QOS全局ALC和接口引用ACL優先級是不是接口應用的ACL高?
- 0關注
- 0收藏,464瀏覽
問題描述:
這個是QOS策略
traffic classifier 0 operator and
if-match acl 3012
traffic classifier 1 operator and
if-match acl 3015
traffic classifier 2 operator and
if-match acl 3013
#
traffic behavior 0
filter permit
traffic behavior 1
filter permit
traffic behavior 2
accounting
filter deny
#
qos policy denyport
classifier 0 behavior 0
classifier 2 behavior 2
classifier 1 behavior 1
qos apply policy denyport global inbound
---------------------------------------------------------
然後還有個普通的ACL 3001
並且引用在接口下
interface GigabitEthernet1/3/0/8
port link-mode bridge
port access vlan 600
packet-filter 3001 inbound
想這樣
那這2者的優先級是不是接口的更高呢?
但其實是同時生效。比如我在全局禁了某個IP訪問的話,對1/3/0/8也是有效的?
- 2025-04-09提問
- 舉報
-
(0)
是的,接口更高
接口應用的ACL優先級高於全局ACL。在QoS策略的配置中,當接口和全局都配置了ACL規則時,對於高端交換機,全局的QoS策略會優先於接口策略生效。這意味著如果接口配置的ACL規則與全局配置的規則有重疊,全局的策略將覆蓋接口的策略。因此,在設計QoS策略時,需要特別注意規則的匹配順序和優先級,以確保流量正確地被分類和處理。
- 2025-04-09回答
- 評論(3)
- 舉報
-
(0)
啊,所以是全局的高?
看設備型號,高端就是全局更高,對於高端交換機來說,全局的QOS策略生效,具體的優先級順序為:全局策略>接口策略>VLAN策略
- 2025-04-09回答
- 評論(2)
- 舉報
-
(0)
謝謝
編輯答案
親~登錄後才可以操作哦!
確定你的郵箱還未認證,請認證郵箱或綁定手機後進行當前操作
舉報
×
侵犯我的權益
×
侵犯了我企業的權益
×
- 1. 您舉報的內容是什麼?(請在郵件中列出您舉報的內容和鏈接地址)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
- 3. 是哪家企業?(營業執照,單位登記證明等證件)
- 4. 您與該企業的關係是?(您是企業法人或被授權人,需提供企業委托授權書)
抄襲了我的內容
×
原文鏈接或出處
誹謗我
×
- 1. 您舉報的內容以及侵犯了您什麼權益?(請在郵件中列出您舉報的內容、鏈接地址,並給出簡短的說明)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
對根叔社區有害的內容
×
不規範轉載
×
舉報說明
好的哦,謝謝