cat3550 acl note 12s
2008-02-23 04:54:47来源:互联网 阅读 ()
1) use sdm prefer access 分配acl条目资源。
2) L2 port 只能用in方向acl
3) two kinds traffic:ip/mac.
4) 三种过滤应用。
L3 port acl,this acl access-control traffic between vlans,and apply to L3 interface.
L2 port acl,this acl access-control traffic entering a l2 interface.
vlan acl,all traffic in the same vlan,(all packets,frame,不管是路由的还是桥接的).
5) in方向acl L3 acl(vlan acl)和mac acl相克。
6) dot1Q封装的ip报文不是被L3 acl过滤,而是mac acl过滤。
7) routed port /Svi /L3 PAgP port,both in&out.
8) ip fragmenet中仅第一个分片包含L4的信息(tcp/udp port,icmp type/code,etc.)
9) when软处理?log keyword in acl,icmp unreachable,hardware process overload very.
10) logging is not support for port acl (l2 port acl)
11) 防止tcam table滥用:更改SDM模板,使用out方向acl,多用隐含的permit/deny.
12) 3550上不支持的feature.
non-ip protocol acl
bridge-group acl
ip accounting
in/outbound rate-limit(qos acl除外)
ip header 小于5字节的,管不了~(算icmp参数错误)
reflexive acl
lock&key acl
二层口acl不支持log,或应用在出方向。
标签:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
上一篇:ipv6中配置地址的几种方法
下一篇:vpn3k note 5s
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设
网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源
网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷
网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash
