思科3560交换机
我的一个客户反映他们公司的思科3560G没有策略路由(PBR)的配置命令,接到这个问题后第一反应是怀疑设备的版本问题,但是马上就推翻了这种想法,客户后来发过来的设备版本信息也证明是没有问题的;随后又联系客户查询了设备的show sdm prefer信息,查询结果显示设备当前是不支持策略路由(具体信息见下图红色标部分)的。
CISCO3560G-1#sho sdm prefer
The currenttemplate is “desktop default” template.
The selectedtemplate optimizes the resources in
the switch tosupport this level of features for
8 routedinterfaces and 1024 VLANs.
number of unicastmac addresses: 6K
number of IPv4IGMP groups + multicast routes: 1K
number of IPv4unicast routes: 8K
number ofdirectly-connected IPv4 hosts: 6K
number ofindirect IPv4 routes: 2K
number of IPv4 policy based routingaces: 0 <———–
number ofIPv4/MAC qos aces: 0.5K
number ofIPv4/MAC security aces: 1K
后来通过官网查询发现,策略路由功能在思科3560G出厂时默认是关闭的,具体原因官网未做解释,个人以为可能是为了节省设备系统资源,毕竟策略路由是基于软件进行路由的转发的,会对CPU及内存造成一定的消耗,如果大量使用策略路由势必会影响交换机的性能,一不小心多说了两句,言归正传,如果可以接受交换机的部分性能损耗并且策略路由的数量不是很大的话,可以通过如下命令打开设备的策略路由功能,由于思科3560G的设计年代比较久远,打开策略路由功能并且生效需要对设备进行重启,详细执行命令如下;
-config t
-sdm prefer routing extended-match
-wr
-reload
执行完以上命令并且进行设备重启后,再通过执行show sdm prefer就会发现设备支持的策略路由数量已经显示为0.5K了,此后再进行策略路由的配置就会发现可以正常配置了。
CISCO3560G-1#sho sdm prefer
The currenttemplate is “desktop default” template.
The selectedtemplate optimizes the resources in
the switch tosupport this level of features for
8 routedinterfaces and 1024 VLANs.
number of unicastmac addresses: 6K
number of IPv4IGMP groups + multicast routes: 1K
number of IPv4unicast routes: 8K
number ofdirectly-connected IPv4 hosts: 6K
number ofindirect IPv4 routes: 2K
number of IPv4 policy based routingaces: 0.5K <——–
number ofIPv4/MAC qos aces: 0.5K
number ofIPv4/MAC security aces: 1K
最后,需要特别说明的是,解决思科3560G不支持策略路由的问题需要重启设备,请尽量选择业务低谷时段或联系专业的网络工程师实施。
备注:设备版本Cisco IOS software,C3560 Software (C3560-IPSERVICESK9-M),Version12.2(58)SE1,RELEASE SOFTWARE (FC1)
- 2024年03月02日
- 星期六