S7500交换机的ACL规则下发顺序共分为两类:
第一类是下发到业务板的硬件中,如下发到端口上的包过滤、端口限速、优先级转发等等。按照规则下发顺序生效,后下发先匹配,并遵循一次匹配多个动作的原则;目前S7500支持3种下发顺序:auto、first-config-first-match、last-config-first-match。
auto模式是深度优先生效,即掩码最长生效;
first-config-first-match模式是指按照用户配置的优先顺序生效;
last-config-first-match模式是指用户后配置的先生效,顺序和用户配置相反。
第二类是软件处理的ACL规则,如限制用户TELNET登录ACL、限制组播源注册ACL等等,这类规则在报文上送CPU后,根据ACL规则配置时指定的顺序决定如何处理。目前支持2种方式:按配置顺序(config)或按深度优先(auto)原则。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作