Dağıtılmış Anahtar Trafiği Filtrelemesi varsayılan kuralının ne olduğu konusunda hiçbir yerde sağlam bir cevap bulamadım. Bir Cisco anahtarına bir ACL yaptığınızda bildiğiniz gibi ve bunun sonunda kesin bir inkar var ... Bunu söyleyip söylemeyeceğiniz, yukarıda anlatılan trafiğe izin veren bir şey yoksa reddedilmek. VMware’in varsayılan olarak ne yaptığını çözemiyorum.
Durumum için bakın VMware ortamından çıkan paketlerdeki DSCP değerlerini düzenlemek için İşaretler özelliğini kullanmam gerekiyor. Ne yazık ki VMware, İşaretleme ve Filtreleme işlemlerini aynı özelliğe bağladı. Bu yüzden endişe verici bir özelliği etkinleştirdiğim ve SNMP trafiği için (örneğin, örneğin) tüm paketlerdeki DSCP değerini alt ağ XXXX'ten değiştiren bir kuralı (örneğin) koyduğum. Ve sonra hiçbir izin verme / reddetme ifadem olmadığından, varsayılan olarak inkar etmeme gerek yok ve evet ... Trafiğim düşmeden hemen önce işaretlendi.
Açık ve net olmak gerekirse:
VMware Dağıtılmış Anahtarlarındaki İşaretleme ve Filtreleme özelliğini kullanarak varsayılan olarak trafik kurallarına ne olursa olsun (kural uymuyorsa).