キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 
告知
シスコ サポート コミュニティへようこそ!あなたの ご意見 をお聞かせください
New Member

Tunnel インターフェースに service-policy output が適用出来ない

Cisco ISR 4431 で、トンネルインタフェースに対して、 service-policyが適用できない事象が発生しています。
対処/回避方法をご存知の方がおられましたら、ご教授いただけないでしょうか。

IOS :isr4400-universalk9.03.16.04a.S.155-3.S4a-ext.SPA.bin

[エラーメッセージ]
000183: *Nov 1 2016 01:01:01.400 JST: %QOS-6-POLICY_INST_FAILED: Service policy installation failed on Tunnel1 policy:TEST, dir:OUT, ptype:, ctype:DEFAULT

Cisco ASR シリーズではTunnel IF のsoruce として、PPPoE のDialerを使用した場合のQoS の適用は、サポートされておらず、Tunnel IFのsourceに物理 IF を使用することで回避可能だということは把握していますが、本事象が発生しているのはCisco ISR 4400シリーズです。

さらにTunnel Source をLoopbackや物理インターフェース(実際の 出力I/Fとは異なる物理I/F)に変更してみても事象が発生します)
TunnelのタイプはGREでもIPSecVTIでも同様に事象が発生します。

コンフィグを一部抜粋したものを下記に記載します。

policy-map TEST
  class class-default
   shape average 3000000
!
interface Tunnel1
  bandwidth 100000
  ip address 192.168.100.1 255.255.255.0
  ip mtu 1365
  ip tcp adjust-mss 1325 
  tunnel source Dialer1 
  tunnel mode ipsec ipv4
  tunnel destination 20.0.0.1
  tunnel protection ipsec profile P-TEST

!

ip route 20.0.0.0 255.0.0.0 Dialer1 

[設定時のログ]
router(config)# int tun 1
router(config-if)#service-policy output TEST 
000183: *Nov 1 2016 01:01:01.400 JST: %QOS-6-POLICY_INST_FAILED: Service policy installation failed on Tunnel1 policy:TEST, dir:OUT, ptype:, ctype:DEFAULT

[追記]

CiscoTACに問い合わせた結果、新規の不具合の可能性が高いとの回答が来ました。

その結果「CSCvc19594 XE Router : %QOS-6-POLICY_INST_FAILED:」という内容で登録して解析/対応いただけることになりました。

-----------------
XE Router : %QOS-6-POLICY_INST_FAILED:

【CSCvc19594】

Description
 Symptom:
  The following message is output
    after configuring service-policy on tunnel interface.

    %QOS-6-POLICY_INST_FAILED: Service policy installation failed
    on Tunnel1 policy:PM1, dir:OUT, ptype:, ctype:DEFAULT

  Conditions:
  ALL IOS-XE Router

  Workaround:
  use old version
    This issue doesn't happen while using 03.12.00.

Details
  Last Modified     : Nov 22,2016
  Status            : Open
  Product           : Cisco ASR 1000 Series Aggregation
                      Services Routers

  Known Affected Releases   : (1)15.5(3)S3

  Known Fixed Releases      : (0)
-----------------

(※ 対象Productについては確認中です)

【追記】

その後のCisco社の調査で、IOS-XEルータにおいては、Tunnel I/F のパケットの出力先がPPPoE のDialer I/Fになっている Tunnel I/F にQoS(Service-policy)を適用することは出来ない仕様であると回答をいただきました。

・全ての version で実機にて事象の発生を確認済。

・本不具合の改修予定はなし

・制限事項としてCCOに記載されてはいない
 (細かい制限事項となるため、Release Note やConfiguration Guide には記載されていない)


   QoS is not supported while QoS on Tunnel over Dialer over PPPoE

   Symptom:
    The following message is output after configuring service-policy
    on tunnel interface.

    %QOS-6-POLICY_INST_FAILED: Service policy installation failed
    on Tunnel1 policy:PM1, dir:OUT, ptype:, ctype:DEFAULT

   Conditions:
    ALL IOS-XE Router

   Workaround:

   Further Problem Description:
    QoS is not supported while QoS on Tunnel over Dialer over PPPoE

残念ですが、回避方法はなく、回収予定もないようなので、出力インターフェースを物理インターフェースにするか、Tunnel I/FにService-policyを適用しない方法に設計を変更します。

  • 仮想プライベート ネットワーク (VPN)
106
閲覧回数
0
いいね!
0
返信