华为acl访问控制列表配置,华为S9312,建立的ACL怎么引用到端口上?

发布时间:

华为acl访问控制列表配置

华为acl访问控制列表配置

华为S9312,建立的ACL怎么引用到端口上?

S93框式目前的 ACl应用接口下需要引用 traffic policyacl 被流分类traffic classifier 引用, 流行为 traffic behavior traffic policy 里绑定 流分类和流行为,这样即可将建立的ACL引用到端口上。ACL 即为访问控制列表。访问控制列表(Access Control List,ACL) 是路由器和交换机接口的指令列表,用来控制端口进出的数据包。ACL适用于所有的被路由协议,如IP、IPX、AppleTalk等。

华为acl应用到vlan配置?

1、使用system-view命令进入[]模式。

2、创建一个vlan,[Quidway]vlan 2。

3、添加端口[Quidway-vlan2]port Ethernet 0/0/13 to 0/0/15。

4、然后使用display current查看端口是否属于这个vlan。

5、配置vlan IP,[Quidway]interface Vlanif 2。

6、配置vlanif ip地址[Quidway]interface Vlanif 2,[Quidway-Vlanif2]ip address 10.10.100.1 255.255.255.0。

7、完成之后电脑接入到vlan2的接口上并设置好IP地址,然后ping 10.10.100.1是否正常。

什么是acl?描述其的作用、使用原则以及执行过程?

先回答问题3 acl是要被应用后才会生效的,一般还需要知道端口、方向。

如:你应用在1/1/1的in方向。顺序是 rule 1 deny 10.10.10.1 0 rule 2 permit 10.10.10.1 0 那所有进入1/1/1的数据会匹配这个acl(出不匹配)。华为应该是不允许在一个端口上应用2条acl的,所以你写2个,还要看你应用在哪。问题1和2可以一起回答 acl的匹配原则是“顺序命中”,即从最开始一条匹配至最后一条,只要被命中就不再继续匹配。所以你把deny写在前面,那permit就永远不会命中。另外掩码是一定要写的,你的条目都有点问题。华为交换机还需注意一下,就是别去看它的序列号,较老的华为交换机是无视序列号的。你先写rule10,然后再写rule 1,rule1不会排列到rule10前面的