高级ACL6
高级ACL6根据源IPv6地址、目的IPv6地址、IPv6协议类型、TCP源/目的端口号、UDP源/目的端口号、分片信息和生效时间段等信息来定义规则,对IPv6报文进行过滤。
高级ACL6比基本ACL6提供了更准确、丰富、灵活的规则定义方法。例如,当希望同时根据源IPv6地址和目的IPv6地址对报文进行过滤时,则需要配置高级ACL6。
步长
步长是系统自动为ACL规则分配编号时,每个相邻规则编号之间的差值,缺省值为5。步长的作用是为了方便后续在旧规则之间,插入新的规则。
如果手工指定了一条规则,但未指定规则编号,系统就会使用大于当前ACL内最大规则编号且是步长整数倍的最小整数作为规则编号。
步长可以调整,如果将步长改为2,系统则会自动从当前步长值开始重新排列规则编号,规则编号就变成2、4、6…。
ACL6规则匹配:
系统为ACL中首条未手工指定编号的规则分配编号时,使用步长值(例如步长=5,首条规则编号为5)作为该规则的起始编号;为后续规则分配编号时,则使用大于当前ACL内最大规则编号且是步长整数倍的最小整数作为规则编号。
报文入站方向
入站方向应用ACL6首先检测报文在接口上是否应用ACL6,如果没有应用直接查找路由转发,如果有应用ACL6进行检测是否匹配ACL6,匹配允许则发送报文,匹配不允许则决绝发送。
文章来源:https://www.toymoban.com/news/detail-820666.html
报文出站方向
报文出站方向应用ACL6,首先确定该数据报文在路由器上是否有路由匹配,如果没有路由匹配则直接丢弃报文。
如果已经查找路由匹配,下一步检测出接口是否应用出方向的ACL6,如果是应用检查该流量是允许通行还是拒绝,允许则直接转发流量,不允许则丢弃报文。
如果接口下没有ACL6调用,则直接转发报文。
文章来源地址https://www.toymoban.com/news/detail-820666.html
ACL6高级配置
1.IPv6地址配置
<Huawei>system-view
[Huawei]sysname AR1
[AR1]ipv6
[AR1]interface GigabitEthernet 0/0/0
[AR1-GigabitEthernet0/0/0]ipv6 enable
[AR1-GigabitEthernet0/0/0]ipv6 address 3000:1:1::1 64
[AR1-GigabitEthernet0/0/0]quit
[AR1]interface 到了这里,关于IPv6--ACL6(IPv6访问控制列表--高级ACL6配置)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
![华为[ENSP]ACL配置实例(访问控制列表配置实例)](https://imgs.yssmx.com/Uploads/2024/02/424494-1.png)
