FAQ-如何配置ACL

发布时间:  2015-02-13 浏览次数:  269 下载次数:  0
问题描述
如何配置ACL?
解决方案
ACL的相关概念:
 一个ACL可以由多条“deny | permit”语句组成,每一条语句描述一条规则,这些规则可能存在重复或矛盾的地方(一条规则可以包含另一条规则,但两条规则不可能完全相同)。
 缺省情况下ACL的匹配顺序为按用户的配置排序,即先配置的规则先匹配。且一旦匹配某一条规则,设备不会再将报文与其余的规则进行匹配。
 ACL本身只是一组规则,只能区分报文。如果希望对命中deny或permit规则的报文进一步处理,则需要配置应用ACL的功能特性,如流策略、FTP等。各特性对ACL分类出来的报文的处理方式不一致,具体请参见各特性的配置手册。
创建一个编号为3000的高级ACL,并在ACL3000中增加两条规则,拒绝从192.168.1.0网段的主机发送的所有IP报文,以及匹配其他任意网段的主机发送的所有IP报文,配置方法如下:
[HUAWEI] acl 3000 
[HUAWEI-acl-adv-3000] rule 5 deny ip source 192.168.1.0 0.0.0.255 
[HUAWEI-acl-adv-3000] rule 15 permit ip

END