MSR 1008 QOS
- 0关注
- 0收藏,330浏览
问题描述:
设备对应配置如下:
acl advanced 3000
rule 5 permit ip source 10.20.245.0 0.0.0.255 destination x.x.x.x 0
rule 10 permit ip source 10.20.245.0 0.0.0.255 destination x.x.x.x 0
traffic classifier QOS-1 operator and
if-match acl 3000
#
traffic behavior QOS-1
queue af bandwidth 1024
#
qos policy QOS-1
interface GigabitEthernet0/0/0
port link-mode route
combo enable copper
ip address 10.10.253.x 255.255.255.252
qos apply policy QOS-1 outbound
classifier QOS-1M behavior QOS-1
QOS不生效是因为不匹配ACL吗
- 2025-04-09提问
- 举报
-
(0)
最佳答案
参考:
1. 内存告警导致配置失效(高优先级)
系统触发了二级内存告警(SEVERE freememory threshold),此时QoS/ACL相关命令会不生效。需检查设备内存状态,通过display memory确认空闲内存是否低于阈值。
2. ACL掩码配置异常
目的地址掩码配置为0(如destination x.x.x.x 0),这表示精确匹配单个IP。若实际需要匹配网段,应配置非零反掩码(如0.0.0.255)。
3. 策略应用方向错误
确认接口GigabitEthernet0/0/0是否为数据流出方向,若策略应作用于入方向流量,需将outbound改为inbound。
4. ACL规则冲突
检查ACL 3000中两条规则是否因目的地址冲突导致实际未匹配流量(若两条规则的目的IP相同且掩码均为0,则第二条规则永远不会生效)。
5. 带宽分配异常
queue af bandwidth 1024需确认单位是否合理(默认单位kbps),若接口实际带宽远小于1024kbps,可能引发策略异常。
处理建议:
1. 执行display memory检查内存状态,等待内存恢复后重新应用策略
2. 检查ACL反掩码配置,将目的地址掩码改为非零值(如网段掩码)
3. 通过display qos policy interface验证策略应用状态
4. 使用display acl 3000确认规则匹配计数是否递增
- 2025-04-09回答
- 评论(1)
- 举报
-
(0)
G0/0口是源接口 源地址就已经不匹配了是吧
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
G0/0口是源接口 源地址就已经不匹配了是吧