Print

我司V7系列高端路由器(SR88,CR16K等)设备上,同时配置nat,PBR,portal等功能时,存在哪些使用问题及限制?

2021-11-23 发表

问题描述

我司高端路由器产品做nat比较特殊,需要结合QOS做,此时设备如果还有portalpbr之类的需求需要一同使用的话,使用会存在问题。

解决方法

1PortalQoS谁先生效?\\Portal免认证规则优先生效

Portal认证场景中,若匹配Portal免认证规则的流量与全局或接口应用的MQC方式QoS策略(例如重定向到NAT)匹配到的流量相同,则优先按照Portal免认证规则执行转发动作

2portal free-rule优先级比端口PBR要高,匹配free-rule后按照路由转发,不再匹配PBR

Portal认证场景中,若匹配Portal免认证规则的流量与接口下配置的策略路由匹配到的流量相同,则优先按照Portal免认证规则执行转发动作。

 

3、接口同时配置PBRQoS \\应该PBR先生效

在接口或全局配置的MQC方式的QoS策略与接口下配置的策略路由匹配到相同流量,例如两者引用ACL规则相同时,如果转发行为冲突,则策略路由优先生效。