https://opennet.ru/openforum/vsluhforumID6/18514.html Добрый день.<br><br>Пытаюсь настроить PBR на Catalyst 3750-12S.<br><br>Версия IOS: 12.2(25)SEE2 C3750-ADVIPSERVICESK<br><br>В соответствии с цисковым руководством выполнил:<br><br>RBZ-c3750-T1-U1(config)#sdm prefer routing<br><br>перегрузился.<br><br>RBZ-c3750-T1-U1#show sdm prefer<br> The current template is "aggregate routing" template.<br> The selected template optimizes the resources in<br> the switch to support this level of features for<br> 8 routed interfaces and 1024 VLANs.<br><br> number of unicast mac addresses: 6K<br> number of IPv4 IGMP groups + multicast routes: 1K<br> number of IPv4 unicast routes: 20K<br> number of directly-connected IPv4 hosts: 6K<br> number of indirect IPv4 routes: 14K<br> number of IPv4 policy based routing aces: 512<br> number of IPv4/MAC qos aces: 512<br> number of IPv4/MAC security aces: 1K<br><br>Отсюда видно, что требуемые настройки примерились. Опять таки, ссылаясь на руководство.<br><br>Далее:<br><br>RBZ-c37 https://opennet.ru/openforum/vsluhforumID6/18514.html#9 Tue, 12 May 2009 12:51:46 GMT 2MANG<br><br>Возможно у вас трафик начинал литься на процессор. Это могло происходить например поэтому:<br>Packets that match a deny ACE are sent to the CPU, which<br>could cause high CPU utilization.<br><br>Так же есть вот такая штука:<br>PBR can be fast-switched or implemented at speeds that do not slow down the switch. Fast-switched<br>PBR supports most match and set commands. PBR must be enabled before you enable fast-switched<br>PBR. Fast-switched PBR is disabled by default.<br> https://opennet.ru/openforum/vsluhforumID6/18514.html#8 Tue, 12 May 2009 10:21:45 GMT Из практики - PBR с ексендед ACL - очень сильно нагрузит каталист. <br>У меня после попыток использовать на трех интерфейсах (для такой же задачи - выпусить клиентов в инет через отдельный роутер) - нагрузка процессора 40%, пинги до 100 мс между вланами. Пришлось отказаться от такого использования PBR<br> https://opennet.ru/openforum/vsluhforumID6/18514.html#7 Mon, 30 Mar 2009 08:16:29 GMT &gt;<br>&gt;&gt;И вообще, не подскажите - можно ли где то найти адекватные сведения <br>&gt;&gt;о том, как PBR и обработка ACL повлияют на производительность? <br>&gt;&gt;<br>&gt;<br>&gt;Никак не повлияют... <br><br>Ой-ли... Что то сомневаюсь немного... На англоязычных форумах видел иные мнения.. Аргументов там правда тоже не было..)<br><br>Можете аргументировать это утверждение? Или вы из практики наблюдали?<br><br>P.S. PBR то работает, и делает то - что надо! Спасибо еще раз.<br> https://opennet.ru/openforum/vsluhforumID6/18514.html#6 Mon, 30 Mar 2009 06:24:38 GMT <br>&gt;И вообще, не подскажите - можно ли где то найти адекватные сведения <br>&gt;о том, как PBR и обработка ACL повлияют на производительность? <br>&gt;<br><br>Никак не повлияют...<br> https://opennet.ru/openforum/vsluhforumID6/18514.html#5 Sat, 28 Mar 2009 17:19:04 GMT &gt;Может как-то по другому можно порешать вашу задачу? Что вы конкретно хотите <br>&gt;сделать? <br><br>А ведь действительно -я могу создать extended ACL и в нем по destinatio-адресу отфильтровать интернет-запросы от внутренних. И тогда set next-hop отработает и я получу как раз то, что хотел...<br><br>Только вот интересно, как в данном случае обработка extended ACL скажется на производительности роутинга...?<br><br>И вообще, не подскажите - можно ли где то найти адекватные сведения о том, как PBR и обработка ACL повлияют на производительность? <br><br>З.Ы. Спасибо, что подтолкнули к варианту решения задачи...<br> https://opennet.ru/openforum/vsluhforumID6/18514.html#4 Sat, 28 Mar 2009 13:32:38 GMT &gt;Может как-то по другому можно порешать вашу задачу? Что вы конкретно хотите <br>&gt;сделать? <br><br>Да задача проста.<br>Некоторому множеству хостов, соответствующему некоторому ACL, необходимо прописать маршрут по умолчанию, отличный от общего ip route 0.0.0.0 0.0.0.0 ..... Причем задачка весьма актуальна((( <br>Иные методы решения, кроме как политики с set ip defaul next-hop - мне в голову что то не приходят)))<br> https://opennet.ru/openforum/vsluhforumID6/18514.html#3 Thu, 26 Mar 2009 15:25:23 GMT Может как-то по другому можно порешать вашу задачу? Что вы конкретно хотите сделать?<br> https://opennet.ru/openforum/vsluhforumID6/18514.html#2 Thu, 26 Mar 2009 14:11:37 GMT &gt;Поставьте set next-hop вместо set default next-hop. <br>&gt;<br>&gt;<br>&gt;<br>&gt;Policy-based routing based on packet length, TOS, set interface, set default next <br>&gt;hop, or set default <br>&gt;interface are not supported. Policy maps with no valid set actions or <br>&gt;with set action set to Don&#8217;t <br>&gt;Fragment are not supported. <br><br>Мда... печально... <br><br>set next-hop действительно работает - но результат то не тот((( она все кидает на этот hop. А мне то надо прописать только маршрут по умолчанию...<br><br>А есть версии IOS, которые поддерживают?<br><br>Хотя полагаю если и поддерживают - то программно исключительно... что не лучшим образом отразится на производительности...<br><br><br> https://opennet.ru/openforum/vsluhforumID6/18514.html#1 Thu, 26 Mar 2009 08:16:03 GMT Поставьте set next-hop вместо set default next-hop.<br><br><br><br>Policy-based routing based on packet length, TOS, set interface, set default next hop, or set default<br>interface are not supported. Policy maps with no valid set actions or with set action set to Don&#8217;t<br>Fragment are not supported.<br><br>