故障描述
USG2000系列V100R005C00SPC300及以前版本在Nat环境下。使用IP-CAR限速无法限制。确定为软件BUG,如何用其它办法规避临时处理。
故障分析
使用QOS的办法处理。
处理过程
以下以USG2130V100R005C00SPC300为例:
1、定义ACL:
#
acl number 3521
rule 5 permit ip destination 192.168.1.21 0
#
acl number 3522
rule 5 permit ip destination 192.168.1.22 0
#
acl number 3523
rule 5 permit ip destination 192.168.1.23 0
#
acl number 3524
rule 5 permit ip destination 192.168.1.24 0
#
2、定义数据流类型:
traffic classifier 3521
if-match acl 3521
traffic classifier 3532
if-match acl 3532
traffic classifier 3523
if-match acl 3523
traffic classifier 3534
if-match acl 3535
3、定义流行为:
traffic behavior ipcar
car cir 2000000 cbs 1000000
4、定义QOS策略:
qos policy ipcar
classifier 3521 behavior ipcar
classifier 3522 behavior ipcar
classifier 3523 behavior ipcar
classifier 3524 behavior ipcar
5、trust接口应用策略
interface Vlanif1
ip address 192.168.1.1 255.255.255.0
qos apply policy ipcar outbound
建议/总结
此方法较为原始。效率较低。但是可以实现需要的效果。新版本已经解决IP-CAR的问题。建议升级SPC303及以上版本。