关于H3C S5500系列交换机以及H3C S3610、H3C S5510 基于Vlan的QOS策略配置可能丢失的解决方法

关于H3C S5500系列交换机以及H3C S3610_S5510基于VLAN的QOS策略配置可能丢失的解决方法

一、  问题描述：

在H3C S5500-EI交换机的R2102版本上按照如下步骤配置:

(1)定义ACL列表

acl number 3510 name fil01_permit

 rule 0 permit 112

 rule 5 permit tcp destination 172.18.1.17 0 destination-port eq www

 rule 10 permit tcp destination 172.18.1.17 0 destination-port eq 443

 rule 15 permit ip source 172.20.30.0 0.0.0.255 destination 172.18.0.0 0.0.255.255

 rule 20 permit ip destination 192.168.191.29 0

 rule 25 permit tcp destination 172.18.1.13 0 destination-port eq www

acl number 3520 name fil01_deny

 rule 0 deny ip destination 172.18.0.0 0.0.255.255

acl number 3530 name fil01_other_permit

 rule 0 permit ip

(2) 定义流分类

traffic classifier tc_fil01_permit operator and

 if-match acl name fil01_permit

traffic classifier tc_fil01_deny operator and

 if-match acl name fil01_deny

traffic classifier tc_fil01_other_permit operator and

 if-match acl name fil01_other_permit

(3) 定义流行为

traffic behavior permit

 filter permit

traffic behavior deny

 filter deny

(4) 定义QoS策略

qos policy po_fil01

 classifier tc_fil01_permit behavior permit

 classifier tc_fil01_deny behavior deny

 classifier tc_fil01_other_permit behavior permit

(5) 下发QoS策略到vlan

qos vlan-policy po_fil01 vlan 1 inbound

保存上述配置并重启设备之后发现如下配置配置

qos vlan-policy po_fil01 vlan 1 inbound

目前发现存在此问题隐患的设备及版本信息如下:

S5500-EI：E2101，E2102，R2102及R2102P01；

S5500-SI：R1207；

S5500-TP-SI: E1301，R1301；

S3610/S5510：E0001，R0001，R0001P02版本；

二、  原因分析：

无

三、  解决方法：

此问题是由于软件平台版本存在缺陷引起，针对各个设备类型解决方法如下:

S5500-EI：可以升级到 F2103，F2103P01或者F2103P02版本；

S5500-SI：可以使用R1205，R1205P01，R1205P02版本；

S5500-TP-SI: 目前尚无解决问题的版本，需待新版本发布，只能先从配置上规避；

S3610/S5510：可以升级到R5301或者R5303版本。