NE40 ACL数量问题以及重定向规则失效问题的解决方法

NE40 ACL数量问题以及重定向规则失效问题的解决方法

问题描述：

    某校使用我司NE40-4作为核心，和我司万兆核心交换机8505，构件万兆校园网。由于该校有新旧两个校区，而且各院系分散办公，因此存在很严重的问题就是网络地址规划不合理。用户需求如下：

        1：出口分为两部分，一为连接教育网的Cernet出口；二为连接电信的有限宽带出口

2：用户分为三部分：

    校内公网服务器做IP重定向从教育网接口出去。

    校内其他公网用户（非服务器）如果访问免费IP地址，则从教育网出去，而且公网地址不能做NAT转换（因为这些公网用户自己要开一些对外服务的业务，做NAT后会影响这些，因此不能做NAT）；如果公网用户要访问收费IP地址，则从电信接口出去，这个需要做NAT转换。

    校内的私网用户访问免费IP地址，从教育网出口出去，而且私网地址转换为教育网的公网地址；校内的私网用户访问收费IP地址，则从公网接口出去，地址转换成公网的地址。具体说就是私网用户访问免费IP，做教育网的NAT；私网用户访问收费IP，做公网NAT。

做适当的防病毒规则

    免费地址有139个网段，校内服务器有69个网段，要满足如上需求，需要配置492条规则

使用NE40的0421以前的任何版本都发现一个问题：有很多的rule-map规则匹配不上。也就是说 EACL数量太多导致一部分EACL匹配失效。

解决措施：

升级到0423版本解决。