Estoy mirando un 7609-S con un RSP720-3CXL con 12.2 (33) SRE3.
Se me ha pedido que ayude a limitar la velocidad de algunos servidores conectados a un par de puertos que se ejecutan como puertos L2 ( switchport mode access
), por lo que esto requiere que aplique un mapa de políticas al L3 SVI que es la puerta de enlace predeterminada en esta VLAN. Al habilitar la política de servicio bajo la configuración de la interfaz SVI, recibí el siguiente error;
router(config-if)#service-policy input PM-LIMIT-100M
Warning (QoS): MLS QoS is disabled, marking/policing will be done after
enabling MLS QoS globally
He revisado la configuración y, efectivamente, no hay "mls qos" en la configuración global. ¿Qué problemas potenciales pueden ocurrir al habilitar este comando de configuración global en este dispositivo de producción? Obviamente, puedo realizar esto durante el período de mantenimiento programado por seguridad, pero ¿debería incluso intentarlo?
Si hay alguna diferencia, no hubo mapas de clase o mapas de políticas definidos en este enrutador hasta que inicié sesión, para hacer que uno limite los puertos del servidor mencionados anteriormente (todos los puertos son Gig, se me ha encomendado la tarea de limitar este SVI a 100Mps por un corto período de tiempo). Estoy tratando de usar la siguiente configuración;
class-map match-any CM-LIMIT-100M
match access-group name ACL-SERVERS
!
policy-map PM-LIMIT-100M
class CM-LIMIT-100M
police 100000000 18750000 31250000 conform-action transmit exceed-action drop violate-action drop
!
int vlan 123
service-policy input PM-LIMIT-100M
service-policy output PM-LIMIT-100M
Me gustaría pensar que no habrá problemas potenciales que ocurrirán si habilito esto, pero nunca se sabe, ¡así que soy todo oídos!
fuente