评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
ACL应用于BFD
BFD支持使用ACL定义哪些BFD会话使能被动Echo功能。缺省情况下,不使能BFD被动Echo功能。
BFD Echo报文在对端通过ICMP重定向的方式环回,在封装BFD Echo报文的IP报文中,目的地址和源地址都是本端出接口的IP地址。因此,在ACL规则中,除permit对端的源地址以外,还必须permit本端的源地址。
BFD Echo功能只支持基本ACL。
如果在BFD会话已经协商UP之后创建ACL规则或者修改已有的ACL规则,新的ACL规则只有在BFD会话状态由Down变为Up或者修改了BFD会话参数之后才可以生效。
表3-9 ACL应用于BFD的处理规则
| ACL匹配结果 | 处理规则 |
|---|---|
| 命中permit规则 | 开启BFD被动Echo功能 |
| 命中deny规则 | 不开启BFD被动Echo功能 |
| 没有命中任何规则 | |
| 引用的ACL不存在 | 不开启任何BFD被动Echo功能 |
| ACL存在但没有配置任何规则 |
