portal免认证用ipoe代替

# 配置一条基于IPv4地址的Portal免认证规则：编号为1、源地址为10.10.10.1/24、目的地址为20.20.20.1、目的TCP端口号为23、生效接口为GigabitEthernet3/1/1。该规则表示在GigabitEthernet3/1/1接口上，10.10.10.1/24网段地址的用户不需要经过Portal认证即可以访问地址为20.20.20.1的主机在TCP端口23上提供的服务。

<Sysname> system-view

[Sysname] portal free-rule 1 destination ip 20.20.20.1 32 tcp 23 source ip 10.10.10.1 24 interface gigabitethernet 3/1/1

portal免认证用ipoe代替，下面用IPoE改造：

# 配置ACL规则：匹配源地址为10.10.10.1/24、目的地址为20.20.20.1、目的TCP端口号为23的报文。

[Sysname] acl advanced name free

[Sysname-acl-ipv4-adv-free] rule 5 permit tcp source 10.10.10.1 0.0.0.255 destination 20.20.20.1 0 destination-port eq 23

# 配置类free。

[Sysname] traffic classifier free

[Sysname-classifier-free] if-match acl name free

# 配置流行为free，允许匹配的报文通过，且不限速不计费。

[Sysname] traffic behavior free

[Sysname-behavior-free] filter permit

[Sysname-behavior-free] free account

# 配置入方向QoS策略web

[Sysname] qos policy web

[Sysname-qospolicy-web] classifier free behavior free  //现网中请根据实际情况规划该CB对在当前QoS策略中所处的先后顺序。

# 配置出方向QoS策略out

[Sysname] qos policy out

[Sysname-qospolicy-out] classifier free behavior free  //现网中请根据实际情况规划该CB对在当前QoS策略中所处的先后顺序。

# 对接收的用户流量应用QoS策略，策略名为web。

[Sysname] qos apply policy web global inbound

# 对发送的上线用户流量应用QoS策略，策略名为out。

[Sysname] qos apply policy out global outbound

前提是这部分用户ip固定，或者dhcp server把mac和ip绑定

同时，免费的cb对在qos里面靠前配置，避免提前匹配