华为S9312做流量监管
本帖最后由 sunseeder 于 2011-06-17 15:48 编辑
华为交换机做流量监管,acl定义中有动作,流行为定义中有动作,数据处理到底依据哪个动作进行???
如以下配置
acl number 3001
rule 1 deny ip source 10.20.5.0 0.0.0.255 destination 10.20.53.0 0.0.0.255
rule 2 deny ip source 10.20.25.0 0.0.0.255 destination 10.20.53.0 0.0.0.255
rule 3 permit ip source 10.20.35.0 0.0.0.255 destination 10.20.53.0 0.0.0.255
traffic classifier dz operator or precedence 10
if-match acl 3001
traffic behavior dz
deny
ACL中的动作与引用ACL的流行为定义的动作的关系,数据包处理到底是依据哪个动作来处理的呢?
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(5)
流行为。
首先要匹配acl,且需要符合permit,deny的直接退出,不会进入后续处理。其次才是behavior的设置
你可以自己试验一下。HW的手册里也早有说明做QACL的时候ACL里的动作是无效的。
按照版主的提示试试就知道了,很容易的,因为if-match acl 3001是基本条件,而这里面查acl则是根据permit与deny来处理数据,而不会区分你是什么业务在调用acl……所以只有permit的才会匹配if-match,acl中deny将被跳过