【SR8800】:
1、SR8800 V3R3(即R33XX)之前版本,即R32XX、R31XX版本,MQC配置中,ACL规则字段中的“permit”和“deny”是没有区别,都表示命中分类规则,执行behavior中的动作;
2、SR8800从 V3R3开始,即R33XX版本,MQC配置中的ACL规则字段中的“permit”和“deny”是有区别的:“permit”表示命中分类规则,执行behavior中的动作;“deny”表示没有命中分类规则,忽略behavior中的动作;
【S9500E/S12500】:
1、S9500E/S12500 V1R1(R11XX)版本,及R1228(不含)之前版本,MQC配置中,ACL规则字段中的“permit”和“deny”是没有区别,都表示命中分类规则,执行behavior中的动作;
2、S9500E/S12500从R1228版本开始,MQC配置中的ACL规则字段中的“permit”和“deny”是有区别的:“permit”表示命中分类规则,执行behavior中的动作;“deny”表示没有命中分类规则,忽略behavior中的动作;
对于老版本升级到新版本的情况,一定要注意ACL规则的变化,提前做好变更脚本,以防出现异常情况。
【举例说明】:
acl number 3000
rule 5 permit ip source 1.1.1.0 0.0.0.255
rule 10 deny ip source 1.1.2.0 0.0.255.255
traffic classfier 123
if-match acl 3000
traffic behavior 123
filter deny
qos policy 123
classfier 123 behavior 123
当收到源IP地址为1.1.2.0网段的数据报文,对于SR8800 V3R3之前版本,S9500E/S12500 V1R1版本及R1228之前版本,deny表示命中分类规则,该报文将被过滤;
当收到源IP地址为1.1.2.0网段的数据报文,对于SR8800 V3R3版本,S9500E/S12500 R1228及以后版本,deny表示没有命中分类规则,该报文可以正常通过;
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作