赞
踩
使用场景:IPTV系统中,1个光猫接到交换机的某1端口,只允许拉3个组播流(如果拉的流太多,可能会被限制拉不到流,或者马赛克等)。
很郁闷,网上太多文章,却很难找到一个现成的案例,自己花不少时间去摸索(一周),但仅仅是能使用。
我们在交换机的24口上绑定ACL策略,允许通过的3个组播地址:
1.创建ACL规则
- [Quidway]acl 3024 //创建高级acl
- [Quidway-acl-adv-3024] rule permit udp destination 225.1.1.1 0 //允许的组播
- [Quidway-acl-adv-3024] rule permit udp destination 225.1.1.2 0
- [Quidway-acl-adv-3024] rule permit udp destination 225.1.1.3 0
- [Quidway-acl-adv-3024] rule deny udp //一定要加此句,拒绝其他的组播通过
2.将ACL规则应用到端口24上(绑定端口)
- [Quidway]int g0/0/24
- [Quidway-GigabitEthernet0/0/24]traffic-filter inbound acl 3024 //交换机的输入方向
这样,就成功的了!
现在,我们进行测试,在电脑上推流,225.1.1.1~225.1.1.5这5个组播流,与24口同在一个vlan的其他端口上都能收到这3个组播流(225.1.1.1~225.1.1.3),而其他2个组播流都是不能收到的。完成我们的需求。
=========================================================
[Quidway]undo acl 3024 //删除acl规则
[Quidway-GigabitEthernet0/0/24]undo traffic-filter inbound acl 3024 //解除acl绑定
显示本机所有acl规则:[Quidway]dis acl all
- [Quidway]dis acl all //显示本机所有acl规则
- Total nonempty ACL number is 2
-
- Advanced ACL 3000, 1 rule
- Acl's step is 5
- rule 5 deny udp (match-counter 0)
- Advanced ACL 3023, 3 rules
- Acl's step is 5
- rule 5 permit udp destination 225.1.1.1 0 (match-counter 0)
- rule 10 permit udp destination 225.1.1.2 0 (match-counter 0)
- rule 15 deny udp (match-counter 0)
看上图中,match-couter均为0,但实际是过滤到的了。因为“交换机的ACL是硬件下发,所以看不到命中数,只有进入到诊断模式下能看到计数”。
实际上,在web上面也可以设置的:
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。