某局点S5500V2-54S-EI配置qos重定向之后导致了终端获取地址后Ping不通网关

不涉及

配置qos重定向后导致了终端获取地址后反而Ping不通网关

1、设备作为网关，配置qos重定向后，终端可以正常获取地址，但设备与终端间互ping不通。

# traffic classifier 3001 operator and 

 if-match acl 3001 

# 

traffic classifier 3003 operator and

 if-match acl 3003 

# traffic behavior 3001 

 redirect interface GigabitEthernet1/0/30 

# 

traffic behavior 3003 

 redirect interface GigabitEthernet1/0/20 

# 

qos policy 3002 

 classifier 3001 behavior 3001 

 classifier 3003 behavior 3003 

#  

2、确认机制：

芯片的acl处理在二三层处理之前，报文匹配ACL规则后，由于动作是重定向，就不会再走三层上送了，所以不会上送cpu。

ping包不是走acl上送，这个是走芯片的三层引擎上送的，三层引擎匹配虚接口mac上送。

该机制不影响业务硬件转发。

全局不建议使用，所有报文都会走重定向被甩走：（1）  若没有协议需要上送平台则无需修改，该机制不影响业务硬件转发（2）若需要cpu处理则删除配置  。