返回
神州数码ACL原理和配置课件.ppt

神州数码ACL原理和配置课件.ppt

ID:56947034

大小:183.50 KB

页数:20页

时间:2020-07-21

神州数码ACL原理和配置课件.ppt_第1页
神州数码ACL原理和配置课件.ppt_第2页
神州数码ACL原理和配置课件.ppt_第3页
神州数码ACL原理和配置课件.ppt_第4页
神州数码ACL原理和配置课件.ppt_第5页
资源描述:

《神州数码ACL原理和配置课件.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、ACL原理和配置靳伟DCN技术支持部ACL原理和配置-适用于DCS-3926S,5526S,5512GC配置任务列表:创建一个命名标准IP访问列表(最后隐含默认是允许):配置包过滤功能:(1)全局打开包过滤功能(2)配置默认动作(defaultaction)将accessl-list绑定到特定端口的特定方向;ACL原理和配置-适用于DCS-3926S,5526S,5512GCvlan2vlan3vlan4禁止VLAN2的ICMP数据报通过,并过滤掉某些端口ACL原理和配置-适用于DCS-3926

2、S,5526S,5512GCACL配置实例:Vlan2vlan2!Vlan3vlan3!Vlan4vlan4!ipaccess-listextendedtest1denyicmp0.0.0.0255.255.255.2550.0.0.0255.255.255.255permittcp10.1.157.760.0.0.00.0.0.0255.255.255.255d-port80permittcp0.0.0.0255.255.255.2550.0.0.0255.255.255.255d-port5

3、3permitudp0.0.0.0255.255.255.2550.0.0.0255.255.255.255d-port53ACL原理和配置-适用于DCS-3926S,5526S,5512GCfirewallenable!InterfaceEthernet0/0/2ipaccess-grouptest1inswitchportaccessvlan2InterfaceEthernet0/0/3switchportaccessvlan2InterfaceEthernet0/0/4switchport

4、accessvlan3InterfaceEthernet0/0/5switchportaccessvlan3InterfaceEthernet0/0/6switchportaccessvlan4InterfaceEthernet0/0/7switchportaccessvlan4命令:firewall{enable

5、disable}功能:允许防火墙起作用或禁止防火墙起作用。参数:enable表示允许防火墙起作用;disable表示禁止防火墙起作用。缺省情况:缺省为防火墙不起作用。命令模式:全局配

6、置模式使用指南:在允许和禁止防火墙时,都可以设置访问规则。但只有在防火墙起作用时才可以将规则应用至特定端口的特定方向上。使防火墙不起作用后将删除端口上绑定的所有ACL。ACL原理和配置-适用于DCS-3926S,5526S,5512GC命令解释:命令:firewalldefault{permit

7、deny}功能:设置防火墙默认动作。参数:permit表示允许数据包通过;deny表示拒绝数据包通过。命令模式:全局配置模式缺省情况:缺省动作为permit。使用指南:此命令只影响端口入口方向的IP包,

8、其余情况下数据包均可通过交换机ACL原理和配置-适用于DCRS-7200、7600访问控制列表(ACL)是一种QoS策略,用来控制交换机或路由器端口对于数据包的允许或拒绝。访问控制列表实际上是过滤列表,数据的类型使用策略条件定义(policycondition),策略行为(policyaction)则决定允许或拒绝。总体来说有3类访问控制列表:Layer2ACLs:用来过滤MAC层数据;Layer3/4ACLs:用来过滤网路层数据;MulticastACL:用来过滤IGMP数据。ACL原理和配置

9、-适用于DCRS-7200、7600访问控制列表参数:最大的策略规则数量2048最大的策略条件(policycondition)数量2048最大的策略行为(policyaction)数量2048最大的策略服务(policyservice)数量256最大的组(网络,MAC,服务,端口)数量1024最大的组条目数量每组512最大的流数量64000ACL原理和配置-适用于DCRS-7200、7600访问控制列表默认配置属性命令默认取值Global桥接配置qosdefaultbridgeddisposi

10、tionacceptGlobal路由配置qosdefaultrouteddispositionacceptGlobal组播配置qosdefaultmulticastdispositionacceptGlobal策略规则配置policyruledispositionacceptGlobal策略规则优先policyruleprecedence0(最低)ACL原理和配置-适用于DCRS-7200、7600策略优先交换机对进入交换机的数据流根据策略优先进行分类。优先是根据规则的类型进行分类的(Layer

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。