Huawei ACL
ACL简介:
acl是流量匹配工具,将符合匹配条件的流量与普通的流量进行区分开。
ACL流程:
流量的匹配条件、动作(permit 允许;deny 拒绝)。
ACL分类:
2000~2999 基本IPV4 ACL编号;(匹配条件较少,只能通过源IP地址和时间段来进行流量匹配,在一些只需要进行简单匹配的功能可以使用)
3000~3999 高级IPV4 ACL编号;(匹配条件较为全面,通过源IP地址、目的IP地址、ToS、时间段、协议类型、优先级、ICMP报文类型和ICMP报文码等多个维度来对进行流量匹配,在大部分功能中都可使用高级ACL来进行精确流量匹配。)
4000~4999 二层IPV4 ACL 编号;
5000~5999 用户自定义IPV4 ACL;
ACL匹配顺序:
同一ACL规则组,规则号小的规则被优先匹配。
不同ACL规则组,按照用户配置ACL规则的先后顺序进行匹配
备注:数据进来后,一旦与一条规则匹配成功后,将不会再与后续的规则进行匹配动作。
ACL步长:
定义:自动分配规则的ID时,规则ID逐步递增使用的增量值。
方法: step step-number (默认缺省时,步长为5)
ACL 指令:
acl [ number ] acl-number [ vpn-instance vpn-instance-name ] (acl-number的取值决定了ACL的类型)
acl视图下执行的命令:
description 描述 (添加对acl规则的描述)
step no. (设置步长)
rule [ rule-id ] { deny | permit } [ logging | source { source-ip-address { 0 | source-wildcard } | address-set address-set-name | any } | time-range time-name ] * [ description description ] (配置基本acl规则 -- rule 规则的配置。 source-wildcard:目标子网掩码的反码)
rule [ rule-id ] { permit | deny } protocol [ source { source-ip-address { 0 | source-wildcard } | address-set address-set-name | any } | destination { destination-ip-address { 0 | destination-wildcard } | address-set address-set-name | any } | source-port operator port [ port2 ] | destination-port operator port [ port2 ] | icmp-type { icmp-type-name | icmp-type-number icmp-code } | precedence precedence | tos tos | time-range time-name | logging | dscp dscp-value ] * [ description description ],配置指定协议信息的高级ACL规则。以上参数会根据protocol有所变化。仅当选择TCP/UDP协议时才可选择source-port和destination-port,仅当选择ICMP协议时才可选择icmp-type。
rule [ rule-id ] { permit | deny } service-set service-set-name [ source { source-ip-address { 0 | source-wildcard } | address-set address-set-name | any } | destination { destination-ip-address { 0 | destination-wildcard } | address-set address-set-name | any } | precedence precedence | tos tos | time-range time-name | logging | dscp dscp-value ] * [ description description ],配置指定服务集信息的高级ACL规则。
ACL状态检查:
display acl { acl-number | all }
ACL统计信息清除:
reset acl counter [ acl-number | all ]
备注:参考华为防火墙配置。
Huawei ACL相关推荐
- 基本ACL与高级ACL
ACL:Acess Control List,即访问控制列表.这张表中包含了匹配关系.条件和查询语句,表只是一个框架结构,其目的是为了对某种访问进行控制. 信息点间通信,内外网络的通信都是企业网络中必 ...
- ACL和NAT内容整理
目录 一.ACL内容整理 1.1ACL的作用与原理 1.2ACL的种类 1.3ACL应用规则 1.4ACL命令 二.NAT内容整理 1.1什么是NAT 1.2NAT的工作原理: 1.3NAT功能: 1 ...
- 了解ACL(访问控制列表)一些简单的ACL小实验
了解ACL(访问控制列表)一些简单的ACL小实验 一.访问控制列表(ACL) 1.1ACL工作原理 1.2ACL的两种作用 1.3访问控制列表在接口应用的方向 二.访问控制列表的处理过程 三.ACL的 ...
- ACL初识(访问控制列表)
ACL初识 ACL初识 一.ACL 1.ACL在接口应用的传输方向 2.ACL的处理过程图 3.ACL的两个作用 4.原理 5.ACL的分类 6.ACL的应用原则 7.应用规则 二.命令简介 总结 A ...
- [na]华为acl(traffic-filter)和dhcp管理
这个是财务网络的一个问题, 要求财务的某台机器能访问其他部门区的打印机. 其他部门是不能访问到财务网络的. 华为alc配置实例:-traffic-filter # 在VLAN100上配置基于ACL的报 ...
- 华为acl怎么生效_华为ACL配置教程(一)
一.ACL基本配置 1.ACL规则生效时间段配置(需要先配置设备的时间,建议用ntp同步时间) 某些引用ACL的业务或功能需要限制在一定的时间范围内生效,比如,在流量高峰期时启动设备的QoS功能.用户 ...
- 华为---ACL配置
ACL概念: 随着网络的飞速发展,网络安全和网络服务质量QoS (Quality of Service)问题日益突出.访问控制列表 (ACL, Access Control List)是与其紧密相关 ...
- 华为设备ACL配置命令
[Huawei]time-range t1 8:00 to 17:00 daily //创建一个时间段 [Huawei]acl 2000 //使用编号(2000-2999)创建一个数字型的基本ACL, ...
- 华为模拟器ensp ACL技术
华为模拟器ensp ACL技术 ACL 访问控制列表(Access Control Lists),是应用在路由器(或三层交换机)接口上的指令列表,用来告诉路由器哪些数据可以接收,哪些数据是需要被拒绝的 ...
最新文章
- Judge Judy
- java 源码分析_Java 源代码编译成 Class 文件的过程分析
- hdu3415单调队列
- 配置toad远程连接oracle
- linux下git分支管理,git远程分支管理
- CF1444C-Team-Building【可撤销并查集】
- 使用JavaScript中的示例编号MAX_VALUE属性
- package 和 install的区别
- opencv中mean函数耗时_使用OpenCV进行人脸对齐
- [渝粤教育] 陕西国防工业职业技术学院 Android开发 参考 资料
- php上传文件 按日期文件夹,fckeditor上传文件按日期存放及重命名方法
- 对口高考计算机类专业试题,河南对口高考计算机专业课试题
- [来料检验]触摸屏来料检验设想
- 大厂面试爱问的「调度算法」,20 张图一举拿下
- 7-5 分段函数计算 (15 分)
- Visual Paradigm简单教程(2):绘制序列图
- Injective Protocol官方文档翻译(四) -通证经济(Token Economics)
- html5充值页面(Vue)
- 【总结】华为、H3C、锐捷三家交换机配置命令详解
- AUTOSAR OS详细介绍以及配置说明