ACL与traffic policy有什么关系
ACL与traffic policy经常组合使用。traffic policy定义符合ACL的流分类,然后再定义符合流分类的行为,即动作,例如允许通过,拒绝通过等等。
ACL规则中的动作 |
Traffic policy中的behavior |
匹配报文的最终处理结果 |
---|---|---|
permit |
permit |
permit |
permit |
deny |
deny |
deny |
permit |
deny |
deny |
deny |
deny |
交换机目前默认报文都是permit的,如果只要求网段之间不能访问,只需要在ACL中配置想要deny的报文。如果ACL中最后多添加一条rule permit命令,此时所有报文都会命中此规则。如果在流行为behavior中配置deny,将会丢弃所有报文,导致全部业务中断。