在设备上写了一个acl,里面配置了20条左右的规则,客户在vlan接口下应用acl提示acl资源不足,后续在端口下进行配置的时候出现acl资源占用异常的情况。把acl规则应用相关命令删除后,查看display qos-acl resource的出方向利用的资源均为0。在一个物理端口下应用此acl,查看出方向应用资源为610。
acl配置如下所示:
acl advanced 3101
rule 0 deny tcp source-port gt 0 destination-port eq chargen
rule 5 deny tcp source-port gt 0 destination-port eq echo
rule 10 deny tcp source-port gt 0 destination-port eq 135
rule 15 deny tcp source-port gt 0 destination-port eq 136
rule 20 deny tcp source-port gt 0 destination-port eq 137
rule 25 deny tcp source-port gt 0 destination-port eq 138
rule 30 deny tcp source-port gt 0 destination-port eq 139
端口下的配置:
interface GigabitEthernet2/2/0/4
packet-filter 3101 outbound
在acl里面添加source-port gt 0 会增加acl资源的占用,把相关配置删除后acl资源占用正常。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作