求华为acl配置详解?
acl number 3111 创建acl 高级访问掌握列表3111 rule 1 permit ip source 172.16.1.0 0.0.0.255 定义小规则1 答应 源ip为172.16.1.0/24(255.255.255.0)的网段访问目标地址为any(所有的ip)地址 acl number 3112 创建acl高级访问掌握列表3112 rule 0 permit ip source 172.16.1.200 0 同上 定义小规则0答应源172.16.1.200/32(255.255.255.255)这1个主机访问目标为any的地址 acl number 3113 定义3113规则 rule 0 permit ip 小规则0答应源ip地址为any(所有)到目标地址为any地址。
# acl name lan 创建acl为名字的规则,规则名为lan rule 0 permit 小规则0答应源ip地址为any(所有)到目标地址为any地址。# intterface Aux0 异步端口、为系统默认。1般无用。async mobe flow 2000-2999 的acl规则为准则acl 只能定义源ip地址 3000-3999 的acl规则为高级acl 能够定义源ip地址和目标ip地址。只定义acl 而不引用是无效的。你这几条acl肯定在某1端口下引用了。
华为aclping不通?
华为AC LPING不通的原因可能有以下几点:
1. 网线问题:可能是网线制造时存在错误,如水晶头没做好,线序有问题等。
2. 配置问题:可能是AC的配置有问题,如没有启用双频合1功能,致使主副机会有冲突。
3. 权限问题:可能是IP地址冲突或账号密码错误。
4. 质量问题:可能是设备硬件存在问题致使AC无法被识别。
5. 环境问题:可能是环境骚乱或电压不稳定致使AC无法正常工作。
链路传输时延较长。由于传输时延长,虽然源端接收到了目标端的回应报文,但已经超过等待时限而造成的Ping不通的现象。
操作不当。例如当Ping报文过大时,报文的出接口MTU值较小,但是又设置了不可分片的功能等。 路由表项或ARP表项(ARP表项只针对以太链路)有问题。
硬件故障。
0