Tráfico reflejado por traffic filter contiene rutas restringidas por ACL

Publicado 2019-8-7 14:14:24Última respuesta ag. 07, 2019 14:14:44 35 1 0 0
  Recompensa Goldies : 0 (solución de problemas)

Que tal Comunidad Huawei.

 

Recientemente configure traffic-filter en la interfaz downstream de un Switch S5700 para limitar el tráfico. Después de la configuración, las rutas están bloqueadas. Sin embargo, cuando observo el tráfico reflejado en el puerto, todavía hay rutas que están restringidas por la ACL.

 

Esto me está causando mucho conflicto, no sé si es un error del equipo o lógicamente tiene sentido ¿me pueden ayudar a entender a qué se debe esto?

 

Gracias comunidad.


  • x
  • convención:

Respuestas destacadas
Administrador Publicado 2019-8-7 14:14:44 Útil(0) Útil(0)
Que tal Tadano.

Te explico, este comportamiento es muy normal.

El flujo de procesamiento de paquetes salientes del Switch es el siguiente:

La interfaz almacena en caché -> L2 y L3 -> duplicación -> ACL / QOS. Como se muestra en el proceso, la duplicación de la interfaz de salida solo puede reflejar la modificación de los paquetes de reenvío de Capa 2 y Capa 3, pero no puede reflejar la modificación de la ACL / QoS de salida a los paquetes.

Si desea ver el tráfico después de configurar la ACL, puede reflejar el tráfico entrante del dispositivo del próximo salto.

Espero que esta información te sea de utilidad.

Saludos.
  • x
  • convención:

Mexicano%2C%20con%20m%C3%A1s%20de%2010%20a%C3%B1os%20de%20experiencia%20en%20el%20%C3%A1mbito%20de%20Redes%20y%20TICs%20en%20general%20y%20m%C3%A1s%20de%20dos%20dentro%20de%20Huawei%2C%20en%20donde%20cuento%20con%20doble%20certificaci%C3%B3n%20HCIP%20(Routing%20and%20Switching%20y%20WLAN)%2C%20actualmente%20encargado%20de%20ayudarlos%20con%20sus%20dudas%20y%20comentarios%20dentro%20de%20la%20comunidad.
Todas las respuestas
VictorSaa Administrador Publicado 2019-8-7 14:14:44 Útil(0) Útil(0)
Que tal Tadano.

Te explico, este comportamiento es muy normal.

El flujo de procesamiento de paquetes salientes del Switch es el siguiente:

La interfaz almacena en caché -> L2 y L3 -> duplicación -> ACL / QOS. Como se muestra en el proceso, la duplicación de la interfaz de salida solo puede reflejar la modificación de los paquetes de reenvío de Capa 2 y Capa 3, pero no puede reflejar la modificación de la ACL / QoS de salida a los paquetes.

Si desea ver el tráfico después de configurar la ACL, puede reflejar el tráfico entrante del dispositivo del próximo salto.

Espero que esta información te sea de utilidad.

Saludos.
  • x
  • convención:

Mexicano%2C%20con%20m%C3%A1s%20de%2010%20a%C3%B1os%20de%20experiencia%20en%20el%20%C3%A1mbito%20de%20Redes%20y%20TICs%20en%20general%20y%20m%C3%A1s%20de%20dos%20dentro%20de%20Huawei%2C%20en%20donde%20cuento%20con%20doble%20certificaci%C3%B3n%20HCIP%20(Routing%20and%20Switching%20y%20WLAN)%2C%20actualmente%20encargado%20de%20ayudarlos%20con%20sus%20dudas%20y%20comentarios%20dentro%20de%20la%20comunidad.

Responder

Responder
Debe iniciar sesión para responder la publicación Inicio de sesi | Registrarse

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente

¡Ingresa y disfruta de todos los beneficios para los miembros!

Aterrizaje
Respuesta rápida Desplácese hasta arriba