官方定义:
先匹配ACL,如是deny那就直接过滤掉,不再通过qos匹配;如是acl是permit,那么接下来qos流量进行匹配。
个人总结:
traffic behavior使用permit表示按照acl 的规则来进行数据放行,acl中允许那就允许,禁止那就禁止
traffic behavior但是若使用deny,则无论acl规则中的permit或者deny,一律全都丢弃不进行转发.
组合有如下四种:
acl beha 最后的动作
A permit permit permit
B permit deny deny
C deny permit deny
D deny deny deny
例子
[Quidway] acl 3003[Quidway-acl-adv-3003] rule deny ip source 10.164.3.0 0.0.0.255 destination 10.164.9.9 0.0.0.0 time-range satime[Quidway-acl-adv-3003] quit[Quidway] traffic classifier c_rd[Quidway-classifier-c_rd] if-match acl 3...
一:这是应用于三层交换机的策略。 二:因为三层交换机划分VLAN并配置了VLANIF后,不同VLAN之间可以互访,以上这些命令制定了访问策略,使gi1/0/3端口所在的VLAN不能访问其他VLAN。 三:首先,用ACL进行分流,即traffic classifier,其次,制定策略动作,即traffic behavior,再次,绑定策略,即traffic policy ,说明了这个策略试用于什么样的数据流,对这些数据流采用什么样的动作。最后,将策略应用于端口并设置正确的策略方向,即interface gigabitethernet 1/0/3 traffic-policy p_rd inbound
来源:CSDN
作者:auragreen
链接:https://blog.csdn.net/auragreen/article/details/52874651