Я нигде не нашел четкого ответа о том, что является правилом по умолчанию для фильтрации трафика распределенного коммутатора. Как вы знаете, когда вы создаете ACL на коммутаторе Cisco, и в конце у него есть неявное отрицание ... Независимо от того, сообщаете ли вы это, если там нет чего-то, что позволяет проходить через него, будет отказано. Ну, я не могу понять, что VMware делает по умолчанию.
См. Для моей ситуации мне нужно использовать функцию маркировки для редактирования значений DSCP для пакетов, покидающих среду VMware. К сожалению, VMware связал маркировку и фильтрацию в одной функции. Поэтому беспокойство заключается в том, что я включаю функцию и добавляю только одно правило (например), которое говорит об изменении значения DSCP для всех пакетов из подсети XXXX для трафика SNMP (скажем, например). И потом, потому что у меня нет разрешающих / запрещающих заявлений, ударил ли он по умолчанию, запрещает ли, и да ... Мое движение было отмечено, прямо перед тем, как оно упало.
Чтобы быть ясным и кратким:
Что происходит с трафиком, который по умолчанию проходит через функцию маркировки и фильтрации на распределенных коммутаторах VMware (если не найдено ни одного правила).