Nexus7000/7700 シリーズで PBR(ポリシーベース ルーティング)の統計を有効にするコマンド route-map [name] pbr-statistics を有効後も、show route-map [name] pbr-statistics で確認出来るPBR の統計情報においてパケットがカウントアップしない。

< command 出力例 >

n7700# show route-map TEST-MAP pbr-statistics 
route-map TEST-MAP, permit, sequence 10
  Policy routing matches: 0 packets  <<<<<

Default routing: 0 packets <<<<<

 << 設定例 >>

route-map TEST-MAP pbr-statistics
route-map TEST-MAP permit 10
  match ip address PBR-ACL 
  set ip next-hop x.x.x.1

interface Ethernet1/1.2
  bfd interval 250 min_rx 250 multiplier 3
  encapsulation dot1q 2
  ip address x.x.x.1/28
  ip router ospf 1 area 0.0.0.0
  ip policy route-map TEST-MAP
  no shutdown

Nexus7000/7700 シリーズのハードウェアのリミテーションにより、その組み合わせによっては複数の ACL ベースの機能の同一インターフェースへの適用がサポートされません。

機能の組み合わせがサポートされない場合、以下のようなエラーメッセージが出力されます。

n7700%ACLQOS-SLOT1-2-ACLQOS_FAILED: ACLQOS failure: VDC-1 Ethernet1/1.2 Stats enabled, but multiple features not supporting merge mapped to single bank. tcam 1 bank 0 class 0 tcam_res 0x10c6ad80

この例ではbfd 機能と PBR の統計機能の組み合わせがリミテーションにひっかかっております。

解決策

CSCuc98189　でこちらの動作に対して機能改善が行われており、6.2(2)以降で以下のコマンドが追加されております。

hardware access-list resource feature bank-mapping

こちらのコマンド適用により、より多くの”機能の組み合わせ”の同一インタフェースへの適用が可能となります。

上の例でもコマンド適用後はエラーは解消され、PBR の統計機能も正常に機能いたします。

n7700# sh route-map TEST-MAP pbr-statistics
route-map TEST-MAP, permit, sequence 10
  Policy routing matches: 5 packets <<<<

Default routing: 22 packets <<<<