原创力文档- 1、本文档共22页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
1
Switch配置指南
—ACL
文档版本V1.0
发布日期2017-07-24
2
目录
第1章ACL概述1
1.1ACL简介1
1.2ACL配置1
1.2.1调整以及优化ACL的配置1
1.2.2配置ACL的匹配顺序1
1.2.3配置标准2
1.2.4配置扩展ACL3
1.2.5配置二层ACL4
1.2.6配置时间段5
1.2.7配置激活ACL6
1.2.8ACL的显示和调试6
1.3配置举例6
1.3.1配置ACL的匹配顺序6
1.3.2配置标准ACL7
1.3.3配置扩展ACL7
1.3.4配置二层ACL8
1.3.5配置时间段8
1.3.6配置激活ACL9
第2章QACL简介11
2.1QACL的相关概念11
2.2QACL配置14
2.2.1配置流限速14
2.2.2配置双速三色标记(TwoRateThreeColorMarker)15
2.2.3配置报文重定向16
2.2.4配置报文拷贝到CPU16
2.2.5配置优先级标记17
2.2.6配置流量统计17
2.2.7配置流镜像18
2.2.8配置VLAN重写18
2.2.9配置VLAN插入18
2.2.10QACL显示与维护19
2.3QACL配置举例19
1
第1章ACL概述
ACL(AccessControlList,访问控制列表)主要用来实现流识别功能。网络设备为了
过滤数据包,需要配置一系列的匹配规则,以识别需要过滤的对象。在识别出特定的对象
之后,才能根据预先设定的策略允许或禁止相应的数据包通过。
ACL根据一系列的匹配条件对数据包进行分类,这些条件可以是数据包的源地址、目
的地址、端口号等。交换机或xPON设备根据ACL中指定的条件来检测数据包,从而决定
是转发还是丢弃该数据包。
1.1ACL简介
由ACL定义的数据包匹配规则,还可以被其它需要对流进行区分的场合引用,如QoS
中流分类规则的定义。
根据应用目的,可将ACL分为下面几种:
标准ACL:只根据源IP地址制定规则。
扩展ACL:根据数据包的源IP地址信息、目的IP地址信息、IP承载的协议类型、协
议特性等三、四层信息制定规则。
二层ACL:根据源MAC地址、目的MAC地址、VLAN优先级、二层协议类型等二
层信息制定规则。
交换机和xPON产品均支
文档评论(0)