实验验证了华为交换机的全局ACL流量过滤和VLAN模式下的过滤。发现全局模式对高层协议无效,对网络层有效;VLAN模式仅对指定VLAN有效。建议使用黑名单限制流量,并谨慎使用白名单机制。
华为交换机实验验证了全局ACL流量过滤和VLAN模式下的入站出站过滤效果。发现全局模式和VLAN模式下的ACL对高层协议无效,对网络层协议有效。建议使用黑名单限制流量,并注意流量方向的变化。白名单模式可能导致OSPF协议等网络问题,应谨慎使用。
在测试华为交换机的ACL流量过滤和VLAN模式下的入站出站过滤中,发现全局模式和全局VLAN模式下的ACL对高层协议无效,对网络层协议有效。建议使用黑名单机制,确保最后一个规则为允许所有IP。白名单模式可能导致OSPF邻居宕机等问题,需谨慎使用。全局ACL过滤全局生效,VLAN ACL仅对指定VLAN生效,注意流量方向变化,发布策略时应考虑源地址和目的地址的互换。
