Добрый день, коллеги!

Столкнулся со следующей проблемой, не работает service-policy type pbr, конфиг ниже:

ipv4 access-list IPv4_ACL_EXTPING
10 deny ipv4 1.1.1.0 0.0.0.3 1.1.1.0 0.0.0.3
20 deny ipv4 1.1.1.0 0.0.0.3 192.168.10.0 0.0.0.255
30 deny ipv4 1.1.1.0 0.0.0.3 192.168.99.0 0.0.0.255
40 permit ipv4 host 1.1.1.5 any
!
ipv6 access-list IPv6_ACL_EXTPING
10 deny ipv6 any 2a00:4580::/30
20 permit ipv6 host 2a00:45::1:1:1:5 any
!
!
class-map type traffic match-any CM_IPv4_EXTPING
match access-group ipv4 IPv4_ACL_EXTPING
end-class-map

class-map type traffic match-any CM_IPv6_EXTPING
match access-group ipv6 IPv6_ACL_EXTPING
end-class-map
!
!
policy-map type pbr PBR_EXTPING
class type traffic CM_IPv4_EXTPING
redirect ipv4 nexthop 21.4.24.117
!
class type traffic CM_IPv6_EXTPING
redirect ipv6 nexthop 2a00:48:a2:1::1
!
class type traffic class-default
drop
!
end-policy-map
!
!
interface Bundle-Ether21.88
service-policy type pbr input PBR_EXTPING


show configuration failed
Fri Aug 17 11:04:59.147
!! SEMANTIC ERRORS: This configuration was rejected by
!! the system due to semantic errors. The individual
!! errors with each failed configuration command can be
!! found below.
interface Bundle-Ether21.88
service-policy type pbr input PBR_EXTPING
!!% 'ifmgr' detected the 'warning' condition 'An EA client returned:'
: Not supported
!
end


Может кто сталкивался с таким поведением?

Мне почему-то кажется, что deny в ACL мешает. Согласен, утверждение странное, но что-то такое сидит в мозгу, что вставал на похожие грабли раньше.

Подождем еще мнений. Что бы разом их попробовать.

Нашел документ https://community.cisco.com/t5/xr-os-an ... -p/1787208, сейчас буду тестировать.

В общем, коллеги подсказали, у ASR9000/XR это назвается ABF(ACL Based Forwarding):

https://community.cisco.com/t5/service- ... -p/3153403