交换机模拟终端,路由器为出口,路由器接口1的ip地址为10.10.10.254/24,接口2的ip地址为20.20.20.254/24
客户对终端的流量做限制,为了实现该功能在G0/1入方向做了qos流量过滤,但是客户反馈未生效,终端还是能ping通20.20.20.1的地址
检查G0/1接口以及QOS配置:
#
interface GigabitEthernet0/1
port link-mode route
ip address 10.10.10.254 255.255.255.0
qos apply policy hao inbound
nat server global 10.10.10.254 inside 20.20.20.1
#
acl advanced 3010
rule 0 permit ip destination 10.10.10.254 0
#
traffic classifier hao operator and
if-match acl 3010
#
traffic behavior hao
filter deny
#
qos policy hao
classifier hao behavior hao
检查配置发现接口下配置了nat,而msr系列路由器入方向的nat优先级高于qos,所以qos未生效
修改acl目的地址为nat转换后的地址解决
#
acl advanced 3010
rule 0 permit ip destination 10.10.10.254 0
但是在实际组网中会把大量访问该地址的流量丢弃,因此不建议这么使用。可以在路由器出口的出方向做qos和nat,出方向qos的优先级高于nat。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作