华为的访问控制列表ACL_交换机没有acl

华为的访问控制列表

ACL

5星 · 超过95%的资源需积分: 49 107 浏览量更新于2023-07-05 评论 1 收藏 373KB PDF 举报

身份认证购VIP最低享 7 折!

领优惠券(最高得80元）

资源详情

资源评论

资源推荐

1 ACL简介 ............................................................................................................................................ 1-1

1.1 ACL概述 ............................................................................................................................................1-1

1.1.1 ACL概述 .................................................................................................................................1-1

1.1.2 ACL在交换机上的应用方式 ....................................................................................................1-1

1.2 IPv4 ACL简介....................................................................................................................................1-2

1.2.1 IPv4 ACL分类 .........................................................................................................................1-2

1.2.2 IPv4 ACL命名 .........................................................................................................................1-2

1.2.3 IPv4 ACL匹配顺序..................................................................................................................1-2

1.2.4 IPv4 ACL步长 .........................................................................................................................1-3

1.2.5 IPv4 ACL生效时间段 ..............................................................................................................1-3

1.2.6 IPv4 ACL对分片报文的处理 ...................................................................................................1-4

1.3 IPv6 ACL简介....................................................................................................................................1-4

1.3.1 IPv6 ACL分类 .........................................................................................................................1-4

1.3.2 IPv6 ACL命名 .........................................................................................................................1-4

1.3.3 IPv6 ACL匹配顺序..................................................................................................................1-4

1.3.4 IPv6 ACL步长 .........................................................................................................................1-5

1.3.5 IPv6 ACL生效时间段 ..............................................................................................................1-5

2 IPv4 ACL配置 .................................................................................................................................... 2-1

2.1 配置时间段 ........................................................................................................................................2-1

2.1.1 配置时间段..............................................................................................................................2-1

2.1.2 时间段配置举例 ......................................................................................................................2-1

2.2 配置基本IPv4 ACL.............................................................................................................................2-2

2.2.1 配置准备 .................................................................................................................................2-2

2.2.2 配置基本IPv4 ACL..................................................................................................................2-2

2.2.3 基本IPv4 ACL配置举例...........................................................................................................2-3

2.3 配置高级IPv4 ACL.............................................................................................................................2-3

2.3.1 配置准备 .................................................................................................................................2-3

2.3.2 配置高级IPv4 ACL..................................................................................................................2-4

2.3.3 高级IPv4 ACL配置举例...........................................................................................................2-5

2.4 配置二层ACL.....................................................................................................................................2-5

2.4.1 配置准备 .................................................................................................................................2-5

2.4.2 配置二层ACL .......................................................................................................................... 2-5

2.4.3 二层ACL配置举例...................................................................................................................2-6

2.5 拷贝IPv4 ACL....................................................................................................................................2-6

2.5.1 配置准备 .................................................................................................................................2-6

2.5.2 拷贝IPv4 ACL .........................................................................................................................2-6

2.6 IPv4 ACL显示和维护.........................................................................................................................2-7

2.7 IPv4 ACL典型配置举例 .....................................................................................................................2-7

2.7.1 组网需求 .................................................................................................................................2-7

2.7.2 组网图.....................................................................................................................................2-7

2.7.3 配置步骤 .................................................................................................................................2-8

3 IPv6 ACL配置 .................................................................................................................................... 3-1

3.1 配置时间段 ........................................................................................................................................3-1

3.2 配置基本IPv6 ACL.............................................................................................................................3-1

3.2.1 配置准备 .................................................................................................................................3-1

3.2.2 配置基本IPv6 ACL..................................................................................................................3-1

3.2.3 基本IPv6 ACL配置举例...........................................................................................................3-2

3.3 配置高级IPv6 ACL.............................................................................................................................3-2

3.3.1 配置准备 .................................................................................................................................3-2

3.3.2 配置高级IPv6 ACL..................................................................................................................3-3

3.3.3 高级IPv6 ACL配置举例...........................................................................................................3-4

3.4 配置二层ACL.....................................................................................................................................3-4

3.5 拷贝IPv6 ACL....................................................................................................................................3-4

3.5.1 配置准备 .................................................................................................................................3-4

3.5.2 拷贝IPv6 ACL .........................................................................................................................3-4

3.6 IPv6 ACL显示和维护.........................................................................................................................3-4

3.7 IPv6 ACL典型配置举例 .....................................................................................................................3-5

3.7.1 组网需求 .................................................................................................................................3-5

3.7.2 组网图.....................................................................................................................................3-5

3.7.3 配置步骤 .................................................................................................................................3-5

4 应用ACL进行报文过滤....................................................................................................................... 4-1

4.1 配置对IPv4 报文进行过滤..................................................................................................................4-1

4.2 配置对IPv6 报文进行过滤..................................................................................................................4-2

4.3 应用ACL进行报文过滤典型配置举例.................................................................................................4-2

4.3.1 以太网端口报文过滤典型配置举例 .........................................................................................4-2

4.3.2 VLAN接口报文过滤典型配置举例...........................................................................................4-3

1-2

z 当 ACL 下发到硬件，被 QoS 策略引用进行流分类时，如果报文没有与 ACL 中的规则匹配，此时

交换机不会使用流行为中定义的动作对此类报文进行处理。

z 当 ACL 被上层软件引用，对 Telnet、SNMP 和 WEB 登录用户进行控制时，如果报文没有与 ACL

中的规则匹配，此时交换机对此类报文采取的动作为 deny，即拒绝报文通过。

z 关于应用ACL对报文进行过滤的介绍和配置，请参见 4 应用ACL进行报文过滤。

1.2 IPv4 ACL

简介

1.2.1 IPv4 ACL 分类

IPv4 ACL根据ACL序号来区分不同的ACL，可以分为三种类型，如表 1-1所示。

表1-1 IPv4 ACL 分类

IPv4 ACL 类型 ACL 序号范围区分报文的依据

基本 IPv4 ACL 2000～2999 只根据报文的源 IP 地址信息制定匹配规则

高级 IPv4 ACL 3000～3999

根据报文的源 IP 地址信息、目的 IP 地址信息、IP 承载的协

议类型、协议的特性等三、四层信息制定匹配规则

二层 ACL 4000～4999

根据报文的源 MAC 地址、目的 MAC 地址、802.1p 优先级、

二层协议类型等二层信息制定匹配规则

1.2.2 IPv4 ACL 命名

用户在创建 IPv4 ACL 时，可以为 ACL 指定一个名称。每个 IPv4 ACL 最多只能有一个名称。命名

的 ACL 使用户可以通过名称唯一地确定一个 IPv4 ACL，并对其进行相应的操作。

在创建 ACL 时，用户可以选择是否配置名称。ACL 创建后，不允许用户修改或者删除 ACL 名称，

也不允许为未命名的 ACL 添加名称。

IPv4 ACL 的名称对于 IPv4 ACL 全局唯一，但允许与 IPv6 ACL 使用相同的名称。

1.2.3 IPv4 ACL 匹配顺序

一个 ACL 中可以包含多个规则，而每个规则都指定不同的报文匹配选项，这些规则可能存在重复或

矛盾的地方，在将一个报文和 ACL 的规则进行匹配的时候，到底采用哪些规则呢？就需要确定规则

的匹配顺序。

IPv4 ACL 支持两种匹配顺序：

z 配置顺序：按照用户配置规则的先后顺序进行规则匹配。

z 自动排序：按照“深度优先”的顺序进行规则匹配。

1. 基本 IPv4 ACL 的“深度优先”顺序判断原则如下

(1) 先比较源 IP 地址范围，源 IP 地址范围小（反掩码中“0”位的数量多）的规则优先；

1-3

(2) 如果源 IP 地址范围也相同，则先配置的规则优先。

2. 高级 IPv4 ACL 的“深度优先”顺序判断原则如下

(1) 先比较协议范围，指定了 IP 协议承载的协议类型的规则优先；

(2) 如果协议范围相同，则比较源 IP 地址范围，源 IP 地址范围小（反掩码中“0”位的数量多）

的规则优先；

(3) 如果协议范围、源 IP 地址范围相同，则比较目的 IP 地址范围，目的 IP 地址范围小（反掩码

中“0”位的数量多）的规则优先；

(4) 如果协议范围、源 IP 地址范围、目的 IP 地址范围相同，则比较四层端口号（TCP/UDP 端口

号）范围，四层端口号范围小的规则优先；

(5) 如果上述范围都相同，则先配置的规则优先。

3. 二层 ACL 的“深度优先”顺序判断原则如下

(1) 先比较源 MAC 地址范围，源 MAC 地址范围小（掩码中“1”位的数量多）的规则优先；

(2) 如果源 MAC 地址范围相同，则比较目的 MAC 地址范围，目的 MAC 地址范围小（掩码中“1”

位的数量多）的规则优先；

(3) 如果源 MAC 地址范围、目的 MAC 地址范围相同，则先配置的规则优先。

在报文匹配规则时，会按照匹配顺序去匹配定义的规则，一旦有一条规则被匹配，报文就不再继续

匹配其它规则了，交换机将对该报文执行第一次匹配的规则指定的动作。

1.2.4 IPv4 ACL 步长

1. 步长的含义

步长的含义是：交换机自动为 ACL 规则分配编号的时候，每个相邻规则编号之间的差值。例如，如

果将步长设定为 5，规则编号分配是按照 0、5、10、15…这样的规律分配的。缺省情况下，步长为

5。

当步长改变后，ACL 中的规则编号会自动重新排列。例如，原来规则编号为 0、5、10、15，当通

过命令把步长改为 2 后，则规则编号变成 0、2、4、6。

当使用命令将步长恢复为缺省值后，交换机将立刻按照缺省步长调整 ACL 规则的编号。例如：ACL

3001，步长为 2，下面有 4 个规则，编号为 0、2、4、6。如果此时使用命令将步长恢复为缺省值，

则 ACL 规则编号变成 0、5、10、15，步长为 5。

2. 步长的作用

用户可以使用步长方便地在规则之间插入新的规则。例如配置好了 4 个规则，规则编号为：0、5、

10、15。此时如果用户希望能在第一条规则之后插入一条规则，则可以使用命令在 0 和 5 之间插入

一条编号为 1 的规则。

另外，在定义一条 ACL 规则的时候，用户可以不指定规则编号，这时，系统会从 0

开始，按照步

长，自动为规则分配一个大于现有最大编号的最小编号。假设现有规则的最大编号是 28，步长是 5，

那么系统分配给新定义的规则的编号将是 30。

1.2.5 IPv4 ACL 生效时间段

时间段用于描述一个特殊的时间范围。用户可能有这样的需求：一些 ACL 规则需要在某个或某些特

定时间内生效，而在其他时间段则不利用它们进行报文过滤，即通常所说的按时间段过滤。这时，

剩余25页未读，继续阅读

cgcx110

2013-08-13

讲的很详细，熟悉斯科，华为的不熟悉，谢谢了

fengyuchangqing

粉丝: 0
资源: 7

会员权益专享

华为的访问控制列表ACL

评论1

会员权益专享

最新资源

华为的访问控制列表ACL

评论1

ACL访问控制列表配置

华为ACL（V4.0）专题原理与配置指导

《华为基础实验》二十二 配置访问控制列表ACL.docx

华为访问控制列表匹配顺序

ensp acl访问控制列表

华为ensp. 使用访问控制列表建立防火墙 实验

华为路由器acl配置实例

华为三层交换机acl配置不通网段不能互访

华为ensp. 使用访问控制列表建立防火墙 实验步骤完整版

华为交换机配置ACL

华为交换机acl应用到vlan

华为交换机路由器acl原理+最常用操作配置手册

华为交换vlanif上配置acl 关于进口和出口区别

华为交换机ACL 不生效，是什么原因？

华为交换机telnet配置好了,访问不了

华为路由器命令“[R-acl]rule deny icmp source 192.168.1.1 0.0.0.0 destination 172.16.20.0 0.0.0.255 ” 的含义是

华为防火墙配置指定网段访问服务器443端口 命令配置

ensp创建ACL命令

华为云 telnet不通端口

会员权益专享

最新资源

《华为基础实验》二十二配置访问控制列表ACL.docx

华为ensp. 使用访问控制列表建立防火墙实验

华为ensp. 使用访问控制列表建立防火墙实验步骤完整版

华为防火墙配置指定网段访问服务器443端口命令配置