返回
EACL基本功能及配置

EACL基本功能及配置

ID:45033054

大小:109.50 KB

页数:15页

时间:2019-11-08

EACL基本功能及配置_第1页
EACL基本功能及配置_第2页
EACL基本功能及配置_第3页
EACL基本功能及配置_第4页
EACL基本功能及配置_第5页
资源描述:

《EACL基本功能及配置》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、EACL基本功能及介绍傅先刚内容简介EACL基本知识配置及应用举例排错EACL基本知识1.EnhancedACL,相对于65的NP业务板2.NAT业务板上的miniQACL支持大部分QACL功能在支持的ACL规则表数目上有所扩大3.基于NP(EzchipNetProcessor)4.在VLAN模式下配置5.支持深度优先QACLVsEACLQACL普通接口板使用基于PP(PCL或GFC)功能丰富端口模式下配置配置优先EACLL3+业务板(R002:NAT;R003:NS、VPNNAT)使用基于NP支持大部分QACL功能,支持更多ACL表项数目VLAN模式下配置深度优先

2、EACL基本功能包过滤packet-filter允许访问permit禁止访问deny重定向traffic-redirect策略路由redirecttonext-hop重定向到CPU(内部使用)redirecttocpu限流traffic-limit超出丢弃exceeddrop超出转发exceedforward根据报文的dscp值修改cosremarkpoliced-service根据报文的tc修改cosremarkcos优先级重标记traffic-priority保持报文的cosauto根据用户制定的dscp修改cosbyuserdscp根据报文的dscp修改cos

3、bypacketdscp用户制定cosremarkallexpsEACL辅助功能命令行冲突检测deny动作只能用于包过滤,与其它所有动作冲突。重定向到CPU与其它所有动作冲突。重置所有服务参数与所有限流操作冲突。空动作不与任何动作冲突。限流的4个动作,优先级重标记的4个动作,重定向的2个动作之间可以相互切换。时间段支持带有时间段的ACL规则下发内容简介EACL基本知识配置及应用举例排错EACL业务流程图LPUL3+LPU转发流重定向EACL处理EACL应用举例(1)需求:对源地址为19.19.19.0,目的地址为7.7.7.0的报文进行限流。将限流之后的报文做策略路

4、由处理,优先发到8.8.8.2,若不通则发到9.9.9.2,否则转发。配置:[Quidway-vlan2]disaclcon3000AdvancedACL3000,1rule,rule0permitipsource19.19.19.00.0.0.255destination7.7.7.00.0.0.255(0timesmatched)#traffic-params0cir8192cbs10000ebs20000#EACL应用举例(2)#interfaceGigabitEthernet2/1/1portaccessvlan2traffic-redirectinboun

5、dip-group3000rule0system-index1slot52#vlan2traffic-limitinboundip-group3000rule0system-index1tc-index1traffic-index0exceeddropslot5traffic-redirectinboundip-group3000rule0system-index1next-hop8.8.8.29.9.9.2slot5#内容简介EACL基本知识配置及应用举例排错定位问题的流程(1)1.检查L3+板的版本是否与主控板一致[Quidway-hidecmd]_displa

6、yl3plussoft-ver-info5TESTINGNOW!You'llgettheresultatmost18seconds,pleasewait...L3plusboardissettobootfrommpu.It'sactuallybootfrommpu.TheappsoftwareversionisV100R003B02D002,compiledat8-2720056:41:44.所有出厂L3+单板,出厂设置均是从主控板启动。若红色部分显示不是mpu,则有问题!若L3+板实际上从mpu启动,则可认为版本一致;若该处显示为flash启动,则需要确定金黄色的

7、时间是否与主控板app的编译时间相近(_disver)。一般不会发布版本号相同而编译时间相差很多的版本。定位问题的流程(2)2.是否有在vlan的端口下配置报文重定向到NAT板?若不配置重定向到L3+业务板,则报文根本到不了NAT板。可以通过查看PP向NP发包及PP收到NP报文的记数器。1800e0420400e043.理清你想要的结果,最好文字描述一下。检查配置是否能保证这一点。查看报文是否是想象中的报文。4.若不是以下问题,则不应该有问题A.限流中的根据tc修改服务参数B.空动作引起的命令行冲突检测失效这两个问题将在近1个版本中合入。若还是有问题,请与研发联

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。