热门文章 华为ACL配置教程(六)

时间:2016-2-13   作者:浙江思唯网络   分类: ACL   评论:0  
时间:2016-2-13   分类: ACL    热度:12553   评论:0
  3、基于ACL报文的重定向配置 通过配置基于ACL的重定向,将匹配ACL规则的报文重定向到CPU、指定接口或指定下一跳地址。 3.1、在全局或VLAN上配置基于ACL重定向 [Huawei]traffic-redirect ?   inbound  Apply the acl on inbound packets   vlan     Virtual LAN   [Huawei]tra...

阅读全文>>

继续阅读全文。

热门文章 华为ACL配置教程(五)

时间:2016-2-12   作者:浙江思唯网络   分类: ACL   评论:0  
时间:2016-2-12   分类: ACL    热度:14141   评论:0
四、基于简化流策略ACL配置 基于ACL的简化流策略是指通过将报文信息与ACL规则进行匹配,为符合相同ACL规则的报文提供相同的QoS服务,实现对不同类型业务的差分服务。 当用户希望对进入网络的流量进行控制时,可以配置ACL规则根据报文的源IP地址、分片标记、目的IP地址、源端口号、源MAC地址等信息对报文进行匹配,进而配置基于ACL的简化流策略实现对匹配ACL规则的报文过滤、流量监管、流镜像、重定向、重标记或流量统计。 与流策略相比,基于ACL的简化流策略不需要单独创建流分类、流行为或流策略,配置更为简洁;但是由于仅基于ACL规则对报文...

阅读全文>>

继续阅读全文。

热门文章 华为ACL配置教程(四)

时间:2016-2-11   作者:浙江思唯网络   分类: ACL   评论:0  
时间:2016-2-11   分类: ACL    热度:9909   评论:0
 2016.12.16 更新,感谢道友“坏脾气”指出错误 三、ACL应用配置 1、Telnent中应用ACL配置 [Huawei]telnet server acl ?   INTEGER<2000-2999>  或 [Huawei-ui-vty0-4]acl ?   INTEGER<2000-3999>  Apply basic or advanced ACL   ipv6  &nb...

阅读全文>>

继续阅读全文。

热门文章 华为ACL配置教程(三)

时间:2016-2-4   作者:浙江思唯网络   分类: ACL   评论:0  
时间:2016-2-4   分类: ACL    热度:14202   评论:0
3、二层ACL规则配置 二层ACL编号acl-number的范围是4000~4999。 二层acl对源/目的MAC、802.1p优先级、二层协议等二层信息进行过滤。   [Huawei-acl-L2-4000]rule 1 ?   deny         Specify matched packet deny   description  Specify rule description ...

阅读全文>>

继续阅读全文。

热门文章 华为ACL配置教程(二)

时间:2016-2-3   作者:浙江思唯网络   分类: ACL   评论:0  
时间:2016-2-3   分类: ACL    热度:16755   评论:0
2、高级ACL规则配置 高级ACL编号acl-number的范围是3000~3999。 高级acl主要对源/目的IP地址、端口号、优先级、时间段等报文进行过滤。 [Huawei-acl-adv-3000]rule 1 permit ?   <1-255>  Protocol number   gre      GRE tunneling(47)   icmp   ...

阅读全文>>

继续阅读全文。

热门文章 华为ACL配置教程(一)

时间:2016-2-1   作者:浙江思唯网络   分类: ACL   评论:0  
时间:2016-2-1   分类: ACL    热度:23105   评论:0
一、ACL基本配置 1、ACL规则生效时间段配置(需要先配置设备的时间,建议用ntp同步时间) 某些引用ACL的业务或功能需要限制在一定的时间范围内生效,比如,在流量高峰期时启动设备的QoS功能。用户可以为ACL创建生效时间段,通过在规则中引用时间段信息限制ACL生效的时间范围,从而达到该业务或功能在一定的时间范围内生效的目的。 [Huawei]time-range test ?   <hh:mm>  Starting time   from   &n...

阅读全文>>

继续阅读全文。

热门文章 华为ACL理论知识详解(二)

时间:2016-1-30   作者:浙江思唯网络   分类: ACL   评论:0  
时间:2016-1-30   分类: ACL    热度:13903   评论:0
8、ACL对分片报文的支持 华为设备支持通过ACL对分片报文进行三层(IP层)匹配的包过滤功能。 1、对于不包含参数fragment(碎片)的ACL规则: 如果规则中包含了匹配TCP/UDP端口号的参数,设备仅会匹配非分片报文和首片分片报文(首片分片报文的处理方式与非分片报文相同),对首片分片后续的分片报文不作匹配处理。 如果规则中未包含匹配TCP/UDP端口号的参数,设备不仅会匹配非分片报文和首片分片报文,也会匹配首片分片后续的分片报文。 2、对于包含参数fragment的ACL规则,设备则仅匹配非首片分片报文。 ...

阅读全文>>

继续阅读全文。

热门文章 华为ACL理论知识详解(一)

时间:2016-1-29   作者:浙江思唯网络   分类: ACL   评论:0  
时间:2016-1-29   分类: ACL    热度:42743   评论:0
一、ACL简介 访问控制列表ACL(Access Control List)是由一系列规则组成的集合,ACL通过这些规则对报文进行分类,从而使设备可以对不同类报文进行不同的处理。 网络中的设备相互通信时,需要保障网络传输的安全可靠和性能稳定。例如: 1、防止对网络的攻击,例如IP(Internet Protocol)报文、TCP(Transmission Control Protocol)报文、ICMP(Internet Control Message Protocol)报文的攻击。 2、对网络访问行为进行控制,例如企业网中...

阅读全文>>

继续阅读全文。
返回顶部    首页   
版权所有:Swiers思唯网络博客    浙江思唯网络