全国直销电话:4006-854-568
IT-technology
以人为本,众志成城,以“用户至上”.“服务上乘”为原则,
追求产品和服务高质量,努力实现与客户之间真诚有效的沟通,
不断地圆梦、奔跑与腾飞。
新闻动态   NEWS
【干货】高级ACL的基础配置命令-北京赛维博信科技发展有限公司
来源:本文摘自网络,如有侵权请联系删除 | 作者:svbx001 | 发布时间: 2023-01-12 | 860 次浏览 | 分享到:

ACL概述

ACL是由一系列permit或deny语句组成的、有序规则的列表。

ACL是一个匹配工具,能够对报文进行匹配和区分。

ACL的组成

CL由若干条permitdeny语句组成。每条语句就是该ACL的一条规则,每条语句中的permitdeny就是与这条规则相对应的处理动作。

ACL通配符

ACL的分类与标识

ACL的匹配机制

ACL的匹配顺序及匹配结果

配置顺序(config模式)

系统按照ACL规则编号从小到大的顺序进行报文匹配,规则编号越小越容易被匹配。

ACL的匹配位置

入站(inbound)及出战(Outabound)方向

基本ACL的基础配置命令(1)

1. 创建基本ACL

[Huawei] acl [ number ] acl-number [  match-order config ]

使用编号(20002999)创建一个数字型的基本ACL,并进入基本ACL视图。

[Huawei] acl name acl-name { basic |  acl-number } [ match-order config

使用名称创建一个命名型的基本ACL,并进入基本ACL视图。

2. 配置基本ACL的规则

[Huawei-acl-basic-2000] rule [ rule-id ]  { deny | permit } [ source { source-address source-wildcard | any } |  time-range time-name ]

在基本ACL视图下,通过此命令来配置基本ACL的规则。

高级ACL的基础配配置基本ACL的规则

2.根据IP承载的协议类型不同,在设备上配置不同的高级ACL规则。对于不同的协议类型,有不同的参数组合。

当参数protocolIP时,高级ACL的命令格式为

rule [ rule-id ] { deny | permit } ip [  destination { destination-address destination-wildcard | any } | source {  source-address source-wildcard | any } | time-range time-name | [ dscp dscp |  [ tos tos | precedence precedence ] ] ]

 

服务热线

1391-024-6332