[GTER] 3750E - PBR

Rafael Petter rafapetter at gmail.com
Sun Mar 11 11:43:58 -03 2012 

Acredito que seja uma limitação, de fato. Nunca havia utilizado essa opção
em switches 3750. Apenas em 6500's. Podes tentar atualizar o IOS para um
adv ip services, apesar da Cisco mencionar ser uma limitação de hardware.

Ja que tens acesso aos roteadores da operadora, uma opção seria rodar OSPF
entre estes dois roteadores e o switch core. Redistribua ambos prefixos do
BGP para OSPF em ambos roteadores, piorando a métrica na redistribuição dos
prefixos de voz e vídeo no segundo roteador. Assim o seu switch core terá
tráfego de upstream sempre pelo primeiro roteador, não deixando de ter
informações de roteamento na database apontando p/  o segundo. Se
fisicamente o primeiro tiver problemas (incluindo o link), seu tráfego de
out irá convergir para o segundo roteador que continuará redistribuindo. É
uma opção.

Nas demais localidades faça o mesmo design se possível.

Abraços,

Em 11/03/2012 06:28, "Bruno Camargo" <mustardahc at gmail.com> escreveu:

> Cara lista,
>
> Fiz um design de rede para um cliente que possui diversas localidades em
> uma rede MPLS. Todas elas possuem dois links e dois roteadores.
>
> O cliente quer usar ambos os links em load-share, porém não podemos
> balancear voip e video, pois ambos são impactados.
>
> Criei um esquema de Policy-based routing com verify-availability para
> forçar o tráfego outbound, aplicado no nosso switch core, e para o tráfego
> inbound estou "prependando" as subnets de voz e video no anuncio do BGP
> pela operadora.
>
> Hj estava, implementando o primeiro site, e o core switch é um stack de
> switches 3750 modelo WS-C3750E-48TD-E composto por 3 switches.
>
> O IOS é C3750E-UNIVERSALK9-M.
> Licensa é IPSERVICES.
> SDM PREFER ajustado para ROUTING.
>
> Porém o PBR não funcionava.
>
> Eis a config tentada:
>
> conf t
> ip access-list sta vcc-voice-via-primary
>  permit 10.148.8.0 0.0.0.255
>  permit 10.148.10.0 0.0.1.255
> ip route 152.187.100.232 255.255.255.252 gi1/0/1 10.148.148.2
> ip sla 1
>  icmp-echo 152.187.100.233 source-ip 10.148.148.1
>  timeout 1000
>  frequency 2
> ip sla schedule 1 start now life forever
> track 1 rtr 1 state
>  delay up 29
> route-map vcc-voice-via-primary permit 10
>  match ip address vcc-voice-via-primary
>  set ip next-hop verify-availability 10.148.148.2 1 track 1
> route-map vcc-voice-via-primary permit 200
> interface range vlan 8 , vlan 10
>  ip policy route-map vcc-voice-via-primary
> end
>
> Eis o LOG:
>
> Mar 10 20:05:09 CST: %PLATFORM_PBR-3-UNSUPPORTED_RMAP: Route-map
> vcc-voice-via-primary not supported for Policy-Based Routing
> Mar 10 20:08:02 CST: %PLATFORM_PBR-3-UNSUPPORTED_RMAP: Route-map
> vcc-voice-via-primary not supported for Policy-Based Routing
>
> Verificando a mensagem no site da cisco, temos o seguinte:
>
> Error Message    PLATFORM_PBR-3-UNSUPPORTED_RMAP: Route-map [chars]
> not supported for
> Policy-Based Routing
>
> Explanation    This message means that the route-map attached to an
> interface for policy routing contains an action that is not supported on
> this platform. This is a hardware limitation. [chars] is the route-map.
>
> Recommended Action    Reconfigure the route-map to use *permit* entries and
> *set ip next-hop* actions only.
>
> Alterei a config para:
>
> conf t
> !
> route-map vcc-voice-via-primary permit 10
>  set ip next-hop 10.148.148.2
> route-map vcc-voice-via-primary permit 200
> interface range vlan 8 , vlan 10
>  ip policy route-map vcc-voice-via-primary
> end
>
> E agora:
>
> Pittcoresw1#sh ip policy
> Interface      Route map
> Vlan8          vcc-voice-via-primary
> Vlan10         vcc-voice-via-primary
>
> Porem perco a funcionalidade de tracking, ou seja, se o link primario cair,
> o tráfego de voz e video bate no PBR é redirecionado para o router
> primario, que o devolve para o core switch, que finalmente o roteia via
> router secundario. Sem essa feature adicionamos um HOP ao trafego real time
> qdo o link primario cai. A performance nao é muito impactada, porem isso
> nao me deixa confortavel.
>
> Alguem sabe precisar se essa plataforma é realmente tão limitada em termos
> serviços layer 3 ou se eu estou comendo bola ?
>
> Valeu!
>
> --
> Bruno Camargo
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>

More information about the gter mailing list