Reihenfolge der Policer- und Firewall-Filteroperationen
Sie können sowohl einen Datenverkehrspolierer als auch einen zustandslosen Firewallfilter (mit oder ohne Überwachungsaktionen) gleichzeitig auf eine einzelne logische Schnittstelle anwenden. In diesem Fall ist die Rangfolge der Vorgänge so, dass Policer, die direkt auf die logische Schnittstelle angewendet werden, vor Eingabefiltern, aber nach Ausgabefiltern ausgewertet werden.
-
Wenn ein Eingabe-Firewallfilter auf derselben logischen Schnittstelle wie ein Policer konfiguriert ist, wird der Policer zuerst ausgeführt.
-
Wenn ein Ausgabe-Firewall-Filter auf derselben logischen Schnittstelle wie ein Policer konfiguriert ist, wird der Firewall-Filter zuerst ausgeführt.
Abbildung 1 Veranschaulicht die Reihenfolge der Verarbeitung von Policer- und Firewall-Filtern auf derselben Schnittstelle.
Die Reihenfolge der Policer- und Firewall-Vorgänge gilt nur für Policer, die direkt auf die logische Schnittstelle angewendet wurden, und nicht für Policer, auf die in einem Firewallfilter verwiesen wird.