关于华为ACL末尾的详解

最新推荐文章于 2025-03-21 08:00:00 发布
最新推荐文章于 2025-03-21 08:00:00 发布
阅读量5.4k 收藏 11
点赞数 4
分类专栏: acl 交换机 网络 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43008319/article/details/117509549
版权 
众所周知,华为的ACL末尾是默认permit,思科的ACL末尾默认deny。
实际操作过来并不是这样的。因为错误的认知,还造成了业务中断。
例:
业务出口处需要对两个源IP进行引流至防火墙,通过出口配置PBR。回包直接指静态到防火墙。
ACL里加了2条匹配源地址,末尾加了一条rule deny ip,最终结果是,引流的IP正常。其他所有业务不通。咨询华为工程师后,回复末尾加rule deny ip导致的。
最终通过模拟器测试得出以下结论。
华为的ACL末尾机制:
末尾加rule permit ip 相当于permit all,该接口所有的IP均匹配上。
末尾什么都不加,指匹配你需要的源或目的IP,其他IP不做任何动作放行。
末尾加rule deny ip相当于deny ant,除了你配置的IP匹配上,其他IP全部丢弃。
ACL访问控制列表——华为ensp
weixin_47153988的博客
07-29 3187
文章目录一、访问控制列表概述二、访问控制列表的功能三、访问控制列表的工作原理四、访问控制列表的类型五、ACL访问控制列表实验5.1 实验拓扑及要求5.2 实验配置流程 一、访问控制列表概述 访问控制列表(ACL)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全。 二、访问控制列表的功能 限制网络流量、提高网络性能。例如,ACL可以根据数
华为设备的路由策略
weixin_50931715的博客
03-22 2155
路由策略 控制层面——路由信息、路由条目的流量传递层面 数据层面——基于本地路由表发送的数据流量 路由策略:在控制层面对流量进行抓取,之后进行策略修改,最终影响到路由条目的加表,核心目的为干涉选路。 第一步:抓流量 (1) ACL访问控制列表——针对数据层面流量,进行访问控制 主要作用:在路由器接口上对进出的数据层面流量进行限制 次要作用:为控制层面的路由策略抓取流量 因为ACL仅匹配一个范围的地址,不关注数据包中的子网掩码,故在特定环境下无法精确匹配一个网络号。 (2) 前缀列表——专门抓取控制层面的网络
ACL技术
qq_69850554的博客
04-15 357
访问控制:ACL+packet-filter(数据包的抓取)自动生成:编号从5开始,是5的倍数,(5,10,15,20)路由控制:ACL+route-policy(路由策略)规则ID的来源:ID范围访问控制列表-----数据流数据的抓取和匹配。进行流量控制:ACL+QOS(服务质量)拒绝所有人去访问192.168.10.1。拒绝192.168.10.1访问所有人。组成:由若干条允许或者拒绝的规则组成。5.命名的ACL:name。4.基于Ipv6的ACL
华为ACL
weixin_34357928的博客
01-04 921
华为ACL创建ACL基本ACL - 仅仅匹配源IP高级ACL - 可以同时匹配5元组 - 源IP、目标IP、源端口、目标端口、传输层协议 ID:2000-2999 | 3000-399 | 4000-4999 name:定义ACL的名字的时候,会让我们选择“类型” acl name Deny-telnet 3999 rule 5 deny tcp source...
ACL 实验
最新发布
m0_57074908的博客
03-21 928
ACL(Access Control List),中文名是访问控制列表,是由多条“deny|permit”(拒绝|允许)语句组成,每一条都是一条规则,用于控制网络流量的进出。ACL是防火墙的重要组成部分之一,它基于一定的规则对数据包进行过滤。
定义默认ACL控制策略
d_x_p_152265的博客
05-21 382
问题 为目录 /public/ 设置ACL策略,使用户gelin01具有rwx权限 在 /public/ 下创建子目录gdir1、文件gfile1,分别查看其ACL策略 为目录 /public/ 设置可继承权限为“用户ht02具有rwx权限” 在 /public/ 下创建子目录gdir2、文件gfile2,分别查看其ACL策略 以用户ht02登入,做以下测试: 对/public/目录是否...
--ACL
m0_63521991的博客
05-12 8135
ACL的基本内容,ACL的书写调用 实验 1 . 全网可达 2 . 协议自定 、 地址自定 3 . 所有pc自动获取地址 4 · pc1不能ping通pc6 但是可以ping通pc5 5 . R1不能ping通R3但是可以远程登陆R3 6 . pc2不能ping通pc3,但是pc3可以ping通pc2 ......
华为基础过滤工具ACL
cnm1131627的博客
12-12 2830
网络安全威胁是指网络系统所面临的,由已经发生的或潜在的安全事件对某一资源的保密性、完整性、可用性或合法使用所造成的威胁。能够在不同程度、不同范围内解决或者缓解网络安全威胁的手段和措施就是网络安全服务。在网络中占有重要地位的交换机,不可避免的成为黑客攻击的重点对象。交换机的核心在于“交换”,因此交换机安全最重要的任务就是能够正常转发数据,并保证数据在传输过程中不被截获或者篡改。1)保密性:交换机存储、处理和传输的信息,不会被泄露到非授权的用户、实体或过程。即信息只为授权用户使用。2)完整性。
华为ACL原理及配置
张麟的博客
09-08 5592
华为ACL原理及配置
华为S3000系列交换机全面指南:配置与功能详解
7. **其他重要知识点**:手册还包括了QoS(Quality of Service)/ACL(访问控制列表)管理、集中管理模式、安全特性、网络协议支持以及系统管理,这些都是确保网络高效、稳定运行的关键要素。 最后,手册的末尾可能...
ACL/NET(静态和动态)
2301_81835833的博客
11-02 1758
为解决动态NAT同一时间一个公网IP只能对应一个私网IP的问题,在边界路由器上维护一张源端口号和私网IP地址的映射关系表,因为端口号的取值范围是1-65535,故有65535个,所以NAPT同时支持通过的数据包的最大量即为65535个,这就形成了一对多的动态NAT,华为中称这种NAPT为EASY IP。静态NAT和动态NAT最大的区别在于---地址映射表的内容是可变化的,而不是写死的,所以动态NAT不在意一对一的关系,而是实现多对多的转化。在华为体系中末尾隐含允许所有,在思科体系中,末尾隐含拒绝所有。
金融数据安全:MP业务配置详解与实验指南
同时,访问控制列表(ACL)用于网络安全,地址转换(NAT)则有助于隐藏内部网络结构,保护数据隐私。 此外,资源还提到了DHCP(Dynamic Host Configuration Protocol)的配置,这是自动分配IP地址和服务的重要机制...
网路中的ACL--
qq_60807433的博客
12-02 4334
关于网络ACL基本知识
ACL --- 访问控制列表
weixin_49252364的博客
05-22 883
1,访问控制 --- 在路由器流量流入或流出的接口上,匹配流量,然后执行设定好的动作 (permit--允许,deny---拒绝) 2, 抓取感兴趣流:ACL的另一个作用就是和其他服务结合,ACL负责按照事先制定的规则抓取流量,而其他服务对匹配到的流量执行相应的动作 ACL的匹配规则 ---- 自上而下,逐一匹配。匹配上就按照对应的动作来执行,而不在向下匹配。 思科体系的设备,ACL列表末尾隐含了一条拒绝所有的规则。 华为体系的设备,对ACL列表中匹配不到的流量不做任何处理...
华为系列设备ACL配置和应用常见问题
永远是少年
07-03 8505
本文主要介绍华为系列设备在配置ACL的时候可能遇到的问题,由于是基于华为eNSP进行的实验,因此可能会与实际装备有所差异,但是特别适合使用eNSP模拟软件在配置ACL时遇到问题的同学,在阅读本文前,希望您能够对华为系列设备ACL配置和应用有着基本的了解。 ACL,access list,即访问控制列表,从字面上看,可以起到控制访问流量的作用。但是,ACL所做的只不过是按照规则进行流量的匹配,要想真正实现ACL的配置,还需要配合其他的工具,比如traffic filter等等。经过本人实践,发现在ACL配置和
高级ACL应用
weixin_50339832的博客
06-14 786
高级ACL
【基础】华为设备基本和高级ACL配置实战
weixin_33756418的博客
11-27 3327
实验拓扑:使用ENSP模拟器(版本V100R002C00 1.2.00.350) 实验要求:1.在华为设备上配置标准ACL实现vlan 10主机不能和vlan20主机互访,但可以正常上网。2. 在华为设备上配置扩展ACL实现vlan 10主机不能和vlan 20主机互访,但可以正常上网;vlan 10中C2需要和vlan 20中C3通信,vlan 10中C1不能打开网页,其他不受影响;3. 在华为...
IP学习-Sixday
qq_52973916的博客
09-05 859
访问控制列表 地址转换协议
acl规则的配置
m0_66431375的博客
03-30 2541
技术背景:需要一个工具实现流量过滤 使用eNSP搭建一个实验环境拓扑图如下 需求如下: 需求1:先使PC1/PC2,Server1/Server2能互相通信 需求2:使PC1不能访问Server1/Server2,但能访问PC2 需求3:使PC2可以访问Server2,不能访问Server1 配置思路是首先需要让设备之间能互相通信配置PC1/PC2,Server1/Server2,IP/掩码/网关。配置路由器接口地址,配置静态路由。 <AR2>system-view [AR2]in
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值