acl number 3000
rule 1 deny ip source 10.228.16.0 0.0.0.255 destination 10.228.19.0 0.0.0.255
rule 2 deny ip source 10.228.17.0 0.0.0.255 destination 10.228.19.0 0.0.0.255
rule 3 deny ip source 10.228.18.0 0.0.0.255 destination 10.228.19.0 0.0.0.255
traffic classifier 1 operator and
if-match acl 3000
traffic behavior 1
filter deny
qos policy 1 classifier 1 behavior 1
qos vlan-policy 1 vlan 40 inbound
qos vlan-policy 1 vlan 40 outbound
ip route-static 10.228.20.0 255.255.255.0 10.228.16.111
各位好,上述配置中,目前需要10.228.16.0网段访问10.228.20.0通过静态路由走。我在ACL 3000中添加
rule 4 permit ip source 10.228.16.0 0.0.0.255 destination 10.228.20.0 0.0.0.255
rule 5 permit ip source 10.228.20.0 0.0.0.255 destination 10.228.16.0 0.0.0.255
不能达到预期效果, 请问要如何配置QOS和ACL,谢谢
(0)
最佳答案
一般来说,在用qos policy的时候不建议在acl中使用deny,凡是用到deny的都可以用permit去代替。另外你的需求是通过静态路由走,如果不匹配behavior1就可以了呀,其实匹配behavior1也是从静态路由走,只是被阻断了而已,所以这个需求可能要再明确下,是要让16.0和22.0通信还是不通信?
(0)
我的需求是要让16.0能够访问20.0
acl中的permit在qos policy中不是放行的意思,是抓取数据的意思,也就是说rule 4中已经抓取到了数据,然后执行behavior动作,动作是filterdeny ,那就拒绝了。想要放行流量就不要在acl的rule中匹配来回流量,或者在CB对前面再写一个CB队,匹配流量不做动作。
最直接的就是把rule4和rule5去掉。16和20就该通了,如果不通,那肯定不是qos阻断的,可以看下路由方面是否通
那就奇怪了,默认是没有rule4和rule5的,我在交换机上用带源地址ping -a 10.228.16.112 10.228.20.1 是不通的,undo qos vlan-policy vlan 40 inbound undo qos vlan-policy vlan 40 outbound 后就能通了
是的
你的意思是把rule1,rule2,rule3的deny改成permit是么
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
好的明白了,感谢