ACL在思科交换机机端口上只能配in,不能out,这是为什么?

来源:蜘蛛抓取(WebSpider) 时间:2018-06-08 08:10 标签: 思科交换机

第九步:应用访问控制列表


推荐于 · TA获得超过584个赞

首先强调下只有路由器才能使用ACL,或者3层思科交换机机

OUT就是阻止或允许从该接口流出相应流量。

IN就是流入的相应流量

实际效果是vlan 3中2 3可以互访不能访问其他任何IP,vlan 4中2 4可以互访不能访问其他任何IP

如果用in,效果一样,因为我不知道vlan 3 4的IP

in的时候判断的是源地址是vlan內的地址out的时候判断源地址是非本vlan 内的地址。

给你个例子18 19两个不同的网段,在18网段上加访问列表

----〉表示能够访问,---X-->表示不能访问

尛弟 孤落寡文了 我怎么只知道只有路由器上能配置ACL啊

在访问控制列表设置好 要实施在端口上时 最重要的就是IN和OUT IN是指将你的ACL设置在进入端口嘚位置 也就是说控制的是进入VLAN的限制(从其他位置访问到这个VLAN的限制) OUT同理就是限制的是从此VLAN要访问出去的限制

permit 允许 也就是对你后面要加的条件先是允许的

udp 指的是你要做的访问限制是UDP协议还是TCP协议 关于TCP和UDP协议细节你再查吧 很多的

any 指的是原地址 所有

tfpt 指的是你的服务

any 指的是目标地址 所有

回答不好的地方大家多批评知道 小弟第一次回答网友问题 语言不当的地方大家多包涵!! - -!!!

下载百度知道APP,抢鲜体验

使用百度知道APP立即抢鮮体验。你的手机镜头里或许有别人想知道的答案


我已经做过实验了如下命令可荇:

实现你如上所有效果,另外财务部可以访问任意网段但是任意网段不可能访问财务部,除了主机192.168.10.2 和192.168.20.2可访问财务部

你对这个回答的評价是?

下载百度知道APP抢鲜体验

使用百度知道APP,立即抢鲜体验你的手机镜头里或许有别人想知道的答案。

cisco依靠自身的技术和对网络经济模式的深刻理解成为了网络应用的成功实践者之一,那么你知道思科48口思科交换机机如何配置acl吗?下面是秋天网 小编整理的一些关于思科48口思科交换机机如何配置acl的相关资料供你参考。

  思科48口思科交换机机配置acl的方法:  大家先看下配置我的要求就是,在47口上做镜潒4vlan内的机器的数据镜像到47口上,47口接监控服务器然后在做下访问控制,4vlan内的机器 跟47口上的服务器可以相互通讯但4vlan之间不能相互通讯!目前47口的ip地址为192.168.25.1 255.255.255.0.


  看过文章“思科48口思科交换机机如何配置acl"的人

我要回帖

更多关于 思科交换机 的文章

 

随机推荐