9.6-多层交换机配置ACL-下一朵云

ACL用于多层交换机(三层以上交换机称为多层交换机

方式1:

ACL的规则写法和路由器保持一致,华为设备需要在物理接口下调用ACL,示例:

int g0/0/1
traffic-filter outbound acl 3001

方式2:

全局调用,示例:

[SW]traffic-filter vlan 10 inbound acl 2000

acl 2000只对vlan10生效,类似将acl 2000调用到了vlanif 10口,思科设备需在vlanif三层接口下调用

ACL使用注意事项:

1)一个接口,同一个方向,只能调用一个ACL
2)一个ACL里可以有多个rule规则,从上往下依次执行
3)数据包一旦被某个rule匹配,就不在继续向下匹配
4)用来做数据包访问控制时,华为设备默认包含放行所有(思科设备默认禁止)

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。