如何在判断华为华三交换机ACL里面的inbound和outbound方向
前言:
我们经常在交换机和路由等网络设备做一些报文过滤的操作,也就是访问控制列表ACL,在接口调用(华为)或者在vlanif下调用(华三)经常会遇到这种头疼的问题,调用在outbound方向,还是inbound方向呢?
下面请看示例拓补图:
过程分析:
可以看到图示的方向,红色箭头代表outbound方向,紫色箭头代表inbound方向。其实谈论这种出入方向的时候,我们总是应该选择一个参照物,比如LSW1的G0/0/2端口来说,端口向电脑发送数据就是出方向(outbound),反之电脑给端口发送数据就是(inbound)方向,同理,对于LSW1的G0/0/1端口来说,端口给下一个交换机发送数据就是出方向(outbound),要是LSW2的交换机给我发送数据就是(inbound)方向。
那么请看下示例代码:
需求:禁止IP地址是192.168.10.1的主机访问IP地址是192.168.20.1的主机
那么在华为设备里,正常的调用代码是这样的。
[test]acl 3000
[test-acl-adv-3000]step 5
[test-acl-adv-3000] rule 5 deny ip source 192.168.10.1 0 destination 192.168.20.1 0
[test-GigabitEthernet0/0/2]traffic-filter inbound acl 3000
这是一个简单的调用过程
acl策略里面,源地址是192.168.10.1,目的地址是192.168.20.1,所以是10.1的这台电脑去访问20.1的这台电脑,
也就是说是10.1的电脑向G0/0/2端口发送数据,也就是inbound方向。
那么如果是同样的需求,我想让它调用的方式是出方向呢?
[test]acl 3000
[test-acl-adv-3000]step 5
[test-acl-adv-3000] rule 5 deny ip source 192.168.20.1 0 destination 192.168.10.1 0
[test-GigabitEthernet0/0/2]traffic-filter outbound acl 3000
大家有没有发现,acl里面的源地址发生了变化,现在变成源是20.1的电脑访问10.1的电脑,也就是说是G0/0/2端口向10.1的电脑发送数据,也就是outbound的方向。
上面描述的是交换机-PC的过程分析,如果换成是交换机和交换机相连,那么也是同样的道理。
PS:大家可以多做实验熟练的掌握这个概念,如果有不对的地方,路过的读者可以提出来 哈哈 谢谢
如何在判断华为华三交换机ACL里面的inbound和outbound方向相关推荐
- 华为/华三交换机配置SSH免密登录
数据通信 - 建设篇 第二章 华为/华三交换机配置SSH免密登录 数据通信 - 建设篇 系列文章回顾 下章内容 华为/华三交换机配置SSH免密登录 背景介绍 实施步骤 堡垒机Linux后台使用ssh- ...
- 华为/华三交换机配置自动备份到FTP/SFTP
数据通信 - 建设篇 第一章 华为/华三交换机配置自动备份到FTP/SFTP 数据通信 - 建设篇 下章内容 华为/华三交换机配置自动备份到FTP/SFTP 背景介绍 注意事项 华为交换机配置自动备份 ...
- 华为/华三交换机用lldb命令快速查看邻居交换机
企业核心交换机上级联了多个交换机时,我们想查看哪些端口接了哪些交换机,可以使用快捷命令,display lldp neighbor brief 我们通常需要对众多网络设备进行统一命名,只有统一命名以后 ...
- 华为华三交换机路由器
这里写自定义目录标题 欢迎使用Markdown编辑器 欢迎使用Markdown编辑器 北京珠峰亚太系统集成有限公司是一家主要面向政府.学校及企业的IT系统网络建设.应用及服务的企业.主要业务包括:网络 ...
- 网络工程师必备,华为/思科/华三交换机命令对比
本期对华为/思科/华三交换机配置命令对比,来看下他们的区别在哪里,这里对命令做了个汇总,平时对命令不熟的朋友这次可以看下. 另外我们来看下华为与H3C的命令情况,方便大家进行对比. 一.华为交换机基础 ...
- 华三交换机irf 堆叠配置_交换机的堆叠配置
交换机堆叠技术 交换机堆叠,通俗讲就是将多台交换机"合体",堆叠后的交换机从逻辑上可视作一台交换机.目前各大网络厂商分别拥有各自的交换机堆叠技术,比如华为的iStack(Intel ...
- 【华三交换机开局基础配置】
[华三交换机开局基础配置] 开局主要配置 设备命名 配置管理地址 配置远程登录 配置时区NTP 配置SNMP 配置syslog 开局主要配置 设备命名 system-view sysname xxxx ...
- 查看华三交换机设备信息命令
查看华三交换机设备信息命令 查看设备命令帮助 display device manuinfo命令用来显示设备的电子标签信息<H3C>dis device manuinfoSlot 1 CP ...
- 华三交换机IRF堆叠配置及MAD配置
华三交换机IRF堆叠配置及MAD配置 1.主机 2.备机 3.MAD检测(使用BFD方式) 1.主机 irf member 1 priority 32 //将主机IRF优先级调高,指定该台设备为主机 ...
最新文章
- Android Studio Intent使用(显式、隐式)
- 使用BPF跟踪Linux内核
- 微信公众平台帐号通过昵称无法搜索到怎么办
- Android开发:shape和selector和layer-list的(详细说明)
- 使用SecureCrt远程登录Linux安装配置教程
- 【渝粤教育】广东开放大学 嵌入式数据库 形成性考核 (48)
- excel表格行列显示十字定位_WPS表格:Excel表格打印时,如何每页都显示标题行?...
- 工业机器人滑膜变结构控制技术_机器人智能滑模变结构控制方法的研究
- Java 遍历HashTable
- 图像处理包magick - R版的PS - 学习笔记
- MinGW找不到Gcc的解决方法
- 软件著作权申请流程和注意事项
- Linux网络编程 - 在服务器端运用进程间通信之管道(pipe)
- 喜欢Photoshop的来看看啊
- 实时头发-面部皮肤分割与人脸肤色分类
- 玩转冷板式液冷 你需要一份靠谱的“设计参考”
- 检查来自键盘的扫描码和键盘码 showkey xev
- poi 导出excel(BigDecimal数据类型)左上角有绿色小三角解决
- 感悟人生之生命诚可贵
- 【feature_column处理】- crossed_column交叉列