構成されます。


ちなみにルータの話ですが ISR G2 の15.0以降で PBR は IP BASE だけで使用できます。
関連記事

【2010/11/24 20:05】 | IOS・設定関連
|
コメント
この記事へのコメント
コメントを投稿
URL:

Pass:
秘密: 管理者にだけ表示を許可
 
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。