北京金桥世纪H3C认证培训全国总代理

【华三培训】ACL概述、常见故障及排除方法

2013-2-25 11:55:13互联网

  ACL的定义:

  ACL(Access Control List,访问控制列表)是用来实现流识别功能的。网络设备为了对特定的报文进行操作,需要配置一系列的匹配规则,以识别出特定的报文,然后根据预先设定的策略对该报文进行操作。

  ACL常见的应用:

  报文过滤;

  QoS;

  NAT地址转换;

  路由策略;

  ACL常见故障

  1、配置ACL过滤,但没有生效;

  2、配置ACL过滤报文后,网络连通性产生影响;

  3、配置了MQC,但所引用的ACL没有匹配到相关流;

  ACL故障排除步骤(1)

  1)ACL不生效问题的故障处理步骤

  1、更新计时器

  2、查看防火墙功能是否开启

  3、检查防火墙的缺省过滤方式

  4、检查ACL规则配置是否正确

  5、检查ACL规则的匹配顺序是否合理

  6、检查报文匹配到哪条规则

  2)ACL故障排除步骤(2)

  网络连通性产生影响的故障处理步骤

  1、确定是包过滤导致的问题

  2、检查防火墙的缺省过滤方式

  3、检查ACL规则配置是否正确

  4、检查是否ACL配置不当导致正常协议交互中断

  3)ACL故障排除步骤(3)

  配置了MQC,但所引用的ACL没有匹配到相关流的故障处理步骤

  1、检查QOS策略是否已经应用到端口

  2、检查ACL规则配置是否正确

  3、查看报文匹配到哪条规则


·[知识课堂]【H3C培训】H3C MSR 20-11路由器配置Frame-relay、 
·[知识课堂]H3C S9500交换机 MSTP故障处理方法 
·[知识课堂]H3CIE考试大纲《GB0-800  H3C认证互联网络专家》 
·[常见问题]H3C认证网络工程师常见问题二 
·[开课时间]4月16日H3C终端准入控制培训H3CSE-EAD认证培训脱产 
·[开课时间]4月9日“H3CTE”网络排错专家认证培训脱产班开班 


点击这里给我发消息 点击这里给我发消息 点击这里给我发消息 点击这里给我发消息 点击这里给我发消息


开班信息

10月23

H3CTE认证

热报中

10月16

H3CSE认证

热报中

10月14

H3CNE认证

热报中

10月23

H3CTE认证

热报中

10月16

H3CSE认证

热报中

10月16

H3CNE培训

热报中

10月23

H3CTE认证

热报中

10月23

H3C云计算

热报中

10月16

H3CNE培训

热报中

10月30

H3CIMC培训

热报中

10月30

H3C无线培训

热报中

10月23

H3CEAD培训

热报中

10月30

H3CPME认证

热报中

10月30

H3C安全认证

热报中

10月23

H3CIMC培训

热报中

10月30

H3C无线培训

热报中

10月30

H3CEAD培训

热报中

10月30

H3CPME认证

热报中

10月23

H3C安全认证

热报中

10月23

H3CIMC培训

热报中

10月30

H3C无线培训

热报中

10月30

H3CEAD培训

热报中

10月23

H3CPME认证

热报中

10月23

H3C安全认证

热报中

点击咨询开班情况>>

在线咨询