De acuerdo

Problema al remarcar el tráfico UDP como CS5

Última respuesta jul. 05, 2020 19:14:04 169 2 0 0 0

Descripción del problema.


El cliente reportó que cierta política en uno de sus AR1200 llamada Prueba de ACL se aplica una la interfaz Gigabit Ethernet, generando tráfico UDP con un rango de 10,000-40,000 se marca con DSCP CS2, mientras que la configuración indica que debe marcarse con DSCP CS5.


traffic behavior TEST
remark dscp cs5 
traffic behavior TEST2
remark dscp cs2


Análisis del problema


De acuerdo a los síntomas, las reglas de la ACL TEST no realizaba un match con lo configurado, por lo que se prosiguió con lo siguiente:


1. Primero, se configuro la regla 30 con rule 30 permit ip para que coincida con todo el tráfico UDP para que pueda marcarse como DSCP CS5 y no CS2.


acl name TEST 3998
rule 5 permit udp source-port range 10000 40000
rule 30 permit ip


Pero el DSCP no cambió a CS5, se siguió remarcando como CS2.


2. Se cambió la preferencia de la política TEST2 a la de TEST. (recuerden que entre menor valor tiene precedence, mayor preferencia se tiene)


traffic policy Prueba 
classifier TEST2 behavior TEST2 precedence 10
classifier TEST behavior TEST precedence 5


3. Se eliminaron todas las reglas de la ACL TEST2 y se cambio el remarcado de TEST2 a AF7 para verificar que el remarcado procedía de TEST2 y no de TEST, por lo que el resultado fue AF7.


Solución.


 Se cambio el valor del parámetro if-match acl TEST por el valor numérico de la ACL.


traffic classifier TEST operator or 
if-match acl 3998


Por lo que al realizar la prueba, se logró remarcar el tráfico UDP como CS5.


Causa Raíz.


El dispositivo AR1200 versión V200R009C00SPC500 no cuenta con el soporte alfabetical del parámetro if-match acl.

Este artículo contiene más recursos

Es necesario Iniciar sesión para descargar o consultar. ¿Sin cuenta?Registrarse.

x
  • x
  • convención:

luisjre
Publicado 2020-7-5 19:13:56
genial!
Ver más
  • x
  • convención:

luisjre
Publicado 2020-7-5 19:14:04
gracias!
Ver más
  • x
  • convención:

Comentar

Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse
Responder

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión

Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.
Recordatorio
Agrega tu número de teléfono para obtener un bono de invitación.