一、每一个acl都需要分配一个编号,成为acl编号,基本acl:2000-2999,高级acl:3000-3999,二层acl:4000-4999,用户自定义acl:5000-5999。一个acl的每一个规则有相应的编号,规则编号按照:10,20,30,40... 基本acl:只能基于IP保温的源IP地址来定义规则。 rule 10 deny/permit source 具体的IP地址反掩码 ACL进入接...
2000~2999表示基本ACL范围。 3000~3999表示高级ACL范围。 4000~4999表示二层ACL范围。 6000~6999表示用户ACL范围。 match-order{auto|config} 指定ACL规则的匹配顺序。 auto: 匹配规则时系统自动排序(按“深度优先”的顺序)。 若“深度优先”的顺序相同,则匹配规则时按rule-id由小到大的顺序。
ACL分类 基本ACL(2000-2999):只能匹配来源IP地址 高级ACL(3000-3999):可以匹配来源IP地址、目标IP地址,源端口、与目标端口等 二层ACL(4000-4999):源MAC地址、目的MAC地址、以太帧协议类型等 ACL的应用原则: 基本ACL:尽量用在靠近目的点 高级A
[R1]acl number 2000的意思是指定ACL的序号为2000,属于基本IPv4 ACL。acl-number:指定ACL的序号,取值范围如下:2000~2999:基本IPv4 ACL;3000~3999:高级IPv4 ACL;4000~4999:二层ACL;name acl-name:指定ACL的名称。acl-name表示IPv4 ACL的名称,为1~32个字符的字符串,不区分大小写,必须...
2000~2999表示基本ACL范围。 3000~3999表示高级ACL范围。 4000~4999表示二层ACL范围。 5000~5999表示用户自定义ACL范围。 6000~9999表示用户ACL范围。 nameacl-name 指定要查看的ACL的名称。 字符串形式,不支持空格,区分大小写,长度范围是1~64,以英文字母开始。
1、配置基本ACL(2000~2999) <Huawei>sys [Huawei]acl 2000 2、设置规则,例如,禁止源IP地址192.168.1.100的包 [Huawei-acl-basic-2000]rule 10 deny source 192.168.1.100 0.0.0.0 3、在pc1的出口即AR1的g0/0/1口,也就是AR1的入口禁止源IP地址192.168.1.100的数据包进入应用刚刚设置的规则(acl 2000) ...
满意答案 ACL2000、3000、4000这 这个看手册就明白了哦,2000 只能定义源或目,3000可以同时源目或端口4000是定义mac层,具体什么情况下应用要看网络需要。哪种合适用那种。 00分享举报您可能感兴趣的内容广告 90平装修需要多少钱_全新每平米装修明细报价 90平装修需要多少钱_2023详细报价单_少苦逼工作3个月 了解...
ACL#范围为2000~2999 可使用IPv4报文的源IP地址、分片标记和时间段信息来定义规则ACL#范围为3000~3999 既可使用IPv4报文的源IP地址,也可使用目的地址、IP优先级、ToS、DSCP、IP协议类型、ICMP类型、TCP源端口/目的端口、UDP源端口/目的端口号等来定义规则二层ACL#范围为4000~4999 可根据报文的以太网帧头信息来...
acl number 2000 rule 5 permit source 192.168.1.0 0.0.0.255 高级ACL: # 创建高级ACL,进入高级ACL视图。 [Huawei] acl [ number(3000-3999) ] acl-number [ match-order config ] # 配置基本ACL的规则 # 根据IP承载的协议类型不同,在设备上配置不同的高级ACL规则。对于不同的协议类型,有不同的参数组合...
其编号取值范围是2000~2999。● 高级ACL:可以使用报文的源/目的IP地址、源/目的端口号以及协议类型等信息来匹配报文。高级ACL可以定义比基本ACL更准确、更丰富、更灵活的规则。其编号取值范围是3000~3999。● 二层ACL:可以使用源/目的MAC地址以及二层协议类型等二层信息来匹配报文。其编号取值范围是4000~4999。 ACL...