当前位置: 首页 > 文章归类 > 1路由交换
cjhcjh 1路由交换   此文章访问量   289

ACL(列表、list、全)acllist、aclv6list

ACL(列表、list、全)acllist
http://www.zh-cjh.com/wenzhangguilei/1514.html
文章归类、所有文章列表、LISTLIST
http://www.zh-cjh.com/wangzhangonggao/2195.html


华为:
interface GigabitEthernet0/0/2
  traffic-filter inbound acl 3002

vlanif接口上没有traffic-filter命令,所以应用不了。

acl 最后条默认是不匹配,即拒绝所有。
每个访问列表的最后一行隐含“deny all”语句。
每个列表应当至少有一个允许语句,否则将会拒绝所有流量。

访问控制列表-细说ACL那些事儿(ACL应用篇)

http://www.zh-cjh.com/luyoujiaohuan/1985.html

【交换机在江湖之初窥门径】访问控制列表-细说ACL那些事儿(ACL匹配篇)

http://www.zh-cjh.com/luyoujiaohuan/1986.html

【交换机在江湖】第十六章 访问控制列表-细说ACL那些事儿(初步认识ACL)

http://www.zh-cjh.com/luyoujiaohuan/1987.html


基于ACL的简化流策略命令traffic-filter
http://www.zh-cjh.com/luyoujiaohuan/3154.html


使用二层ACL禁止特定用户上网示例(MAC地址、限制MAC、traffic policy、)

http://www.zh-cjh.com/luyoujiaohuan/1513.html


eNSP系列Lab:使用基本ACL限制FTP访问权限示例

http://www.zh-cjh.com/luyoujiaohuan/1577.html

eNSP系列Lab:使用基本ACL限制Telnet登录权限示例(反向telnet)

http://www.zh-cjh.com/luyoujiaohuan/1576.html



华为设备:使用用户自定义ACL过滤特定报文流示例(流行为、流分类、流策略)

http://www.zh-cjh.com/luyoujiaohuan/1982.html


抓流量:

ACL的方式过滤24位地址内的单双数IP

http://www.zh-cjh.com/luyoujiaohuan/1511.html

二层ACL:

华为QoS、二层ACL:配置限制不同网段的用户互访示例、限制MAC地址 ( 接口:traffic-filter inbound acl 4000)
http://www.zh-cjh.com/luyoujiaohuan/2179.html
华为QoS:配置限制不同网段的用户互访示例
http://www.zh-cjh.com/luyoujiaohuan/2178.html
限制PC1-5489-9854-36a2不能访问PC3-5489-9802-1444 , 通过二层ACL,允许其他。
acl number 4000
 rule 5 deny destination-mac 5489-9802-1444 source-mac 5489-9854-36a2
 rule 10 permit
#
interface GigabitEthernet0/0/1
   traffic-filter inbound acl 4000
   
限制PC1-5489-9854-36a2不能访问任何设备 , 通过二层ACL,允许其他。
acl number 4000
 rule 5 deny destination-mac ffff-ffff-ffff  source-mac 5489-9854-36a2
 rule 10 permit
#
interface GigabitEthernet0/0/1
   traffic-filter inbound acl 4000



疑问:是先做NAT还是ACL?
http://www.zh-cjh.com/luyoujiaohuan/1984.html
疑问:是先做NAT还是ACL?  ACL不生效?ensp实验、流策略(实验结果:先做NAT再匹配流策略)
http://www.zh-cjh.com/luyoujiaohuan/1988.html


在接口上应用ACL, 过滤流量:
interface Virtual-Template1
    traffic-filter inbound acl 3001


华三H3C:

华三:ACL典型配置举例
http://www.zh-cjh.com/luyoujiaohuan/5129.html


思科:

思科ACL的分类(标准、扩展)
http://www.zh-cjh.com/luyoujiaohuan/3559.html

思科交换机:禁止某个mac地址的流量进入网络(mac acl 或者思科交换机配置mac黑洞)
http://www.zh-cjh.com/luyoujiaohuan/3630.html

浪潮:

浪潮ACL
http://www.zh-cjh.com/luyoujiaohuan/3617.html


ACLv6

ensp实验:能过ACLv6实现限制非法DHCPv6服务器,(实现类似v4的dhcp snooping功能)
http://www.zh-cjh.com/luyoujiaohuan/3629.html

华为交换机:使用高级ACL6过滤特定IPv6报文示例(ACLv6)
http://www.zh-cjh.com/luyoujiaohuan/3633.html



1、本站资源长期持续更新。
2、本资源基本为原创,部分来源其他付费资源平台或互联网收集,如有侵权请联系及时处理。
3、本站大部分文章的截图来源实验测试环境,请不要在生产环境中随意模仿,以免带来灾难性后果。

转载请保留出处:  www.zh-cjh.com珠海陈坚浩博客 » ACL(列表、list、全)acllist、aclv6list

作者: cjh


手机扫一扫,手机上查看此文章:

相关推荐

一切源于价值!

其他 模板文件不存在: ./template/plugins/comment/pc/index.htm

未雨绸缪、居安思危!

数据安全、有备无患!

注意操作、数据无价!

一切源于价值!