原文参考
FD.IO-VPP研究及使用二 (策略路由)_Lyang的博客的博客-CSDN博客_vpp 策略路由
原文说明:
在VPP上配置acl和abf:
1、首先配置acl,(acl只能通过vat命令或者api接口进行配置)
vpp_api_test
acl_add_replace permit, ipv4 permit
acl_add_replace 0 ipv4 permit src 90.10.10.0/24
acl_interface_add_del sw_if_index 3 add input acl 0 #应用到接口,接口索引可通过sh int查看
此处的修正如下,
配置acl 22版本已经支持,因此上面配置可以用acl
其二也是最重要的,此时acl退化成五元组,因而是不得绑定到接口的。连动作其实都是不需要配置的。因为一旦绑定,那就是acl发生效力。这是没有必要的。
因而此处的总体(含acl+abf的配置)如下,
set acl-plugin acl permit src 90.10.10.0/24
abf policy add id 0 acl 0 via 169.254.168.2 host-unifier
abf attach ip4 policy 0 HundredGigabitEthernet12/0/0.1100