掌握ACL故障排除

ACL概述
●ACL的定义：
→ACL(Access Control List,访问控制列表)是用来实现流识别功能的。网络设备为了对特定的报文进行操作，需要配置一系列的匹配规则，以识别出特定的报文，然后根据预先设定的策略对该报文进行操作。
●ACL常见的应用：
→报文过滤→QoS→NAT地址转换→路由策略
ACL不对报文做操作 只是匹配数据，过滤的是 packet-filter

ACL常见故障

包过滤 默认允许，其它默认禁止 实际上大部分都是默认拒绝
配置ACL过滤，但没有生效：

ACL不生效问题的故障处理步骤 1

→检查防火墙的缺省过滤方式；→检查ACL规则配置是否正确；
→检查ACL规则的匹配顺序是否合理；→检查报文匹配到哪条规则。
ACL故障排除步骤(2)

网络连通性产生影响的故障处理步骤

→确定是包过滤导致的问题；→检查防火墙的缺省过滤方式；
→检查ACL规则配置是否正确；→检查是否ACL配置不当导致正常协议交互中断。
ACL故障排除步骤(3)

配置了MQC,但所引用的ACL没有匹配到相关流的故障处理步骤

→检查QOS策略是否已经应用到端口；→检查ACL规则配置是否正确；→查看报文匹配到哪条规则。

相关命令

包过滤

案例1 qos调用顺序错误deny了所有流量

掌握DHCP故障排除

掌握NAT故障排除

掌握VRRP故障排除