评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
ACL与traffic policy有什么关系
ACL与traffic policy经常组合使用。traffic policy定义符合ACL的流分类,然后再定义符合流分类的行为,即动作,例如允许通过,拒绝通过等等。
ACL里面的permit/deny与traffic policy中的behavior的permit/deny组合有如下四种情况:
ACL规则中的动作 |
Traffic policy中的behavior |
匹配报文的最终处理结果 |
|---|---|---|
permit |
permit |
permit |
permit |
deny |
deny |
deny |
permit |
deny |
deny |
deny |
deny |
交换机目前默认报文都是permit的,如果只要求网段之间不能访问,只需要在ACL中配置想要deny的报文。如果ACL中最后多添加一条rule permit命令,此时所有报文都会命中此规则。如果在流行为behavior中配置deny,将会丢弃所有报文,导致全部业务中断。
