SR8800 S9500E S12500产品不同版本MQC配置中ACL规则字段permit deny的含义是怎样的？

【SR8800】：

1、SR8800 V3R3（即R33XX）之前版本，即R32XX、R31XX版本，MQC配置中，ACL规则字段中的“permit”和“deny”是没有区别，都表示命中分类规则，执行behavior中的动作；

2、SR8800从 V3R3开始，即R33XX版本，MQC配置中的ACL规则字段中的“permit”和“deny”是有区别的：“permit”表示命中分类规则，执行behavior中的动作；“deny”表示没有命中分类规则，忽略behavior中的动作；

  【S9500E/S12500】：

1、S9500E/S12500 V1R1(R11XX)版本，及R1228（不含）之前版本，MQC配置中，ACL规则字段中的“permit”和“deny”是没有区别，都表示命中分类规则，执行behavior中的动作；

2、S9500E/S12500从R1228版本开始，MQC配置中的ACL规则字段中的“permit”和“deny”是有区别的：“permit”表示命中分类规则，执行behavior中的动作；“deny”表示没有命中分类规则，忽略behavior中的动作；

对于老版本升级到新版本的情况，一定要注意ACL规则的变化，提前做好变更脚本，以防出现异常情况。

【举例说明】：

acl number 3000

    rule 5 permit ip source 1.1.1.0 0.0.0.255

    rule 10 deny ip source 1.1.2.0 0.0.255.255

traffic classfier 123

    if-match acl 3000

traffic behavior 123

    filter deny

qos policy 123

    classfier 123 behavior 123

当收到源IP地址为1.1.2.0网段的数据报文，对于SR8800 V3R3之前版本，S9500E/S12500 V1R1版本及R1228之前版本，deny表示命中分类规则，该报文将被过滤；

当收到源IP地址为1.1.2.0网段的数据报文，对于SR8800 V3R3版本，S9500E/S12500 R1228及以后版本，deny表示没有命中分类规则，该报文可以正常通过；