ACL中rule的permit或者deny是否会影响,流动作的行为
比如:
acl advanced 3000
rule 0 permit/deny ip destination 100.100.100.100 0
#
traffic classifier wana operator and
if-match acl 3000
# traffic behavior wana
filter deny
# qos policy wana classifier wana behavior wana
ACL中的peimit和deny是否对filter deny行为产生影响呢?
在典型配置中
这里的C-B对中是什么意思?
如果引用的ACL的rule规则是deny表示什么意思呢?
谢谢各位专家
(0)
最佳答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
谢谢,我的理解也是这样的,动作由流行为来定义,但是我在模拟器中使用deny时并没有对100.100.100.100这个地址做过滤,还是可以ping通。官网文档中的这个说明是否是表示现在版本在利用ACL抓取流量时,rule只能是permit动作呢?
模拟器不支持这个
实测结果:当在QoS流分类if-match中引用ACL时,rule中定义的deny参数表示QoS策略取消C-B对中的动作,rule中定义的permit表示QoS策略执行C-B对中的动作。