如何实现9300端口的单向通信

发布时间:  2014-12-31 浏览次数:  241 下载次数:  0
问题描述
客户要实现S9312上行口只收不发的配置,上层设备数据包全部打上MAC标签,S9312只对接收到的数据根据mac地址转发,上行口outbound方向不发送数据
处理过程
STEP1:检查现象一:下行数据正常,上行数据同时存在;
STEP2:检查现象二:客户没有单纤的license;
STEP3:检查现象三:客户没有配置策略路由;
至此,判断客户需要配置策略路由来实现单向通信。
根因
在没有使用单纤通信且没有做策略路由的情况下,上行设备数据包加上mac标签后并不能阻止交换机把其他数据通过上行口发送出去。
解决方案
配置策略路由:
<Huawei>sys

[Huawei]traffic classifier c1 
[Huawei-classifier-c1]if-match any
[Huawei-classifier-c1]qu

[Huawei]traffic behavior b1
[Huawei-behavior-b1]deny
[Huawei-behavior-b1]qu

[Huawei]traffic policy p1
[Huawei-trafficpolicy-p1]classifier c1 behavior b1
[Huawei-trafficpolicy-p1]qu

[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]  
[Huawei-GigabitEthernet0/0/1]traffic-policy p1 outbound
建议与总结
S9300实现单向通信可以:
1、使用单纤,目前single-fiber enable命令只有E系列单板和X12SA单板支持,并且需要License才可以配置;
2、策略路由可以将上行数据全部阻止,在没有硬件支持的情况下,可以选择使用策略路由。

END