PBR，VSX和VLAN ACL

带有VSX的Multichassis链接聚合组（MCLAG）是一个高可用性功能，其中包含滞后成员的开关连接到多个开关，以允许该链接上的节点级冗余。如果其他开关之一下降，则滞后将保持上升，并可以继续携带所有滞后流量，带宽允许。

滞后（和mclag）可以是VLAN和第3层VSI（虚拟开关接口）的成员，可以为该VLAN创建，以将策略与第3层特定操作（即，PBR）路由路由。因此，可以将其应用于该接口，以影响MCLAG上匹配3层数据包的路由决策；像其他任何仅路由端口或VSI一样。在这种配置下，可能希望使用应用于MCLAG的VLAN ACLS是一个成员。

笔记：

当VLAN ACL指定IPv4和IPv6条目时，此特定组合有一个限制，并且PBR策略具有IPv4和IPv6类的条目。这种配置将耗尽交换ASIC资源，并且将无法应用。为了实现类似的配置，您可以将端口ACL用于IPv4流量（将ACL应用于VLAN中的所有端口），同时保留其余配置。