ACL中的permit/deny与traffic policy中behavior的permit/deny之间是什么关系?
ACL与traffic policy(流策略)经常组合使用。traffic policy定义符合ACL的流分类,然后再定义符合流分类的行为,即behavior,例如允许通过、拒绝通过等等。
ACL中的permit/deny与traffic policy中behavior的permit/deny组合有如下四种情况:
ACL | traffic policy中的behavior | 匹配报文的最终处理结果 |
---|---|---|
permit | permit | permit |
permit | deny | deny |
deny | permit | deny |
deny | deny | deny |