这个是定义访问规则的。举一个例子啊
traffic classifier geli200 定义一个类名字为geli200
if-match acl 3002 此类引入acl num 3002的访问控制列表。
traffic behavior geli200 定义一个行为,明i在为geli200
deny 这个行为为deny也就是拒绝。
traffic policy geli200 定义一个策略名为geli200 =我没找着这个对应关系,虚拟了一个
classifier geli200 behavior geli200 将类和行为 绑定到一个,也就是将acl num 3002 和动作deny关联到一起。
之后这个geli200的策略可以下发到vlan或者接口上,来实现拒绝acl 3002里边的数据流。
这个是一个流行为策略,主要是在交换机老版本的Qinq中使用,也有对端口业务分流的一种策略
traffic classifier流
traffic behavior行为
traffic policy策略
实现方式就是通过“流”里面的acl来判定这个数据包是否符合条件,如果符合那么按照“行为”里定义的内容来引导数据包流向,“策略”是把“流”与“行为”联系起来
然后在物理接口下对端口进或者出流量实施策略引导
http://wenku.baidu.com/view/9830b64cf7ec4afe04a1dff1.html
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024