acl number 3000
rule 1 deny ip source 10.228.16.0 0.0.0.255 destination 10.228.19.0 0.0.0.255
rule 2 deny ip source 10.228.17.0 0.0.0.255 destination 10.228.19.0 0.0.0.255
rule 3 deny ip source 10.228.18.0 0.0.0.255 destination 10.228.19.0 0.0.0.255
traffic classifier 1 operator and
if-match acl 3000
traffic behavior 1
filter deny
qos policy 1 classifier 1 behavior 1
qos vlan-policy 1 vlan 40 inbound
qos vlan-policy 1 vlan 40 outbound
ip route-static 10.228.20.0 255.255.255.0 10.228.16.111
各位好,上述配置中,目前需要10.228.16.0网段访问10.228.20.0通过静态路由走。我在ACL 3000中添加
rule 4 permit ip source 10.228.16.0 0.0.0.255 destination 10.228.20.0 0.0.0.255
rule 5 permit ip source 10.228.20.0 0.0.0.255 destination 10.228.16.0 0.0.0.255
不能达到预期效果, 请问要如何配置QOS和ACL,谢谢
(0)
最佳答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
我的需求是要让16.0能够访问20.0
acl中的permit在qos policy中不是放行的意思,是抓取数据的意思,也就是说rule 4中已经抓取到了数据,然后执行behavior动作,动作是filterdeny ,那就拒绝了。想要放行流量就不要在acl的rule中匹配来回流量,或者在CB对前面再写一个CB队,匹配流量不做动作。
嗯,下午在客户现场发现交换机有这个配置。没搞清楚,能把命令写下,参考下吗,没玩过QOS,我的需求是要16.0网段能够通过静态路由访问22.0,静态路由是ip route-static 10.228.20.0 255.255.255.0 10.228.16.111 谢谢了
最直接的就是把rule4和rule5去掉。16和20就该通了,如果不通,那肯定不是qos阻断的,可以看下路由方面是否通
那就奇怪了,默认是没有rule4和rule5的,我在交换机上用带源地址ping -a 10.228.16.112 10.228.20.1 是不通的,undo qos vlan-policy vlan 40 inbound undo qos vlan-policy vlan 40 outbound 后就能通了
这个acl默认只有这三条rule吗?
是的
怀疑个acl里面使用deny的rule有关系,可以和最终客户了解下,deny那三条rule到底是要拒绝还是放行,我们用perimit的rule给他翻译下配置就行
你的意思是把rule1,rule2,rule3的deny改成permit是么
不是直接改,是先了解下客户那样配置的目的,然后我们把配置翻译成permit的就行
好的明白了,感谢