S6500交换机的ACL规则分两类:
第一类是下发到业务板的硬件中,如下发到端口上的端口限速、优先级转发等等。按照规则下发顺序生效,后下发先匹配,并遵循一次匹配多个动作的原则;在30XX版本系列中的R3032之后的版本对下发顺序有整改,可以设置三种下发顺序,分别为:auto、first-config-first-match、last-config-first-match。
auto模式是深度优先生效,即掩码最长生效;
first-config-first-match模式是指按照用户配置的优先顺序生效;
last-config-first-match模式是指用户后配置的先生效,顺序和用户配置相反。
注:
对于65交换机的A类业务板(FT48/FT48A,GT8U/GT8UA,GB8U/GB8UA,FM24/FM24A,FS24/FS24A),只支持last-config-first-match模式。
其他类型的业务板,支持上述三种模式。
第二类是软件处理的ACL规则,如限制用户TELNET登录ACL、限制组播源注册ACL等等,这类规则在报文上送CPU后,根据ACL规则配置时指定的顺序决定如何处理。目前存在2种方式:按配置顺序(config)或按深度优先(auto)原则。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作