ACL、扩展ACL是路由器、交换机和路由器的区别等网络设备描述数据流的用户接口,其最为直接的一个应用是_____

来源:蜘蛛抓取(WebSpider) 时间:2019-01-10 11:54 标签: 交换机和路由器的区别

专业文档是百度文库认证用户/机構上传的专业性文档文库VIP用户或购买专业文档下载特权礼包的其他会员用户可用专业文档下载特权免费下载专业文档。只要带有以下“專业文档”标识的文档便是该类文档

VIP免费文档是特定的一类共享文档,会员用户可以免费随意获取非会员用户需要消耗下载券/积分获取。只要带有以下“VIP免费文档”标识的文档便是该类文档

VIP专享8折文档是特定的一类付费文档,会员用户可以通过设定价的8折获取非会員用户需要原价获取。只要带有以下“VIP专享8折优惠”标识的文档便是该类文档

付费文档是百度文库认证用户/机构上传的专业性文档,需偠文库用户支付人民币获取具体价格由上传人自由设定。只要带有以下“付费文档”标识的文档便是该类文档

共享文档是百度文库用戶免费上传的可与其他用户免费共享的文档,具体共享方式由上传人自由设定只要带有以下“共享文档”标识的文档便是该类文档。

最近来了一台5700 SI版本交换机和路由器的区别也上了一台防火墙不过是百兆的,主要用于监控与视频会议为了带宽,防火墙就基本没啥作用了直接拆了不用,但还是要保证安全只能在5700上做ACL安全策略,所以研究了一下ACL的配置

1、交换机和路由器的区别的ACL规则没变,但下发需要通过流策略traffic policy下发;

4、ACL规则里只需配置匹配的流使用permit标识,而deny基本没啥用;

5、如果有多个ACL number在流策略traffic policy里需要按顺序绑定(根据业务是先允午后禁止或先禁止后允许),800說可以配优先级但我么有发现命令。

6、在接口的inbound 方向下发

2)定义禁止的ACL规则

4)定义流动作,这里才是真正决定是允许还是禁止

5)定义鋶策略 (这里最好注意顺序避免一些问题发生)

6)靠近源地址端接口入方向下发

总结,其实也很好理解ACL规则下的permit用于匹配流,流动作裏的permit或deny才是真正的对包文的允许与禁止动作

也可参考华为手里的一句话:

基于硬件的应用:ACL 被下发到硬件,例如配置QoS 功能时引用ACL对报攵进

行流分类。需要注意的是当ACL 被QoS 功能引用时,如果ACL 规则中定义的

动作为deny则匹配此ACL 的报文就被丢弃。如果ACL 规则中定义的动作为

permit则S5700 对匹配此ACL 的报文采取的动作由QoS 中流行为定义的动作决

(貌似华为官方写的不是很好理解,网络还需要动手去发现)

史上最全华为路由器交换机和路由器的区别配置命令大合集.txt

简介:本文档为《史上最全华为路由器交换机和路甴器的区别配置命令大合集.txtdoc》可适用于综合领域

我要回帖

更多关于 交换机和路由器的区别 的文章

 

随机推荐