关于华为ACL末尾的详解

最新推荐文章于 2024-04-29 04:39:35 发布
最新推荐文章于 2024-04-29 04:39:35 发布
阅读量4.6k 收藏 9
点赞数 3
分类专栏: acl 交换机 网络 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43008319/article/details/117509549
版权
交换机 同时被 3 个专栏收录
3 篇文章 0 订阅
订阅专栏
网络
3 篇文章 0 订阅
订阅专栏
acl
1 篇文章 0 订阅
订阅专栏 
众所周知,华为的ACL末尾是默认permit,思科的ACL末尾默认deny。
实际操作过来并不是这样的。因为错误的认知,还造成了业务中断。
例:
业务出口处需要对两个源IP进行引流至防火墙,通过出口配置PBR。回包直接指静态到防火墙。
ACL里加了2条匹配源地址,末尾加了一条rule deny ip,最终结果是,引流的IP正常。其他所有业务不通。咨询华为工程师后,回复末尾加rule deny ip导致的。
最终通过模拟器测试得出以下结论。
华为的ACL末尾机制:
末尾加rule permit ip 相当于permit all,该接口所有的IP均匹配上。
末尾什么都不加,指匹配你需要的源或目的IP,其他IP不做任何动作放行。
末尾加rule deny ip相当于deny ant,除了你配置的IP匹配上,其他IP全部丢弃。
悠逸lo
关注
  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
华为ACL配置.zip
03-08
华为ACL访问控制列表协议通信技术,本文档内包含了(基本ACL+高级ACL+综合应用)设备拓扑以及设备代码,下载解压后可以直接查看设备代码,用eNSP打开后(给PC配好地址)可以直接通信
路由基础之访问控制列表
晚风挽着浮云的博客
12-24 3920
访问控制列表 原理概述: 访问控制列表(ACL:AccessControlList)是一种常用的网络技术,它的基本功能是对经过网络设备的报文进行过滤处理。ACL是由permit和deny语句组成的一个有序规则的集合,它首先通过报文匹配过程来实现对报文的分类识别,然后根据报文的分类信息和相关的执行动作来判断哪些报文可以放行,哪些报文不能放行,从而实现对特定的报文的过滤处理。除此之外,ACL还有其他一些功能,这些功能常常被Route-Policy、Qos(Quality of Service...
ACL的匹配顺序
NeverGUM的博客
10-17 1万+
注:转自华为官方文档,不作它用 如上面的流程图所示,一条ACL由多条rule规则组成时,这些规则可能存在重复或矛盾的地方。例如,在一条ACL中先后配置以下两条规则: rule deny ip destination 10.1.0.0 0.0.255.255 //表示拒绝目的IP地址为10.1.0.0/16网段地址的报文通过 rule permit ip destination 10.1....
华为ensp中高级acl (控制列表) 原理和配置命令 (详解)_ensp高级acl配置示例
最新发布
2401_84240222的博客
04-29 1590
高级acl(Access Control List)是一种访问控制列表,可以根据数据包的源IP地址、目标IP地址、源端口、目标端口、协议、ICMP类型等多种因素进行过滤。高级acl比基本acl更加灵活,可以提供更细粒度的控制。
--ACL
m0_63521991的博客
05-12 5644
ACL的基本内容,ACL的书写调用 实验 1 . 全网可达 2 . 协议自定 、 地址自定 3 . 所有pc自动获取地址 4 · pc1不能ping通pc6 但是可以ping通pc5 5 . R1不能ping通R3但是可以远程登陆R3 6 . pc2不能ping通pc3,但是pc3可以ping通pc2 ......
ACL规则匹配顺序
Jian Sun_的博客
07-26 4998
从上面的ACL匹配报文流程图中,可以看到,只要报文未命中规则且仍剩余规则,系统会一直从剩余规则中选择下一条与报文进行匹配。 系统是根据什么样的顺序来选择规则进行报文匹配的呢? 回答这个问题之前,先来看个例子。假设我们先后执行了以下两条命令进行配置: rule deny ip destination 1.1.0.0 0.0.255.255//表示拒绝目的IP地址为1.1.0.0网段的报文通过 rule permit ip destination 1.1.1.0 0.0.0.255//表示允...
ACL理论及简单配置
热门推荐
weixin_58107256的博客
05-04 1万+
应用意义 ACL可以通过定义规则来允许或者拒绝流量的通过。 如图所示,192.168.1.0网段的社交场所为只能够进入公网,而不能够进入服务器,这个时候我们在路由器或者是三层交换机上(带路由功能的交换设备)上配置ACL策略,在192.168.1.0网段的数据包发送到RTA的时候会在入网口进行检测,从而判断能否让该(IP/MAC/端口)通过。 1.ACL是由一系列规则组成的集合。设备可以通过这些规则对数据包进行分类,并对不同类型的报文进行不同的处理。 2.本示例中,网关RTA允许192.16.
ACL --- 访问控制列表
weixin_49252364的博客
05-22 647
1,访问控制 --- 在路由器流量流入或流出的接口上,匹配流量,然后执行设定好的动作 (permit--允许,deny---拒绝) 2, 抓取感兴趣流:ACL的另一个作用就是和其他服务结合,ACL负责按照事先制定的规则抓取流量,而其他服务对匹配到的流量执行相应的动作 ACL的匹配规则 ---- 自上而下,逐一匹配。匹配上就按照对应的动作来执行,而不在向下匹配。 思科体系的设备,ACL列表末尾隐含了一条拒绝所有的规则。 华为体系的设备,对ACL列表中匹配不到的流量不做任何处理...
网路中的ACL--
qq_60807433的博客
12-02 3742
关于网络ACL基本知识
华为s5700vlan划分和acl配置命令.docx
09-11
详细解答华为S5700交换机, VLAN划分 和 ACL配置命令,非常适合新手
网工华为acl+vrrp.pdf11111
06-14
华为
华为路由器ACL.docx
04-29
访问控制列表(ACL)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对...
华为 NE20E-S V800R010C10SPC500 配置指南 - ACL配置
04-21
访问控制列表ACL(Access Control List)是实现网络安全、性能稳定的一种方法。 1 ACL概述 2 ACL支持的License和配置注意事项 3 配置基于接口的ACL 4 配置基本ACL 5 配置高级ACL 6 配置二层ACL 7 配置用户ACL 8 配置...
华为ENAP模拟网络ACL访问控制列表
m0_63775189的博客
08-01 1323
学习目标: 1、掌握二层及三层网络基本配置 2、掌握ACL基本配置 3、掌握ACL策略使用
华为ACL(访问控制列表)实验
爱意随风起,人生不可弃。
04-13 4566
...
华为数通--NAT、ACLIPSec
Arouroua的博客
01-18 1509
nat、aclipsec内容
ACL
RuiIDS的博客
11-24 449
ACL:Access Control List,访问控制列表 作用: 1、实现访问控制 2、抓取感兴趣流量供其他技术调用 工作原理:通过在路由器上手工定义一张ACL列表,表中包含有多种访问规则,然后将此表调用在路由的某个接口的某个方向上, 让路由器对收到的流量基于表中规则执行动作–允许、拒绝 ACL匹配规则: 至上而下按照顺序依次匹配,一旦匹配中流量,则不再查看下一条。 ACL的分类: 基本ACL...
路由Import&Control
zljszn的博客
09-15 903
ip-prefix FILTER index 10 permit 1.1.1.0 24 greater-equal 26 less-equal 32 //首先先是匹配路由为1.1.1.0/24位的路由,只有满足这个条件之后才回去匹配后面的掩码范围,greater-equal 26的意思是大于或等于26位掩码的意思,less-equal 32是小于或等于32位的意思,总结的来说,对于1.1.1.0这条路由,前面的1.1.1必须要一样,至于后面的主机位,要符合满26到32位的条件就可以了。
ACL详解
享你所想
12-22 5196
就比如说做流控,不是说不让访问,可以访问,但要对流量、速度等做一些限制,遇到这样的情况,光靠这两种动作是无法实现这个功能的,所以,ACL在某些情况下只做第一件事 --- 只抓取流量,但不去做动作。某些设备配置了ACLACL中声明了一些匹配规则,通过这个规则来匹配一些流量,对匹配到的流量再执行相应的动作,即,提前设定好了怎么处理这些流量,比如说,是让它访问还是不让访问,从而就实现了控制的功能。---- 通过telnet管理路由器 ---- 通过web界面管理路由器 ---- 通过SNMP协议进行设备管理。
华为ACL的所有配置命令
05-02
以下是常用的华为ACL配置命令: 1. 创建ACL: ``` acl [number] [name] ``` 2. 添加规则: ``` rule [rule-id] [action] [protocol] [source-address] [source-wildcard] [destination-address] [destination-wildcard] [source-port] [destination-port] [time-range] [description] ``` 3. 设置ACL应用方向: ``` apply [direction] acl [number] ``` 4. 查看ACL配置: ``` display acl [number] ``` 5. 删除ACL: ``` undo acl [number] ``` 6. 删除ACL规则: ``` undo rule [rule-id] ``` 注意:这里只是一些常用的命令,具体的命令和参数可能会根据实际情况而有所不同。建议在操作ACL时,先了解ACL的基本原理和使用场景,再根据实际需求进行配置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值