EACL基本功能及配置课件.pptVIP

EACL基本功能及介绍 傅先刚 内容简介 EACL基本知识 配置及应用举例 排错 EACL基本知识 1. Enhanced ACL，相对于65的NP业务板 2. NAT业务板上的mini QACL 支持大部分QACL功能 在支持的ACL规则表数目上有所扩大 3. 基于NP (Ezchip Net Processor) 4. 在VLAN模式下配置 5. 支持深度优先 QACL Vs EACL QACL 普通接口板使用 基于PP（PCL或GFC） 功能丰富 端口模式下配置 配置优先 EACL L3＋业务板（R002：NAT； R003：NS、VPNNAT）使用 基于NP 支持大部分QACL功能，支持更多ACL表项数目 VLAN模式下配置 深度优先 EACL基本功能 包过滤 packet-filter 允许访问 permit 禁止访问 deny 重定向 traffic-redirect 策略路由 redirect to next-hop 重定向到CPU（内部使用） redirect to cpu 限流 traffic-limit 超出丢弃 exceed drop 超出转发 exceed forward 根据报文的dscp值修改cos remark policed-service 根据报文的tc修改cos remark cos 优先级重标记 traffic-priority 保持报文的cos auto 根据用户制定的dscp修改cos by user dscp 根据报文的dscp修改cos by packet dscp 用户制定cos remark all exps EACL辅助功能 命令行冲突检测 deny动作只能用于包过滤，与其它所有动作冲突。 重定向到CPU与其它所有动作冲突。 重置所有服务参数与所有限流操作冲突。 空动作不与任何动作冲突。 限流的4个动作，优先级重标记的4个动作，重定向的2个动作之间可以相互切换。 时间段 支持带有时间段的ACL规则下发 内容简介 EACL基本知识 配置及应用举例 排错 EACL业务流程图 EACL应用举例（1） 需求： 对源地址为19.19.19.0，目的地址为7.7.7.0的报文进行限流。 将限流之后的报文做策略路由处理，优先发到8.8.8.2，若不通则发到9.9.9.2，否则转发。 配置： [Quidway-vlan2]dis acl con 3000 Advanced ACL 3000, 1 rule, rule 0 permit ip source 19.19.19.0 0.0.0.255 destination 7.7.7.0 0.0.0.255 (0 times matched) # traffic-params 0 cir 8192 cbs 10000 ebs 20000 # EACL应用举例（2） # interface GigabitEthernet2/1/1 port access vlan 2 traffic-redirect inbound ip-group 3000 rule 0 system-index 1 slot 5 2 # vlan 2 traffic-limit inbound ip-group 3000 rule 0 system-index 1 tc-index 1 traffic-index 0 exceed drop slot 5 traffic-redirect inbound ip-group 3000 rule 0 system-index 1 next-hop 8.8.8.2 9.9.9.2 slot 5 # 内容简介 EACL基本知识 配置及应用举例 排错 定位问题的流程（1） 1. 检查L3＋板的版本是否与主控板一致 [Quidway-hidecmd]_display l3plus soft-ver-info 5 TESTING NOW! Youll get the result at most 18 seconds, please wait... L3plus board is set to boot from mpu. Its actually boot from mpu. The app software version is V100R003B02D002, compiled at 8-27 2005 6:41:44. 所有出厂L3+单板，出厂设置均是从主控板启动。若红色部分显示不是mpu，则有问题！ 若L3＋板实际上从mpu启动，则可认为版本一致； 若该处显示为flash启动，则需要确定金黄色的时间是否与主控板app的编译时间