关于分布式交换机流量过滤默认规则是什么,我还没有找到可靠的答案。就像你知道当你在 Cisco 交换机上创建 ACL 时,它在末尾有一个隐式拒绝...无论你是否告诉它,如果上面没有允许流量通过的东西,它都会被拒绝。好吧,我搞不清楚 VMware 默认做了什么。
看看我的情况,我需要使用标记功能来编辑离开 VMware 环境的数据包的 DSCP 值。不幸的是,VMware 将标记和过滤绑定到了同一个功能中。所以担心的是,我启用了该功能,并且只放入了一条规则(例如),该规则规定更改来自子网 XXXX 的所有数据包的 DSCP 值,用于 SNMP 流量(例如)。然后因为我没有允许/拒绝语句,它是否会默认拒绝任何内容,是的...我的流量在被丢弃之前就被标记了。
简洁明了地说:
默认情况下,通过 VMware 分布式交换机上的标记和过滤功能的流量会发生什么情况(如果没有匹配的规则)。
答案1
与 VMware 沟通后,他们说默认操作是全部允许。因此,如果您没有针对流量的明确拒绝语句,或者它评估数据包并在没有匹配项的情况下到达列表底部,则默认操作是允许流量以防其他人正在查看。