【华三培训】ACL概述、常见故障及排除方法

　　ACL的定义：

　　ACL(Access Control List，访问控制列表)是用来实现流识别功能的。网络设备为了对特定的报文进行操作，需要配置一系列的匹配规则，以识别出特定的报文，然后根据预先设定的策略对该报文进行操作。

　　ACL常见的应用：

　　报文过滤;

　　QoS;

　　NAT地址转换;

　　路由策略;

　　ACL常见故障

　　1、配置ACL过滤，但没有生效;

　　2、配置ACL过滤报文后，网络连通性产生影响;

　　3、配置了MQC，但所引用的ACL没有匹配到相关流;

　　ACL故障排除步骤(1)

　　1）ACL不生效问题的故障处理步骤

　　1、更新计时器

　　2、查看防火墙功能是否开启

　　3、检查防火墙的缺省过滤方式

　　4、检查ACL规则配置是否正确

　　5、检查ACL规则的匹配顺序是否合理

　　6、检查报文匹配到哪条规则

　　2）ACL故障排除步骤(2)

　　网络连通性产生影响的故障处理步骤

　　1、确定是包过滤导致的问题

　　2、检查防火墙的缺省过滤方式

　　3、检查ACL规则配置是否正确

　　4、检查是否ACL配置不当导致正常协议交互中断

　　3）ACL故障排除步骤(3)

　　配置了MQC，但所引用的ACL没有匹配到相关流的故障处理步骤

　　1、检查QOS策略是否已经应用到端口

　　2、检查ACL规则配置是否正确

　　3、查看报文匹配到哪条规则