之前经常看到一些人问关于
ACL
的匹配问题,我之前也是有些糊涂,今天我在网上找了一些文档学习了一下,下面是我学习的一些体会
1、
Cisco
产品
ACL
的匹配顺序自上而下(即:先配置的先执行),默认规则是
deny any any
注:可以先配置
deny
规则,然后再
permit any any
2、
H<?xml:namespace prefix = st1 ns = "urn:schemas-microsoft-com:office:smarttags" />3C
产品
H3C
匹配顺序有两种
(
1
)、
auto
深度优先
即:
也就是说地址范围越小越优先
<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
(
2
)、
config
顺序执行
a
:
按照配置顺序从上到下,比如
3528/3552
和
v5
平台交换机
b
:按照配置顺序
自下而上,其它型号交换机
默认规则是
permit any any
注:匹配顺序可以自己设定
声明:此文章不具有权威性,只是个人理解,可以作为指导!
如果那位大虾比较明白,希望给我留言指正我的错误或者补充文章,谢谢!
转载于:https://blog.51cto.com/wangxb/163275