お世話になっております。
現在、特定の通信に対してCatalyst3850上でQOS(MQC)を有効化し、
監視サーバーからの監視通信等を、大量に転送される業務通信から守りたいと考えております。
そこで検証用のCatalyst3850に対し、以下の定義を投入しました。
要件>
1.着信した 宛先"1.1.1.0/24及び2.2.2.0/24"のパケットをQOS対象とする。
2.ACLにマッチしたトラフィックは10%に絞る。(監視用の帯域)
3.ACLにマッチしないトラフィックは残り90%を使用する。(業務用の帯域)
4.VLANインターフェースにサービスポリシーを適用する。
Switch(config)# access-list 1 permit 1.1.1.0 0.0.0.255
Switch(config)# access-list 1 permit 2.2.2.0 0.0.0.255
Switch(config)# class-map match-all Test-Match
Switch(config-cmap)# match access-group 1
Switch(config-cmap)# exit
Switch(config-pmap)# policy-map Shaper-Policy
Switch(config-pmap)# class -Match
Switch(config-pmap-c)# shape average percent 10
Switch(config-pmap-c)# exit
Switch(config-pmap)# class class-default
Switch(config-pmap-c)# shape average percent 90
Switch(config)# interface vlan 100
Switch(config-if)# service-policy output Shaper-Policy
Switch(config-if)# exit
質問>
①Catalyst3850 MQCに設定した上記定義にて要件を満たす事は可能でしょうか?
②Vlan Interface100に対し、サービスポリシーを設定したところ以下のエラーが発生し、適用できませんでした。
マニュアル(https://www.cisco.com/web/JP/product/hs/switches/cat3850/prodlit/pdf/guide_c07-727066.pdf)より、
SVIへのサービスポリシーの設定が可能だと認識しておりますが、エラーの原因としてどのような要因が考えられますでしょうか?
============================================================================
Apr 26 10:57:01: Only Marking policy action is supported on SVI interface. Policy Rejected
Apr 26 10:57:01: %QOS-6-POLICY_INST_FAILED:
Service policy installation failed
============================================================================
以上
よろしくお願いいたします。
