9.6-多层交换机配置ACL

数通
9.6-多层交换机配置ACL-下一朵云

ACL用于多层交换机(三层以上交换机称为多层交换机

方式1:

ACL的规则写法和路由器保持一致,华为设备需要在物理接口下调用ACL,示例:

int g0/0/1
traffic-filter outbound acl 3001

方式2:

全局调用,示例:

[SW]traffic-filter vlan 10 inbound acl 2000

acl 2000只对vlan10生效,类似将acl 2000调用到了vlanif 10口,思科设备需在vlanif三层接口下调用

ACL使用注意事项:

1)一个接口,同一个方向,只能调用一个ACL
2)一个ACL里可以有多个rule规则,从上往下依次执行
3)数据包一旦被某个rule匹配,就不在继续向下匹配
4)用来做数据包访问控制时,华为设备默认包含放行所有(思科设备默认禁止)

版权声明:本文为下一朵云发布文章,转载请附上原文出处链接和本声明。
本文链接:https://www.orcy.net.cn/2291.html

​ 广告:HCIE-Security认证课程辅导资料(付费)

暂无评论

发表评论

电子邮件地址不会被公开。 必填项已用*标注