• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

H3C S12500X-AF系列交换机策略路由 PBR 采用 SHARE-MODE 共享模式优化 ACL 资源配置案例

  • 0关注
  • 1收藏 2080浏览
丁犁 八段
粉丝:83人 关注:1人

组网及说明

 

使用共享模式(即 share-mode 方式)在不同接口上应用同一个策略路由时,可以节省 交换机底层 ACL 硬件资源。  


配置步骤

方法一:普通模式

# 创建 VLAN 的过程略。 

# 创建编号为 2001 的基本 ACL,并制定如下规则:匹配源 IP 地址为 10.0.0.1 的报文。

[Sysname] acl basic 2001 

[Sysname-acl-ipv4-basic-2001] rule permit source 10.0.0.1 0 

[Sysname-acl-ipv4-basic-2001] quit 

# 创建名为 a 的策略路由,其节点序列号为 5,匹配模式为 permit,并引用 ACL 2001,设置 报文转发的下一跳为 1.1.2.2。 

[Sysname] policy-based-route a permit node 5 

[Sysname-pbr-a-5] if-match acl 2001 

[Sysname-pbr-a-5] apply next-hop 1.1.2.2 

[Sysname-pbr-a-5] quit 

# 分别在 VLAN 接口 8、9、10 和 11 上以普通模式应用名为 a 的策略路由。

 [Sysname] interface Vlan-interface 8 

[Sysname-Vlan-interface8] ip policy-based-route a 

[Sysname-Vlan-interface8] quit 

[Sysname] interface Vlan-interface 9 

[Sysname-Vlan-interface9] ip policy-based-route a 

[Sysname-Vlan-interface9] quit 

[Sysname] interface Vlan-interface 10 

[Sysname-Vlan-interface10] ip policy-based-route a 

[Sysname-Vlan-interface10] quit 

[Sysname] interface Vlan-interface 11 

[Sysname-Vlan-interface11] ip policy-based-route a 

[Sysname-Vlan-interface11] quit

  # 查看 QoS 和 ACL 资源占用情况。 

[Sysname] display qos-acl resource 

Interfaces: HGE2/0/1 to HGE2/0/2, XGE2/0/3 to XGE2/0/50 (slot 2)

 --------------------------------------------------------------------- 

Type            Total      Reserved     Configured Remaining Usage 

--------------------------------------------------------------------- 

VFP ACL      37632     0                 0                 37632          0% 

IFP ACL       50176     8194            4                 41978         16% 

IFP Meter    30720     81                0                30639          0% 

IFP Counter 8175       88                0                8087           1% 

EFP ACL       18816     0                  0                18816         0%  

EFP Counter 4094       0                 0                4094           0%  


方法二:共享模式 

# VLAN、ACL 和策略路由的配置与方法一相同,过程略。 

# 分别在 VLAN 接口 8、9、10 和 11 上以共享模式应用名为 a 的策略路由。

[Sysname] interface Vlan-interface 8 

[Sysname-Vlan-interface8] ip policy-based-route a share-mode 

[Sysname-Vlan-interface8] quit 

[Sysname] interface Vlan-interface 9 

[Sysname-Vlan-interface9] ip policy-based-route a share-mode 

[Sysname-Vlan-interface9] quit 

[Sysname] interface Vlan-interface 10 

[Sysname-Vlan-interface10] ip policy-based-route a share-mode 

[Sysname-Vlan-interface10] quit 

[Sysname] interface Vlan-interface 11 

[Sysname-Vlan-interface11] ip policy-based-route a share-mode

 [Sysname-Vlan-interface11] quit 

# 查看 QoS 和 ACL 资源占用情况。 [Sysname] display qos-acl resource  

  [Sysname] display qos-acl resource 

Interfaces: HGE2/0/1 to HGE2/0/2, XGE2/0/3 to XGE2/0/50 (slot 2) 

---------------------------------------------------------------------

 Type            Total          Reserved     Configured Remaining Usage 

--------------------------------------------------------------------- 

VFP ACL       37632         0                  0                 37632        0% 

IFP ACL        50176         8194            1                  41978       16% 

IFP Meter     30720         81                0                 30639        0% 

IFP Counter  8175          88                 0                 8087          1% 

EFP ACL        18816         0                  0                 18816        0% 

EFP Counter 4094           0                  0                  4094          0%  



配置关键点


在方法一中,IFP ACL 资源占用 4 条 entry,即在每个 VLAN 接口上应用 PBR 时均占用一份 QoS 和 ACL 资源(1 条 entry);而在方法二中,IFP ACL 资源占用 1 条 entry,即在多个 VLAN 接口上 应用同一个 PBR 时,仅占用一份 QoS 和 ACL 资源。


综上所述,通过普通模式应用策略路由时,同一个策略路由每在一个 VLAN 接口上应用,就会占用 一份资源,而通过 share-mode 模式应用,多个 VLAN 接口将共用一份资源,节省了 QoS 和 ACL 资源。  


该案例对您是否有帮助:

您的评价:1

若您有关于案例的建议,请反馈:

作者在2021-12-14对此案例进行了修订
0 个评论

该案例暂时没有网友评论

编辑评论

举报

×

侵犯我的权益 >
对根叔知了社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔知了社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明

提出建议

    +

亲~登录后才可以操作哦!

确定

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作