华为交换中端产品QACL配置案例集

　　【解决办法】

　　将同一条acl的所有规则都配上相同的时间段。

　　【案例8】

　　用户反映，配置了访问控制列表后不知道如何查看是否有匹配上该规则的机器。应该如何查看呢？

　　【解答】

　　可以配置流统计来实现这个功能。命令为接口模式下配置traffic-statics。

　　然后使用disqos-interface命令来显示统计结果。

　　但可是如果我配置的规则是DENY则不能下发。

　　【案例9】

　　可以通过下面的命令来选择使用L2或L3模式的流分类规则。

　　请在全局配置模式下进行下列配置。

　　表1-7选择ACL模式

　　操作命令

　　选择ACL模式aclmode{l2l3}

　　那么是说

　　缺省情况下，选择使用L3流分类规则。

　　那么是说5516不能同时使用2层和3层的acl吗？

　　换句话说是不是不能同时起用二层和三层的规则，如果已经配置了三层规则，又想再配置二层规则，唯一的方法就是把三层规则取消掉？

　　【解答】

　　5516和6506不能同时使用2层和3层的acl。

　　不需要把三层规则取消掉，只需选择生效模式，硬件会自动选择二层或三层规则进行匹配。

　　【案例10】

　　路由器下面接6506，6506下面挂两个vlan，一边是学生，一边是老师，老师和学生的带宽无论什么时候都各是2M。也就是基于vlan的限速。

　　如果参看配置手册中下面的配置，实现起来应该没有什么问题吧。

　　(1)定义工资服务器向外发送的流量

　　[Quidway]aclnametraffic-of-payserveradvancedip

　　#定义traffic-of-payserver这条高级访问控制列表的规则。

　　[Quidway-acl-adv-traffic-of-payserver]rule1permitipsource129.110.1.20.0.0.0destinationany

　　(2)对访问工资服务器的流量进行流量限制

　　#限制工资服务器向外发送报文的平均速率为20M。

　　[Quidway-Ethernet1/0/1]traffic-limitinboundip-grouptraffic-of-payserver20

　　【错误分析】6506实现的是出端口限速，请勿配置入端口限速。