欢迎来到天天文库
浏览记录
ID:37350779
大小:650.00 KB
页数:34页
时间:2019-05-22
《01-5qacl操作》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、TecalNX12操作指南表格目录目录14ACL配置14-114.1访问控制列表简介14-214.1.1访问控制列表概述14-214.1.2交换网板支持的访问控制列表14-314.2ACL配置14-414.2.1定义访问控制列表14-414.2.2激活访问控制列表14-614.2.3访问控制列表显示和调试14-715QoS配置15-115.1QoS简介15-215.2QoS配置15-515.2.1设置端口的优先级15-615.2.2流量监管15-615.2.3端口限速15-715.2.4报文重定向配置15-715.2.5优先级标记配置15-715.2.6队列调度配置15-815.
2、2.7端口镜像配置15-915.2.8流镜像配置15-1015.2.9流量统计配置15-1015.2.10QoS的显示和调试15-1115.2.11QoS配置示例15-1216配置登录用户的ACL控制16-116.1简介16-216.2配置对Telnet用户的ACL控制16-216.2.1定义访问控制列表16-216.2.2引用访问控制列表16-316.2.3配置举例16-316.3对通过SNMP访问交换网板的用户的ACL控制16-4文档版本03(2007-05-25)华为技术有限公司vTecalNX12操作指南表格目录16.3.1定义访问控制列表16-416.3.2引用访问控制
3、列表16-416.3.3配置举例16-5文档版本03(2007-05-25)华为技术有限公司vTecalNX12操作指南表格目录插图目录图15-1DS域和ToS字节15-3图15-2带有802.1Q标签头的以太网帧15-3图15-3802.1Q标签头15-4图15-4优先队列示意图15-4图15-5QoS配置举例15-12图16-1对Switch的Telnet用户进行ACL控制16-4图16-2对Switch的SNMP用户进行ACL控制16-5文档版本03(2007-05-25)华为技术有限公司vTecalNX12操作指南表格目录表格目录表14-1访问控制列表的数量限制14-3表
4、14-2定义基本访问控制列表14-4表14-3定义高级访问控制列表14-5表14-4定义二层访问控制列表14-6表14-5激活ACL14-6表14-6访问控制列表的显示和调试14-7表15-1设置端口的优先级15-6表15-2速率限制配置15-6表15-3端口限速配置15-7表15-4重定向配置15-7表15-5标记报文优先级15-8表15-6本地优先级和队列之间的映射关系15-8表15-7设置队列调度算法15-9表15-8端口镜像配置15-9表15-9流镜像配置15-10表15-10流量统计配置15-10表15-11QoS的显示和调试15-11表16-1定义基本访问控制列表16
5、-2表16-2引用访问控制列表16-3表16-3对通过SNMP访问交换网板的用户进行控制16-5文档版本03(2007-05-25)华为技术有限公司vTecalNX12操作指南16配置登录用户的ACL控制14ACL配置关于本章本章描述内容如下表所示。标题内容14.1访问控制列表简介介绍访问控制列表知识。14.2ACL配置介绍ACL配置方法。文档版本03(2007-05-25)华为技术有限公司16-5TecalNX12操作指南16配置登录用户的ACL控制访问控制列表简介在进行配置ACL(AccessControlList)访问控制列表之前,需要了解ACL的基本原理。14.1.1访问
6、控制列表概述为了过滤通过网络设备的数据包,需要配置一系列的匹配规则,以识别需要过滤的对象。在识别出特定的对象之后,网络设备才能根据预先设定的策略允许或禁止相应的数据包通过。而这些功能可以由ACL来实现。ACL通过一系列的匹配条件对数据包进行分类,这些条件可以是数据包的源地址、目的地址、端口号等。ACL应用在交换网板全局或端口,交换网板根据ACL中指定的条件来检测数据包,从而决定是转发还是丢弃该数据包。由ACL定义的数据包匹配规则,还可以在其它需要对流量进行区分的场合引用,如定义QoS中的流分类规则时。一条访问控制规则可以由多条子规则组成。由于每一条子规则指定的数据包的范围大小有别
7、,在匹配一个访问控制规则的时候就存在匹配顺序的问题。ACL直接下发到硬件中的情况交换网板中ACL可以直接下发到交换网板的硬件中用于数据转发过程中的过滤和流分类,这时,用户定义的子规则匹配顺序将决定在一次性激活整条访问控制列表,其下的各条子规则的下发顺序和匹配顺序。ACL直接下发到硬件的情况包括:交换网板实现QoS功能时引用ACL、硬件转发时通过ACL过滤转发数据等。ACL被上层模块引用的情况交换网板也使用ACL来对由软件处理的报文进行过滤和流分类。此时ACL子规则的匹配顺序有两种
此文档下载收益归作者所有