华为成都代表处设备的ACL这条代表什么意思

来源:蜘蛛抓取(WebSpider) 时间:2017-07-31 07:12 标签: 华为19级代表什么
关于Huawei 5700 交换机ACL的match数为0问题
对于流策略而言,可以通过在其流行为中增加一个count动作来对匹配该ACL的报文进行计数。display acl中的matched显示的是对主控CPU匹配的报文进行统计,而不是流策略的统计计数。因此在有大量匹配了该ACL的报文通过时,使用命令display acl统计计数一直是0。而且有些匹配了ACL的报文的不一定匹配主控CPU,因此这些报文没被统计。
解决方法:
需要在traffic behavior下启用statistic enable
在acl条目中,对应的vlan下启用 traffic policy
测试在vlan 315 的acl 的match数:
1、traffic 配置
traffic classifier DB1 operator and
if-match acl DB-permit1
traffic classifier
operator and
if-match acl DB-deny1
traffic classifier DB3 operator and
traffic behavior deny
statistic enable
traffic behavior permit
statistic enable
---------------------------------------------------------------------------
traffic behavior 上permit与deny的区别.
使用permit表示按照acl DB的规则来进行数据放行,DB中允许那就允许,禁止那就禁止
但是若使用deny,则无论DB规则中的permit或者deny,一律全都丢弃不进行转发.
----------------------------------------------------------------------------
traffic policy DB
classifier DB1 behavior permit
classifier DB2 behavior deny
2、vlan 315 下启用policy
traffic-policy DB outbound
3、查看acl 的 match 数
display traffic policy statistics vlan 315 outbound华为S6502交换机端口绑定acl总是提示资源不足华为S6502交换机端口绑定acl最后一条acl为ruledenyip端口绑定时总是提示资源不足,![图片说明](http://img.ask.csd
华为S6502交换机端口绑定acl 总是提示资源不足
华为S6502交换机端口绑定acl
最后一条acl 为rule deny ip
端口绑定时总是提示资源不足,![图片说明](http://img.ask.csdn.net/upload//_159537.jpg)
有看到说可能是mask满了的原因,![图片说明](http://img.ask.csdn.net/upload//_774743.png)![图片说明](http://img.ask.csdn.net/upload//_233709.png),预留的mask可以用么,求高手支招告知!
看下说明书,或者打电话问问厂家。厂家提供支持的。
解决方案二:
还是直接找技术支持的人员过去帮你解决
这种设备使用的问题太专业了,就算用过的人也可能没有遇到你所说的问题、或者遇到都是请专业人事来解决的,自己并不清楚具体是如何解决的。
【云栖快讯】阿里云免费套餐放量周:每天100个免费邀请码,更有坚果pro手机等你来抢&&
为您提供简单高效、处理能力可弹性伸缩的计算服务,帮助您快速构建更稳定、安全的应用,提升运维效率,降低 IT 成本...
RDS是一种稳定可靠、可弹性伸缩的在线数据库服务。支持MySQL、SQL Server、PostgreSQL、高...

我要回帖

更多关于 华为19级代表什么 的文章

 

随机推荐