• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

某局点 相同qos限速策略在V7和V5设备效果不同案例

2020-02-27 发表
  • 0关注
  • 0收藏 1340浏览
张华野
张华野 八段
粉丝:11人 关注:0人

组网及说明

现场有V7 S5560X V5 S5800,有相同的限速策略,在V5 S5800使用正常,在V7 S5560X下发之后会导致直连无法ping通。

问题描述

现场有V7 S5560X  V5 S5800,有相同的限速策略,在V5 S5800使用正常,在V7 S5560X下发之后会导致直连无法ping通。  

策略如下:

traffic classifier YiZhanHuLian-Tel operator and

if-match acl 3004

 traffic behavior 10m

car cir 10240 cbs 163840 ebs 10240 green pass red discard yellow discard

 traffic classifier any operator and

if-match any

 traffic behavior deny

filter deny

acl number 3004 name YiZhanHuLian-Tel

rule 10 permit ip source 120.1.1.0 0.0.0.255

qos policy YiZhanHuLian-Tel

classifier YiZhanHuLian-Tel behavior 10m

classifier any behavior deny

过程分析

由于现场的acl匹配的是ip,所以arp报文无法匹配上acl,从而匹配上了any的类被deny

 traffic classifier any operator and

if-match any

 traffic behavior deny

filter deny

现场无法学习arp所以无法ping通。但是经过测试在V5 5800却是可以ping通,正常收发arp的。所以进一步排查

下发的mqcacl-type 2

[Access-2-diagnose]debug qacl show acl-resc 1  0

---------------Qacl Group UsedResc Info---------------

------------------------------------------------------

  Group  7,usedEntries    2,physlice  7,mode Single

  =========================================

    acl type                   usedEntries[2]

  =========================================

    [2  ]MQC Port                      2  

  ======================================

 

系统下发匹配arpacl sys-index2930

[Access-2-diagnose]debug rxtx softcar show 1

29   ARP                  0        167086     100  S       On     SMAC 8

30   ARP_REPLY            0        0          100  S       On     SMAC 8

通过对比下发的acl发现, mqc下发在了slice7上组优先级是7arp的系统acl下发在了slice10,组优先级是10,所以系统acl优先级更高,从而无法匹配mqc,不会被deny

[Access-2-diagnose]debug qacl show 1 0 verbose 0 acl-type 2

========

Acl-Type MQC Port, Stage IFP, GroupPri 7, EntryID 206, Active

Health 1, PoolFree 0, PoolID 0, Prio_Mjr 518, Prio_Sub 14,Slice 7,SliceIdx 0

Policy YiZhanHuLian-Tel, Classifier YiZhanHuLian-Tel, Behavior 10m

ACL GroupNo : 3004, RuleID : 10

Rule Match --------

        Ports: 0x002000000, 0x01fffffff

       Lookup: STP forwarding, 0x18, 0x18

        Source IP: 120.1.1.0, 255.255.255.0

        IP Type: Any IPv4 packet

Actions --------

        CAR cir 0x2800, cbs 0x51e, pir 0x2800, pbs 0x51, mode srTCM color blind

        Account mode  packets,  green and red

        Grn Permit

        Red Deny

        Yel Deny

Accounting: Hi 15, LO 0

========

Acl-Type MQC Port, Stage IFP, GroupPri 7, EntryID 207, Active

Health 1, PoolFree 0, PoolID 0, Prio_Mjr 518, Prio_Sub 14,Slice 7,SliceIdx 1

Policy YiZhanHuLian-Tel, Classifier any, Behavior deny

Rule Match --------

        Ports: 0x002000000, 0x01fffffff

Actions --------

        Deny

[Access-2-diagnose]debug qacl show 1 0 verbose 0 sy        

[Access-2-diagnose]debug qacl show 1 0 verbose 0 sysidx 29

========

Acl-Type RX IPv4 High, Stage IFP, GroupPri 10, EntryID 153, Active

Health 1, PoolFree 0, PoolID 0, Prio_Mjr 523, Prio_Sub 11,Slice 10,SliceIdx 0

Rule Match --------

        Ports: 0x01ffffffe, 0x01fffffff

        Lookup: VLAN ID valid, STP forwarding, 0x1c, 0x1c

        Dest mac: FFFF-FFFF-FFFF, FFFF-FFFF-FFFF

        EtherType: 0x806, 0xffff

        SysmRule Index : 29

        Vlan Class id: 0xa

Actions --------

        CAR cir 0x100, cbs 0x800, pir 0x100, pbs 0x800, mode srTCM color blind

        Account mode  packets,  green and non-green

        Copy_to_cpu : Yes

        Change CPU pkt COS 6

        Permit

        Remark DROPPRE 0

        Red_Copy_to_cpu : No

        Yel_Copy_to_cpu : No

MatchedName:29, ARP

Accounting: Hi 0, LO 0

[Access-2-diagnose]debug qacl show 1 0 verbose 0 sysidx 30

========

Acl-Type RX IPv4 High, Stage IFP, GroupPri 10, EntryID 154, Active

Health 1, PoolFree 0, PoolID 0, Prio_Mjr 523, Prio_Sub 11,Slice 10,SliceIdx 1

Rule Match --------

        Ports: 0x01ffffffe, 0x01fffffff

        Lookup: VLAN ID valid, STP forwarding, 0x1c, 0x1c

        EtherType: 0x806, 0xffff

        SysmRule Index : 30

        DstMac Class id: 0xb

Actions --------

        CAR cir 0x100, cbs 0x800, pir 0x100, pbs 0x800, mode srTCM color blind

        Account mode  packets,  green and non-green

        Copy_to_cpu : Yes

        Change CPU pkt COS 10

        Permit

        Remark DROPPRE 0

        Red_Copy_to_cpu : No

        Yel_Copy_to_cpu : No

MatchedName:30, ARP_REPLY

Accounting: Hi 0, LO 0

解决方法

取消如下配置

if-match any

 traffic behavior deny

filter deny

该案例对您是否有帮助:

您的评价:1

若您有关于案例的建议,请反馈:

0 个评论

该案例暂时没有网友评论

编辑评论

举报

×

侵犯我的权益 >
对根叔知了社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔知了社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明

提出建议

    +
网站相关
关于我们
服务条款
帮助中心
经验与权限
积分规则
联系我们
联系我们
建议反馈
常用链接
标杆的神器下载
关注我们
H3C官网
新华三服务公众号
安仔远程运维服务
新华三商城
内容许可
除特别说明外,用户内容均可采用知识共享署名-相同方式共享3.0中国大陆许可协议进行许可

Copyright©2024新华三集团保留一切权利 当前呈现版本 NO.1

本图标版权归新华三集团所有,仅限本社区使用,切勿用做商业目的,违者必究

浙ICP备09064986号-1   浙公网安备 33010802004416号

亲~登录后才可以操作哦!

确定

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作