上一篇做点小小的补充。
昨天客户又打电话过来说不通了,我跑客户那一看,发现2条规则不能同时加载,例如只匹配其中一条的时侯都是正常的,vlan之间可以做正确的过滤,策略路由也可以单独工作,但当2条规则同时加载到同一个qos中的时侯策略路由可以正常工作,但vlan间控制却做不到了。后来捣鼓半天,想到前天还是正常的,现在不行了,客户这边环境就是cisco 5510上面做了几条策略,只允许相应网段的流量通过。因此想要客户恢复到以前的状态,但沟通未果,客户不同意恢复。因此又鼓捣半天,最后终于成功了,关键在于在vlan控制deny语句之前得把需要permit的语句先匹配出来,因此可以想象,假如只有流量控制一种策略的时侯,h3c在deny语句只有默认有一条permit全部,但当2种以上策略一起应用的时侯,h3c则加一条deny所有。真搞不明白h3c为什么要这么搞,让人不知所以。
