Distributed Switch Traffic Filteringのデフォルトルールが何であるかについて、どこにも明確な答えは見つかりませんでした。あなたが知っているように、CiscoスイッチでACLを作成し、その最後に暗黙の拒否があります。拒否されます。VMwareのデフォルトの動作を理解することはできません。
状況については、マーキング機能を使用して、VMware環境を離れるパケットのDSCP値を編集する必要があることを確認してください。残念ながら、VMwareはマーキングとフィルタリングを同じ機能に結び付けています。したがって、心配は、機能を有効にして、SNMPトラフィック用のサブネットXXXXからのすべてのパケットのDSCP値を変更するというルール(たとえば)を1つだけ入れることです(たとえば)。そして、許可/拒否ステートメントがないため、デフォルトの拒否をヒットしますか?そうです...ドロップされる直前にトラフィックがマークされました。
明確かつ簡潔にするために:
デフォルトでVMware分散スイッチのマーキングおよびフィルタリング機能を実行するトラフィックはどうなりますか(ルールが一致しない場合)。