S75做PBR有两个疑问想问下;
1、if-match 中的acl语句是否是忽略permit和deny动作进行匹配,还是说deny动作无意义只会匹配permit动作?
2、写了多个pbr name,且if-match中有重复的匹配项该怎么匹配;比如:两个名字A和B,是会按照全局的配置先匹配A还是说其他方式去选择匹配哪个?
(0)
最佳答案
第一个问题:
permit表示匹配,deny表示不匹配,按rule编号顺序从前往后依次比对。
例如:
acl advanced 3000
rule 0 deny ip source 192.168.0.1 0
rule 5 permit ip source 192.168.0.0 0.0.0.255
表示匹配所有源地址在192.168.0.2~254(不匹配192.168.0.1)的报文。
第二个问题:
不存在该问题,因为就算你写了两个PBR,调用的时候也只能调用一个。
同PBR是按节点顺序匹配的。
(0)
if-match中的acl中的permit表示匹配命中 deny表示不匹配
2.一个pbr多个节点通过node id大小命中,小的优先。如果流命中一个id后则不在继续匹配。
多个pbr policy没有直接关系,实际流量转发取决于policy调用情况。
(0)
第二个问题,我写了多个PBR(不是一个PBR多个node),多个PBR的话怎么匹配的
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明