关于H3C S5500系列交换机以及H3C S3610_S5510基于VLAN的QOS策略配置可能丢失的解决方法
一、 问题描述:
在H3C S5500-EI交换机的R2102版本上按照如下步骤配置:
(1)定义ACL列表
acl number 3510 name fil01_permit
rule 0 permit 112
rule 5 permit tcp destination 172.18.1.17 0 destination-port eq www
rule 10 permit tcp destination 172.18.1.17 0 destination-port eq 443
rule 15 permit ip source 172.20.30.0 0.0.0.255 destination 172.18.0.0 0.0.255.255
rule 20 permit ip destination 192.168.191.29 0
rule 25 permit tcp destination 172.18.1.13 0 destination-port eq www
acl number 3520 name fil01_deny
rule 0 deny ip destination 172.18.0.0 0.0.255.255
acl number 3530 name fil01_other_permit
rule 0 permit ip
(2) 定义流分类
traffic classifier tc_fil01_permit operator and
if-match acl name fil01_permit
traffic classifier tc_fil01_deny operator and
if-match acl name fil01_deny
traffic classifier tc_fil01_other_permit operator and
if-match acl name fil01_other_permit
(3) 定义流行为
traffic behavior permit
filter permit
traffic behavior deny
filter deny
(4) 定义QoS策略
qos policy po_fil01
classifier tc_fil01_permit behavior permit
classifier tc_fil01_deny behavior deny
classifier tc_fil01_other_permit behavior permit
(5) 下发QoS策略到vlan
qos vlan-policy po_fil01 vlan 1 inbound
保存上述配置并重启设备之后发现如下配置配置
qos vlan-policy po_fil01 vlan 1 inbound
目前发现存在此问题隐患的设备及版本信息如下:
S5500-EI:E2101,E2102,R2102及R2102P01;
S5500-SI:R1207;
S5500-TP-SI: E1301,R1301;
S3610/S5510:E0001,R0001,R0001P02版本;
二、 原因分析:
无
三、 解决方法:
此问题是由于软件平台版本存在缺陷引起,针对各个设备类型解决方法如下:
S5500-EI:可以升级到 F2103,F2103P01或者F2103P02版本;
S5500-SI:可以使用R1205,R1205P01,R1205P02版本;
S5500-TP-SI: 目前尚无解决问题的版本,需待新版本发布,只能先从配置上规避;
S3610/S5510:可以升级到R5301或者R5303版本。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作