WA1208E中ACL规则的匹配顺序
创建基本访问控制列表、扩展访问控制列表命令如下:
acl aclid [ match-order { auto | config } ]
参数说明:
id:访问控制列表编号,
order:指定该规则的匹配顺序。
关键字“match-order” 用来指定该规则的匹配顺序,为可选项。如果不指定,则缺省为配置排序“config”, 而且用户一旦指定某一条ACL规则的匹配顺序,就不能再更改该顺序(除非该ACL规则没有子规则)。
· 当设置成“自动排序”(auto)时,每增加一个规则节点,都会和已有的规则节点比较,自动把新增节点插入原有的ACL规则节点中。排序原则是如下:
(1)首先比较协议的范围,协议范围小的靠前;
(2)然后比较源IP地址掩码,掩码小的靠前;
(3)再比较目的IP地址掩码,掩码小的靠前;
(4)再比较目的端口号范围,范围小的靠前;
(5)最后比较协议类型范围,范围小的靠前。
· 当设置成“配置排序”(config)时,添加规则节点的顺序即为匹配顺序,这时需要系统管理员手工保证配置的ACL规则节点的顺序是合理的,一般来说,要尽可能将掩码小的ACL规则放在ACL规则组的前面。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作