交换机acl接口，ac连接交换机

2024-01-27 16:12:01 来源：海衡服务网作者：admin

大家好，今天小编关注到一个比较有意思的话题，就是关于交换机acl接口的问题，于是小编就整理了5个相关介绍交换机acl接口的解答，让我们一起看看吧。

限制某些电脑上网，都是通过路由器来做过滤的，把允许上网的MAC放到地址列表（允许上网列表，一般使用这个过滤条件）或者把不允许上网的MAC放到地址列表（限制上网列表）。

设置好ACL命令后，要进入交换机某VLAN加载已设置好的命令。格式如下：interface VLAN号 ip access-group ACL号 out。以下的拓扑结构图，为交换机设置ACL。如图。配置好相应列表命令。ACL具体执行过程。

使用system-view命令进入[]模式。创建一个vlan，[Quidway]vlan 2。添加端口[Quidway-vlan2]portEthernet 0/0/13 to 0/0/15。然后使用display current查看端口是否属于这个vlan。

访问控制列表ACL分很多种，不同场合应用不同种类的ACL。其中最简单的就是标准访问控制列表，标准访问控制列表是通过使用IP包中的源IP地址进行过滤，使用访问控制列表号1到99来创建相应的ACL。

S5750（config-if）#ip access-group 1 in ---将标准ACL应用到端口in方向注释： S1900系列、S20系列交换机不支持基于硬件的ACL。

默认丢弃原则：在CISCO路由交换设备中默认最后一句为ACL中加入了DENY ANY ANY，也就是丢弃所有不符合条件的数据包。这一点要特别注意，虽然我们可以修改这个默认，但未改前一定要引起重视。

这个得区分ACL是调用在三层物理接口还是三层SVI接口了。如果是物理接口，in就是流量进入交换机的方向，out就是流量出交换机的方向。

一个接口一般只应用1个acl。如果需要扩展又要标准的，按扩展的应用。

您好！不知道您用的是什么设备，不过通常来说，在绝大多数的设备中，虽然可以配置多个ACL，但不论是标准或扩展的，同一个端口（或子端口）中同时只允许引用一个ACL。供参考。

根据问题3，acl分为标准acl和扩展acl，其标准acl访问控制列表号为1-99，扩展acl访问控制列表号为100-199，每条acl下又能创建多条规则，但一个接口下只能调用一条acl。

因为游戏服务器一般不会使用HTTP端口来进行通信，所以只要用扩展ACL就可以。如果扩展ACL规则不是很多的话，可以将所有的扩展ACL合并多一起。

入站ACL 出站ACL 上面的工作过程的解释是针对出站ACL的。

设置好ACL命令后，要进入交换机某VLAN加载已设置好的命令。格式如下：interface VLAN号 ip access-group ACL号 out。以下的拓扑结构图，为交换机设置ACL。如图。配置好相应列表命令。ACL具体执行过程。

access-list 101 deny icmp host 19160.52 host 191699 access-list 101 permit ip any any 上面这个是不能ping通但是可以互相访问，如果让两台不能互相访问，把icmp换成ip就好了。

二：三层交换机的配置：1：首先在三层交换上划出两个VLAN，并进入VLAN为其配置IP，此IP将作为与他相连PC的网关。

设置好ACL命令后，要进入交换机某VLAN加载已设置好的命令。格式如下：interface VLAN号 ip access-group ACL号 out。以下的拓扑结构图，为交换机设置ACL。如图。配置好相应列表命令。ACL具体执行过程。

当两个互禁的大网段内的两个小网段要互通的话，一定要做小网段到大网段的deny，否则小网段肯定能与大网段互通。

在配置acl的时候，也可以通过配置三层访问规则，来对指定的源或目的网段报文，进行端口的入方向数据报文进行流量限制。端口出入方向限速的粒度为64Kbps。此系列交换机的具体型号包括：S392S3928P/F/TP和S3952P。

如：你应用在1/1/1的in方向。顺序是 rule 1 deny 1 0 rule 2 permit 1 0 那所有进入1/1/1的数据会匹配这个acl（出不匹配）。

到此，以上就是小编对于交换机acl接口的问题就介绍到这了，希望介绍关于交换机acl接口的5点解答对大家有用。

[免责声明]本文来源于网络，不代表本站立场，如转载内容涉及版权等问题，请联系邮箱：3801085100#qq.com，#换成@即可，我们会予以删除相关文章，保证您的权利。转载请注明出处：http://www.haihengfuwu.com/article/83.html

相关文章