FAQ:框式交换机为什么通过流策略无法丢弃Ping主机地址的ICMP报文

发布时间:  2016-04-25 浏览次数:  58 下载次数:  0
问题描述

为什么通过流策略无法丢弃Ping主机地址的ICMP报文

解决方案

因为设备的ICMP报文是通过ACL上送CPU的,流策略是通过ACL丢弃,两个ACL,一个要上送,一个丢弃,优先级高的ACL生效,上送CPU的ACL优先级高,因此通过配置流策略是无法丢弃ICMP报文的,只有通过黑名单才能丢弃。

END