JFYI: RSP720 is comin'

[boombastic]

Btw, касательно PACL и pfc3 обнаружил такую вещь на sup720 (SFX6) PACL на switchports недоступен в cli, а на sup32 (SXF6) -- *без* проблем...

PACL на транках держит как SXE так и SXD (проверено на SXD7)
М.б. это скрытая фича/баг именно SXF ветки?

[visual]

PACL на транках держит как SXE так и SXD (проверено на SXD7)
М.б. это скрытая фича/баг именно SXF ветки?

открой кейс, пусть официально ответят.

[boombastic]

нема саппорта .
да и не суть важно, смена ios решила проблему.

[uri]

у меня на sup720 доступен. м.б. не то смотрю?
(config-if)#switchport access ?
  vlan  Set VLAN when interface is in access mode

  Имелась ввиду возможность поставить ip acl на L2-порт.

правда IOS древний 12.2(18)SXD6 , пока все что нужно работает, не хочу менять. м.б. зря.
P.S. WS-C6509-E

В принципе, SXD6 у меня жил без проблем, просто со временем потребовались новые фичи.

PACL на транках держит как SXE так и SXD (проверено на SXD7)
М.б. это скрытая фича/баг именно SXF ветки?

Это *очень* непохоже на bug. Хотя с последними в SXF тоже все в порядке -- вылазят регулярно  

[visual]

Имелась ввиду возможность поставить ip acl на L2-порт.

Code: [Select]

#sh run int gi9/26
Building configuration...

Current configuration : 163 bytes
!
interface GigabitEthernet9/26
 no ip address
 switchport
 switchport access vlan xxx
 switchport mode access
 switchport nonegotiate
 spanning-tree portfast
end

#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
(config)#int gi9/26
(config-if)#ip access-group ?
  <1-199>      IP access list (standard or extended)
  <1300-2699>  IP expanded access list (standard or extended)
  WORD         Access-list nameоно?

В принципе, SXD6 у меня жил без проблем, просто со временем потребовались новые фичи.

скажи какие, м.б. мне тоже надо, а я сплю спокойно?

[visual]

Имелась ввиду возможность поставить ip acl на L2-порт.

единственное что мне не очень понятно, что мешало сделать IP ACL на L2 не только in, но и out.

[boombastic]

#
#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
(config)#int gi9/26
(config-if)#ip access-group ?  
<1-199>      IP access list (standard or extended)  
<1300-2699>  IP expanded access list (standard or extended)  
WORD         Access-list name

 

visual,имелась в виду возможность повесить IP-ACL на L2-TRUNK. Как оказалось не в каждой IOS это есть.

[visual]

visual,имелась в виду возможность посить IP-ACL на L2-TRUNK. Как оказалось не в каждой IOS это есть.

Code: [Select]

#sh run int po1
Building configuration...

Current configuration : 206 bytes
!
interface Port-channel1
 no ip address
 switchport
 switchport trunk encapsulation dot1q
 switchport mode trunk
 switchport nonegotiate
end

#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
(config)#int po1
(config-if)#ip access-group ?
  <1-199>      IP access list (standard or extended)
  <1300-2699>  IP expanded access list (standard or extended)
  WORD         Access-list nameсудя по всему у меня есть. в транке сидит три TE интерфейса. однако я правильно сделал что не переехал на свежий IOS.

[uri]

единственное что мне не очень понятно, что мешало сделать IP ACL на L2 не только in, но и out.

IMHO, ограничения в h/w. Причем, на маленьких каталистах картина аналогичная -- PACL ingress only.

[uri]

[snip]

скажи какие, м.б. мне тоже надо, а я сплю спокойно?

o SXF-driven h/w features: sup32, ws-x6148a-ge-tx
o SXE-driven s/w features: bfd, erspan, ospf overload protection, для eompls были еще какие-то улучшения, но я уже деталей не помню.

[visual]

o SXF-driven h/w features: sup32, ws-x6148a-ge-tx
o SXE-driven s/w features: bfd, erspan, ospf overload protection, для eompls были еще какие-то улучшения, но я уже деталей не помню.

вы у себя модульный IOS не поднимали? выглядит вкусно, но попробовать еще не успел.

[uri]

вы у себя модульный IOS не поднимали? выглядит вкусно, но попробовать еще не успел.

S/w modularity пробовал сразу после появления имиджей на cco, но глубоко не разбирался. В продакшн не ставился, т.к. на текущий момент, в нем нет поддержки mpls.