评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
ACL配置
设备为了对不同类的报文进行不同的处理,需要配置一系列的规则,以对报文进行分类,这些规则就是通过访问控制列表ACL定义的。
- ACL简介
介绍ACL的定义和作用。 - ACL原理描述
介绍ACL的实现原理。 - ACL应用场景
介绍ACL的应用场景。 - ACL配置注意事项
- ACL缺省配置
介绍ACL缺省配置,实际应用的配置可以基于缺省配置进行修改。 - 配置基本ACL
基本ACL可以根据源IP地址对IPv4报文进行分类定义。 - 配置高级ACL
当用户需要使用源IP地址、目的IP地址、源端口号、目的端口号、优先级、时间段等信息对IPv4报文进行过滤时,可以使用高级ACL。 - 配置二层ACL
二层ACL可以根据源MAC地址、VLAN ID、二层协议类型、目的MAC地址等链路层信息制定规则,对数据进行相应处理。 - 配置用户自定义ACL
用户自定义ACL可以根据用户自定义的规则对数据报文做出相应的处理。 - 配置基于ARP的ACL
基于ARP的ACL根据ARP报文的源/目的IP地址、源/目的MAC地址定义规则,实现对ARP报文的匹配过滤。 - 配置基本ACL6
基本ACL6可以根据源地址对报文进行分类。 - 配置高级ACL6
高级ACL6可以根据源地址、目的地址、源端口号、目的端口号、协议类型等对报文进行更为细致的分类定义。 - 维护ACL
维护ACL包括清除ACL的统计信息。 - ACL配置举例
介绍ACL的配置举例。配置示例中包括组网需求、配置思路、操作步骤等。 - ACL FAQ
