思科华为的ACL配置比较
2019-06-22 10:46
1036 查看
首先呢,思科和华为对于收到报文后匹配ACL的执行方式是不一样的,思科配置ACL是默认是deny所有流量的,华为则是permit所有流量的。 然后ACL分类的表号也有所不同
思科
标准ACL:1-99,1300-1900
扩展ACL:100-199,2000-2699
华为
基本ACL:2000~2999
高级ACL:3000~3999
实际上标准对应基本,扩展对应高级
实验拓扑图:
首先R2,R3先实现ping通,然后再在R1做ACL
思科标准ACL做法:
R1(config)#access-list 1 deny host 192.168.1.3 R1(config)#access-list 1 permit any R1(config)#int f0/0 R1(config-if)#ip access-group 1 in
华为基本ACL做法(出方向拒绝源地址为192.168.1.3的主机访问):
acl 2000 rule 5 deny source 192.168.1.3 0.0.0.0 rule 10 permit sourec any //可以不做,默认是permit所有 int f1/0 traffic-filter outbound acl 2000
思科扩展ACL做法:
R1(config)#access-list 100 deny ip host 192.168.1.3 host 100.1.1.2 R1(config)#access-list 100 permit any R1(config)#int f0/0 R1(config-if)#ip access-group 100 in
华为高级ACL做法(入方向拒绝目的地址为19.168.1.3的主机访问):
acl 3000 rule 5 deny destination 192.168.1.3 0.0.0.0 source 100.1.1.2 int f1/0 traffic-filter inbound acl 3000
相关文章推荐
- 使用expect和cvs来给华为设备做配置比较
- 华为NE5000E与思科GSR12接口配置转换
- (思科、锐捷、华为)交换机配置snmp(学习笔记)
- 思科华为三层交换机VLAN间路由配置:
- 华为quidway5700&2700的VLAN、DHCP、ACL配置
- 思科、华为远程登录配置小结
- squid 配置详解--里面有些acl比较有用--而且介绍了日志分析事项
- 思科与华为设备配置SNMP
- 华为与思科BGP的基本配置命令
- squid 配置详解--里面有些acl比较有用--而且介绍了日志分析事项
- 思科标准ACL以及扩展ACL的配置并验证
- squid 配置详解--里面有些acl比较有用--而且介绍了日志分析事项
- 配置交换机端口聚合(思科、华为、锐捷)
- 热备份路由协议中思科HSRP与华为VRRP的配置实例及区别
- 一个华为设备防病毒 ACL 配置
- 思科动态ACL配置完全详解
- 思科高级配置(配置标准命名ACL)
- 链路聚合定义/Eth-trunk/思科华为配置实例
- 华为 思科 配置
- 华为ACL配置