はじめに
Cisco NCS 5500 シリーズルータでは、sub-interface に egress ACL を設定する場合、'ACL not supported in egress direction on sub-interfaces' というメッセージが出力され、commit が失敗します。
RP/0/RP0/CPU0:ios(config-subif)#commit
LC/0/1/CPU0: pfilter_ea[235]: %PKT_INFRA-DPA_FM-3-SUBINT_ACL_EGRESS : ACL is not supported in the egress direction on sub-interfaces unless HQoS is enabled, ACL: 155
% Failed to commit one or more configuration items during a pseudo-atomic operation. All changes made have been reverted. Please issue 'show configuration failed [inheritance]' from this session to view the errors
RP/0/RP0/CPU0:ios(config-subif)#show configuration failed
!! SEMANTIC ERRORS: This configuration was rejected by
!! the system due to semantic errors. The individual
!! errors with each failed configuration command can be
!! found below.
interface TenGigE0/1/0/7.100
ipv4 access-group 155 egress
!!% 'dnx_feat_mgr' detected the 'warning' condition 'ACL not supported in egress direction on sub-interfaces'
これは該当の設定がサポートされていないためとなり、Sub-interface に egress ACL を設定したい場合は、その sub-interface の main interface に適用する必要があります。
IOS XR Software 6.3.3 以降のバージョンでは、
CSCvi61549 の実装変更により下記方法で sub-interface に
egress ACL が設定可能になります。
設定方法
HQoS profile を enable にすることで、egress ACL を sub-interface に設定することが可能になります。
設定例
RP/0/RP0/CPU0:Router(config)#hw-module profile qos hqos-enable
In order to activate this new qos profile, you must manually reload the chassis/all line cards
RP/0/RP0/CPU0:Router(config)#commit
RP/0/RP0/CPU0:Router(config)#exit
RP/0/RP0/CPU0:Router#reload
※qos プロファイルを有効にするには、シャーシを手動でリロードする必要があります。
参考情報
https://www.cisco.com/c/en/us/td/docs/iosxr/ncs5500/ip-addresses/70x/b-ip-addresses-cg-ncs5500-70x/b-ip-addresses-cg-ncs5500-70x_chapter_0111.html#concept_62522082558731642889159806407043
https://www.cisco.com/c/en/us/td/docs/iosxr/ncs5500/qos/b-ncs5500-qos-cli-reference/b-ncs5500-qos-cli-reference_chapter_0100.html#wp2922716190
https://cdetsng.cisco.com/summary/#/defect/CSCvi61549