分类器策略概述
分类器策略让网络管理员根据网络流量寻址或其他标题内容来定义一组规则,并使用这些规则来限制或更改通过交换机的流量通过。选择规则标准称为分类,一个这样的规则或列表称为策略。分类是通过创建流量类来实现的。三种类型的类(Mac,IPv4和IPv6)都集中在相关的帧/数据包特征上。可以将类配置为匹配或忽略几乎任何帧或数据包标头字段。可以根据许多不同的帧/数据包特性(包括但不限于:
框架入口VLAN ID
源和/或目标以太网Mac,IPv4或IPv6地址
第2层(Ethertype)和第3层(IP)协议
第4层应用程序端口
策略包含一个或多个策略条目,根据序列号的优先级列出。单个策略条目包含类和相应的策略操作。政策行动是对与其相应类匹配的流量采取的。策略可以应用于单个前平面端口,链接聚合组(lag)接口或VLAN。
重要的:
也可以看看ACL和政策硬件资源注意事项。