华为 ACL rule 缺省隐含最后一条规是deny。

华为 ACL rule 缺省隐含最后一条规是deny。

图片.png根据应用的场景不太一样,要根据引用acl的做用来判断。
ACL的应用模块
配置完ACL后,必须在具体的业务模块中应用ACL,才能使ACL正常下发和生效。
最基本的ACL应用方式,是在简化流策略或流策略中应用ACL,使设备能够基于全局、VLAN或接口下发ACL,实现对转发报文的过滤。此外,ACL还可以应用在Telnet、FTP、路由等模块。

图片.png

应用模块的ACL默认动作和处理机制
在各类业务模块中应用ACL时,ACL的默认动作各有不同,所以各业务模块对命中/未命中ACL规则报文的处理机制也各不相同。

例如,流策略中的ACL默认动作是permit,在流策略中应用ACL时,如果ACL中存在规则但报文未匹配上,该报文仍可以正常通过。而Telnet中的ACL默认动作是deny,在Telnet中应用ACL时,如果遇到此种情况,该报文会被拒绝通过。

此外,黑名单模块中的ACL处理机制与其他模块有所不同。在黑名单中应用ACL时,无论ACL规则配置成permit还是deny,只要报文命中了规则,该报文都会被系统丢弃。

各类业务模块中的ACL默认动作及ACL处理机制,如表2、表3、表4所示。

图片.png

图片.png

图片.png

参考链接如下:

https://support.huawei.com/hedex/pages/EDOC1100126532AZI02127/03/EDOC1100126532AZI02127/03/resources/dc/dc_cfg_acl_1010.html?ft=0&fe=10&hib=4.2.13.3.2.7&id=ZH-CN_CONCEPT_0177110618&text=ACL%E5%BA%94%E7%94%A8%E6%A8%A1%E5%9D%97%E7%9A%84ACL%E9%BB%98%E8%AE%A4%E5%8A%A8%E4%BD%9C%E5%92%8C%E5%A4%84%E7%90%86%E6%9C%BA%E5%88%B6&docid=EDOC1100126532


疑问:是先做NAT还是ACL? ACL不生效?ensp实验、流策略(实验结果:先做NAT再匹配流策略)((先nat还是先acl))
http://www.zh-cjh.com/luyoujiaohuan/1988.html


ACL(列表、list、全)acllist
http://www.zh-cjh.com/wenzhangguilei/1514.html
文章归类、所有文章列表、LISTLIST
http://www.zh-cjh.com/wangzhangonggao/2195.html


1、本站资源长期持续更新。
2、本资源基本为原创,部分来源其他付费资源平台或互联网收集,如有侵权请联系及时处理。
3、本站大部分文章的截图来源实验测试环境,请不要在生产环境中随意模仿,以免带来灾难性后果。
转载请保留出处:  www.zh-cjh.com珠海陈坚浩博客 » 华为 ACL rule 缺省隐含最后一条规是deny。

作者: cjh


手机扫一扫,手机上查看此文章:

一切源于价值!

其他
加载中~

未雨绸缪、居安思危!

数据安全、有备无患!

注意操作、数据无价!

一切源于价值!