了解如何将构成分布式端口或上行链路端口的流量筛选和屏蔽策略的规则重新排序,以更改流量分析的操作顺序,确保安全性和服务质量。

vSphere Distributed Switch 将按严格的顺序应用网络流量规则。如果某个数据包已符合某个规则,则该数据包可能不会传递到策略中的下一个规则。

前提条件

要替代分布式端口级别的策略,请为此策略启用端口级别替代选项。请参见在端口级别配置替代网络策略

过程

  1. 导航到 Distributed Switch,然后导航到分布式端口或上行链路端口。
    • 要导航到交换机的分布式端口,请单击网络 > 分布式端口组,单击列表中的分布式端口组,然后单击端口选项卡。
    • 要导航到上行链路端口组的上行链路端口,请单击网络 > 上行链路端口组,单击列表中的上行链路端口组,然后单击端口选项卡。
  2. 从列表中选择端口。
  3. 选择流量筛选和标记选项卡。
  4. 单击启用并重新排序按钮。
  5. 如果在端口级别未启用流量筛选和标记,请替代默认设置,然后单击“启用所有流量规则”。
    如果在组级别启用流量规则,则替代端口的默认设置后,将自动启用流量规则。
  6. 选择一个规则,然后使用上移下移按钮更改其优先级。
  7. 单击确定应用更改。