Курс Huawei HCIA Datacom. Лекция 22. ACL Access Control List

Показать описание

Блок знакомит с типами ACL Huawei и принципами их создания.

Network is reachable

Рекомендации по теме

Комментарии

Уважаемые зрители! Если видео лекции/практики оказалось полезным,
поддержите ролик лайком и комментарием, это поможет ознакомить
с ним большую аудиторию. Спасибо.

Networkisreachable

Спасибо Вам за очень полезное видео!
Обнаружил что на свиче S6720 по умолчанию весь трафик разрешен при пустом acl
Firmware - V200R021C00SPC100

tebsadjlrr

Перед конфигурированием аксес листов стоит по возможности прописать reload in x и не жмакать wr mem -) очень полезная команда, как показала практика

SWS-LINK

Здравствуйте. Подскажите пожалуйста, есть два коммутатора третьего уровня, работающих по VRRP. Для отказоустойчивости ACL списки должны быть одинаковыми на обоих коммутаторах для всех подсетей или они разные в зависимости от выбранного мастера? Или ACL списки настраиваются уже на каждом коммутаторе доступа?

DzhekVorobey

добрый вечер если можно сделайте уроки про роуте мап на оборудование cisco

yuldashevpulat

подскажите пожалуйста, нужно разрешить в acl около 2 тысяч определенных ip, каким способом лучше реализовать добавление, кроме как в ручную добавлять каждый ip ?

Дмитрий-ыуц

Подскажите - почему если я на vlanif запрещаю весь трафик для сети 192.168.0.0 /24, то доступ к внешним для свича устройствам в этих сетях запрещается, а к vlanif интерфейсам самого свича из этой подсети - нет?

acl name restrict_other_lan 3000
rule deny ip destination 192.168.0.0 0.0.255.255
quit

int vlanif123
traffic-filter inbound acl 3000

- пингуем vlanif свича из другой vlan -
ping 192.168.5.1
Обмен пакетами с 192.168.5.1 по с 32 байтами данных:
Ответ от 192.168.5.1: число байт=32 время<1мс TTL=254

tebsadjlrr

Вопрос: требуется применить 2 разных ACL (3000 и 4000) на один интерфейс. После применения работает только один. Как добиться работу сразу двух и более ACL?

kostaatos

Создал acl name exemple. Не получается его удалить. При вводе undo acl name exemple Error: The designated ACL group is in use, so it cannot be deleted.

МихаилЗамыслов-лл

Курс Huawei HCIA Datacom. Лекция 22. ACL Access Control List

Курс Huawei HCIA Datacom. Лекция 1. Сети передачи данных.

Курс Huawei HCIA Datacom. Лекция 27. WiFi

Курс Huawei HCIA Datacom. Лекция 7. Принципы и конфигурация AAA.

Курс Huawei HCIA Datacom. Лекция 4. Сетевая модель OSI, TCP, UDP.

Курс Huawei HCIA Datacom. Лекция 29. Типовая архитектура и реализация кампусной сети....

Курс Huawei HCIA Datacom. Лекция 28. Основы IPv6

Курс Huawei HCIA DATACOM+ Обзор курса.

Курс Huawei HCIA Datacom. Лекция 23. NAT статический, динамический, PAT, Server NAT....

Курс Huawei HCIA Datacom. Лекция 22. ACL Access Control List

Курс Huawei HCIA Datacom. Лекция 3. Протоколы сетевого уровня и IP адресация....

Курс Huawei HCIA Datacom. Лекция 2. Основы коммутации Ethernet. ARP.

Курс Huawei HCIA Datacom. Лекция 5. основы Huawei VRP.

Курс Huawei HCIA Datacom. Лекция 10. Автоматизация управления сети, Python....

Курс Huawei HCIP Datacom. Лекция 21. GRE Generic Routing Encapsulation.

Курс Huawei HCIP Datacom. Лекция 25. BGP

Курс Huawei HCIA Datacom. Лекция 6. Принципы и конфигурация VLAN. Trunk, Access, Hybrid....

Курс Huawei HCIP Datacom. Лекция 12. Принципы и конфигурация RSTP.

Курс Huawei HCIA Datacom. Лекция 11. Принципы и конфигурация STP. Обзор RSTP, MSTP, VBST....

Курс Huawei HCIA Datacom. Лекция 15. Маршрутизация между VLAN.

Курс Huawei HCIP Datacom. Лекция 13. Принципы и конфигурация MSTP.

Курс Huawei HCIA Datacom. Лекция 26. WAN. PPP, PPPoE, MPLS SR.

Курс Huawei HCIP Datacom. Лекция 20. Внешние маршруты в OSPF .

Huawei. Настройка классического STP

Курс Huawei HCIA Datacom. Лекция 18. Протокол динамической маршрутизации OSPF ....