policy-based-route permit/deny
问题描述:
1、policy-based-route permit
if match acl(permit)
2、policy-based-route deny
if match acl (permit)
3、policy-based-route permit
if match acl (deny)
4、policy-based-route deny
if match acl (deny)
policy-based-route permit/deny 与if match acl (permit/deny)各自处理的动作是什么
(0)
最佳答案
已采纳 风干工程师肉干要不要 风干工程师肉干要不要 九段 粉丝:137人 关注:5人
不同产品实现机制不一样的,请查看每种设备的配置指导手册,以低端路由器为例:
1、policy-based-route permit---通过报文
if match acl(permit)----匹配该策略,执行PBR动作
2、policy-based-route deny----丢弃报文
if match acl (permit)----匹配该策略,执行PBR动作
3、policy-based-route permit
if match acl (deny)----不匹配该策略,匹配下一个节点
4、policy-based-route deny
if match acl (deny)-----不匹配该策略,匹配下一个节点
而有些高端设备,ACL中的permit和deny动作是不生效的,只做分流使用,所有动作都取决于PBR的动作。
(0)
暂无评论
回复xxx [x] 1
不同产品实现不一样,以数据中心交换机S5820V2为例, 对于policy-based-route , If-match子句中使用ACL时,将忽略ACL规则的permit/deny动作 .
3. 节点的匹配模式与节点的if-match子句、apply子句的关系
一个节点的匹配模式与这个节点的if-match子句、apply子句的关系如表1-1所示。
表1-1 节点的匹配模式、if-match子句、apply子句三者之间的关系
是否满足所有if-match子句
节点匹配模式
permit(允许模式)
deny(拒绝模式)
是
· 如果节点配置了apply子句,则执行此节点apply子句,且不再匹配下一节点
· 如果节点没有配置apply子句,则不会执行任何动作,且不再匹配下一节点,报文将根据路由表来进行转发
不执行此节点apply子句,不再匹配下一节点,报文将根据路由表来进行转发
否
不执行此节点apply子句,继续匹配下一节点
不执行此节点apply子句,继续匹配下一节点
(0)
暂无评论
回复xxx [x],policy-based-route permit/deny
