瞭解如何將形成分散式連接埠或上行連接埠之流量篩選和標記原則的規則重新排序,以變更分析流量的動作順序,從而確保安全性和服務品質。

vSphere Distributed Switch 會按嚴格的順序套用網路流量規則。如果某個封包已符合某個規則,則該封包可能不會傳遞到原則中的下一個規則。

必要條件

若要在分散式連接埠層級覆寫原則,請針對此原則啟用連接埠層級覆寫選項。請參閱設定連接埠層級的覆寫網路原則

程序

  1. 導覽至 Distributed Switch,然後導覽至分散式連接埠或上行連接埠。
    • 若要導覽至交換器的分散式連接埠,請按一下網路 > 分散式連接埠群組,按一下清單中的分散式連接埠群組,然後按一下連接埠索引標籤。
    • 若要導覽至上行連接埠群組的上行連接埠,請按一下網路 > 上行連接埠群組,按一下清單中的上行連接埠群組,然後按一下連接埠索引標籤。
  2. 從清單中選取連接埠。
  3. 選取流量篩選和標記索引標籤。
  4. 按一下啟用和重新排序按鈕。
  5. 如果未在連接埠層級啟用流量篩選和標記,請覆寫預設設定,然後按一下 [啟用所有流量規則]。
    如果在群組層級啟用流量規則,則在覆寫連接埠的預設設定後,流量規則會自動啟用。
  6. 選取規則,然後使用上移下移按鈕變更其優先順序。
  7. 按一下確定套用變更。