思科三层交换机ACL配置

说明:ACL 主要是应用在路由器上,但现在三层交换机在大中型企业中的应用越来越广泛,三层交换机因拥有路由器的功能而逐渐代替路由器。
ACL 访问控制列表是构建安全规范的网络不可缺少的,但在三层交换机上配置ACL 却不为一些刚进企业的初级网络管理维护人员所知。在这里我介绍一下在三层交换机上配置 ACL 的试验过程。

如图所示分别配置四台pc机的ip。
switch0配置

switch1配置

三层交换机配置


在第三层,输入:ip routing 开启路由功能。

测试连通性

1、ACL(标准列表)
标准ACL可以阻止来自某一网络的所有通信流量,或者允许来自某一特定网络的所有通信流量,或者拒绝某一协议簇(比如IP)的所有通信流量。
2、ACL(扩展列表)
扩展ACL比标准ACL提供了更广泛的控制范围。例如,网络管理员如果希望做到“允许外来的Web通信流量通过,拒绝外来的FTP和Telnet等通信流量”,那么,他可以使用扩展ACL来达到目的,标准ACL不能控制这么精确。

  1. ACL标准访问列表格式
  2. 设置好ACL命令后,要进入交换机某VLAN加载已设置好的命令。格式如下:
    interface VLAN号


举例:pc0 拒绝访问pc2,pc3

pc0的数据从vlan10进 在vlan3,vlan4端口出。

或者

测试连通性

ACL具体执行过程:

1、语句排序
一旦某条语句匹配,后续语句不再处理。
2、隐含拒绝
如果所有语句执行完毕没有匹配条目默认丢弃数据包要点:
ACL能执行两个操作:允许或拒绝。语句自上而下执行。一
旦发现匹配,后续语句就不再进行处理—因此先后顺序很重要。
如果没有找到匹配,ACL末尾不可见的隐含拒绝语句将丢弃分组。
一个ACL应该至少有一条permit语句;否则所有流量都会丢弃,因
为每个ACL末尾都有隐藏的隐含拒绝语句。


举例:
允许win10-1访问linux的web服务
禁止win10-1访问linux的其他服务
允许win10访问win10-2主机
ACL扩展访问控制列表详解

思科交换机基础--11三层交换机ACL配置相关推荐

  1. 思科交换机基础--7三层交换机实现不同vlan互通

    技术原理: 1. 三层交换机是带有三层路由功能的交换机,也就是这台交换机的端口既有三层路由功能,也具有二层交换功能.三层交换机端口默认为二层口,如果需要启用三层功能就需要在此端口输入no switch ...

  2. 思科交换机和路由器的远程配置

    思科交换机和路由器的远程配置 telnet 远程管理 思科交换机和路由器的远程配置 拓步图如下 开始配置 配置好网络的畅通 略 假设自己的一般工作地点在pc1这边,那么sw2,则需要一个跨网段的远程配 ...

  3. 华为ensp命令大全_电脑网络:华为交换机基础知识及基本命令配置大全,新手的福音...

    一.交换机常识. 华为作为全球领先的电信解决方案供应商,其产品和业务的分布十分广泛,是众多通信行业的公司学习的典范. 本文主要将以华交换机为例,了解华为交换机的基础知识. 华为交换机基础知识 华为27 ...

  4. 两台思科交换机vlan划分_Cisco交换机Vlan划分及ACL配置详细步骤 | 吴文辉博客

    一.开机 1.如是新设备,开机需跳过系统默认配置模式,进入手动配置模式. 2.进入用户模式,系统提示符为 >,此模式只能查看统计信息,无配置功能. 3.用户模式下,输入 enable ,进入特权 ...

  5. 实训一 思科交换机基础配置

    交换机的命令行操作模式:用户模式.特权模式.全局配置模式.端口模式 1.命令行操作模式的进入 用户模式switch>→输入enable→进入特权模式switch#→输入configure ter ...

  6. 华为交换机Vlan间访问控制ACL配置

    设备 华为S5735S-S24T4S-A VRP ® software, Version 5.170 (S5735 V200R019C10SPC500) 配置说明 acl 3001 #rule den ...

  7. 思科交换机使用TFTP工具备份配置和上传配置

    下载: 查看交换机系统文件 Switch#dir flash:                                       // 查看系统文件 Directory of flash:/ ...

  8. h3c交换机限制端口访问_H3C交换机典型访问控制列表(ACL)配置实例

    一 组网需求: 1 .通过配置基本访问控制列表,实现在每天 8:00 - 18:00 时间段内对源 IP 为 10.1.1.2 主机发出报文的过滤: 2 .要求配置高级访问控制列表,禁止研发部门与技术 ...

  9. 思科交换机基础-3TFTP远程备份

    TFTP远程备份交换机文件 添加新设备 server-pt 配置ip地址 Switch(config)#hostname 666 //修改交换机名字为666 666(config)#end 666# ...

最新文章

  1. 【软考-软件设计师】总线结构
  2. [LOJ]体育成绩统计 / Score (无脑模拟,没有脑子,就是上!)
  3. PHP独特学习模式_php基础知识
  4. 采用DCT进行图像压缩
  5. 父母有退休工资和没有退休工资的比较,家庭生活区别大吗?
  6. 中国象棋棋子及棋盘的绘制
  7. .NET Core中延迟单例另一种写法【.NET Core和.NET Framework的beforefieldinit差异】
  8. catia中尺子没了怎么调出来_CATIA点线面工具栏怎么调出来
  9. 思科 Cisco CCNA 题库、
  10. 概率论07 联合分布
  11. 模板消息php 群发,微信公众号模板消息群发php代码示例
  12. 配置本地DNS服务器地址
  13. python pygame 动画_pygame行走的小猫多帧动画演示程序
  14. 阿里云免费SSL证书申请与安装使用-附Nginx,Apache,IIS 6,IIS 8配置SSL教程
  15. 复习删除数组中的重复元素
  16. 电子或通信领域当前的技术及其社会需求调查报告
  17. HDU 3079:Vowel Counting
  18. 3D透视:最简单易懂的成像原理及实现教程
  19. matlab 函数pdf怎么用_PDF怎么转换成Word?我一直都用的这个方法!
  20. PHP高级工程面试题汇总(2018.05)

热门文章

  1. Matlab sum( ) 函数
  2. java pdfbox 转jpg_java实现PDF转图片的方法
  3. Leetcode1905. 统计子岛屿(medium)
  4. 解决不同版本jar包引入问题,修改jar包包名
  5. 牛客 数据库SQL实战 获取员工其当前的薪水比其manager当前薪水还高的相关信息
  6. 我学炒外汇 第二十一篇波浪理论
  7. java 随机生成英文名_java随机数Reandom(简单介绍)
  8. 欢迎百合网联合创始人慕岩,追梦人创服李圆峰莅临龙测科技投资考察
  9. 使用Python简单地去辅助百万答题
  10. python,你也和小猪佩奇一样社会了!