S3610_S5510系列交换机流模板的配置
一 组网需求:
配置用户自定义流模板,并在端口上应用。
二 组网图:
无
三 配置步骤:
1.配置标准型流模板aaa
<Sysname> system-view
[Sysname] flow-template aaa basic customer-cos smac customer-vlan-id
2.在端口Ethernet 1/0/1上应用流模板aaa
[Sysname] interface Ethernet 1/0/1
[Sysname-Ethernet1/0/1] flow-template aaa
[Sysname-Ethernet1/0/1] quit
3.创建用户自定义ACL 5000,配置扩展型流模板bbb,匹配ARP报文
[Sysname] acl number 5000
[Sysname-acl-user-5000] rule deny l2 0806 ffff 12
[Sysname] flow-template bbb extend l2 12 2
4.关闭集群功能
[Sysname] undo ndp
[Sysname] undo ntdp
[Sysname] undo HABP
[Sysname] undo cluster
5.在端口Ethernet 1/0/2上应用流模板bbb
[Sysname] interface Ethernet 1/0/2
[Sysname-Ethernet1/0/2] flow-template bbb
[Sysname-Ethernet1/0/2] quit
6.显示所有用户自定义流模板的信息
[Sysname] display flow-template user-defined
user-defined flow template: extend
name:bbb, index:1, total reference counts:0
fields: l2 12 2
user-defined flow template: basic
name:aaa, index:2, total reference counts:0
fields: smac customer-vlan-id customer-cos
7.显示所有端口上流模板的信息
[Sysname] display flow-template interface
Interface: Ethernet1/0/1
user-defined flow template: basic
name:aaa, index:1, total reference counts:1
fields: smac customer-vlan-id customer-cos
Interface: Ethernet1/0/2
user-defined flow template: extend
name:bbb, index:2, total reference counts:1
fields: l2 12 2
8.删除流模板aaa。如果流模板已在端口应用,必须先在端口取消应用
[Sysname] interface Ethernet 1/0/1
[Sysname-Ethernet1/0/1] undo flow-template
[Sysname-Ethernet1/0/1] quit
[Sysname] undo flow-template name aaa
四 配置关键点:
1.用户自定义ACL需要和扩展型用户自定义流模板配合使用,当某一端口应用了扩展型流模板后,不能再应用包含基本或高级ACL的策略。
2.在端口上应用用户自定义流模板之前,必须先配置一个用户自定义流模板;一个端口上只能应用一个流模板。
3.在端口上应用流模板时,请关闭如下功能:802.1x功能、集群功能(NDP、NTDP、HABP、Cluster)、DHCP Snooping、端口隔离、MAC+IP端口绑定、灵活QinQ、Voice VLAN,否则流模板将不能成功应用。同时建议用户不要在端口上应用流模版后使能这些功能。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作