求cisco交换机的ACL用法及解释

实例地址http://hi.baidu.com/521shanxiaogan/blog/item/a7537f167e4b661f972b43c9.html
第八步:配置访问控制列表
Switch(Config)access-list 103 permit ip 192.168.2.0 0.0.0.255 192.168.3.0 0.0.0.255
Switch(Config)access-list 103 permit ip 192.168.3.0 0.0.0.255 192.168.2.0 0.0.0.255
Switch(Config)access-list 103 permit udp any any eq bootpc
Switch(Config)access-list 103 permit udp any any eq tftp
Switch(Config)access-list 103 permit udp any eq bootpc any
Switch(Config)access-list 103 permit udp any eq tftp any
Switch(Config)access-list 104 permit ip 192.168.2.0 0.0.0.255 192.168.4.0 0.0.0.255
Switch(Config)access-list 104 permit ip 192.168.4.0 0.0.0.255 192.168.2.0 0.0.0.255
Switch(Config)access-list 104 permit udp any eq tftp any
Switch(Config)access-list 104 permit udp any eq bootpc any
Switch(Config)access-list 104 permit udp any eq bootpc any
Switch(Config)access-list 104 permit udp any eq tftp any

第九步:应用访问控制列表
/*将访问控制列表应用到VLAN 3和VLAN 4,VLAN 2不需要*/
Switch(Config)Int Vlan 3
Switch(Config-vlan)ip access-group 103 out
Switch(Config-vlan)Int Vlan 4
Switch(Config-vlan)ip access-group 104 out
我想要问的是当第九步中将所有OUT改为IN的结果和现在有什么不一样?
还有就是这段条件的解释及效果,请高手指点下啊
Switch(Config)access-list 104 permit udp any eq tftp any
Switch(Config)access-list 104 permit udp any eq bootpc any
Switch(Config)access-list 104 permit udp any eq bootpc any
Switch(Config)access-list 104 permit udp any eq tftp any
大家可能还没理解我的意思
我要提出的是关于第8步的ACL运用到第9步的实际效果是什么?而且需要知道的是第8步ACL的解释以及当我把第9步中的OUT改为IN后,也就是
Switch(Config)Int Vlan 3
Switch(Config-vlan)ip access-group 103 in
Switch(Config-vlan)Int Vlan 4
Switch(Config-vlan)ip access-group 104 in
这样的话这个ACL所出现的效果会是什么呢?

举报该文章

其他看法

第1个回答推荐于2016-08-19

首先强调下，只有路由器才能使用ACL，或者3层交换机。

OUT就是阻止或允许从该接口流出相应流量。
IN就是流入的相应流量。

Switch(Config)access-list 104 permit udp any eq tftp any 允许所有的tftp流量穿过路由器到所有的目的地

Switch(Config)access-list 104 permit udp any eq bootpc any 允许所有bootpc协议包通过路由器并到达任何目的地

Switch(Config)access-list 104 permit udp any eq bootpc any
Switch(Config)access-list 104 permit udp any eq tftp any 后面这2条和前面一样，没有意义本回答被提问者采纳

第2个回答 2009-04-14

小弟孤落寡文了我怎么只知道只有路由器上能配置ACL啊
在访问控制列表设置好要实施在端口上时最重要的就是IN和OUT IN是指将你的ACL设置在进入端口的位置也就是说控制的是进入VLAN的限制(从其他位置访问到这个VLAN的限制) OUT同理就是限制的是从此VLAN要访问出去的限制
Switch(Config)access-list 104 permit udp any eq tftp any 以次为例
access-list 104 你也应该知道是什么意思不多做解释
permit 允许也就是对你后面要加的条件先是允许的
udp 指的是你要做的访问限制是UDP协议还是TCP协议关于TCP和UDP协议细节你再查吧很多的
any 指的是原地址所有
tfpt 指的是你的服务
any 指的是目标地址所有

回答不好的地方大家多批评知道小弟第一次回答网友问题语言不当的地方大家多包涵!! - -!!!

第3个回答 2009-04-17

实际效果是vlan 3中2 3可以互访不能访问其他任何IP，vlan 4中2 4可以互访不能访问其他任何IP，

如果用in,效果一样，因为我不知道vlan 3 4的IP

in的时候判断的是源地址是vlan内的地址，out的时候判断源地址是非本vlan 内的地址。
给你个例子，18 19两个不同的网段，在18网段上加访问列表，
----〉表示能够访问，---X-->表示不能访问。

ip access-l exte test_liu
deny ip host 10.24.18.5 host 10.24.19.30
permit ip any any
__________________________________________________
inter vlan 18
ip access-g test_liu in
exit
测试：18.5--X-->19.30
19.30--X-->18.5
____________________________________________________
inter vlan 18
ip access-g test_liu out
exit
测试：18.5---->19.30
19.30---->18.5
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
ip access-l exte test_liu
deny ip host 10.24.19.30 host 10.24.18.5
permit ip any any
----------------------------------------------------
inter vlan 18
ip access-g test_liu in
exit
测试：18.5---->19.30
19.30---->18.5
__________________________________________________
inter vlan 18
ip access-g test_liu out
exit
测试：18.5--X-->19.30
19.30--X-->18.5
_____________________

第4个回答 2009-04-18

求cisco交换机的ACL用法及解释
首先强调下，只有路由器才能使用ACL，或者3层交换机。OUT就是阻止或允许从该接口流出相应流量。IN就是流入的相应流量。Switch(Config)access-list 104 permit udp any eq tftp any 允许所有的tftp流量穿过路由器到所有的目的地 Switch(Config)access-list 104 permit udp any eq bootpc any 允许所有...

思科交换机如何设置ACL禁止访问一台主机其余都可以访问比如说禁止访 ...
1、打开”开始“菜单，点击”运行“。2、在”运行“窗口中，输入windows命令”gpedit.msc“，点击”确定“。3、在”本地组策略编辑器“窗口中，点击”用户配置“。4、”用户配置“配置窗口中，点击”管理模板“。5、在”管理模板“中，点”控制面板“。6、在”控制面板“窗口中，找到禁止访问”控制...

CISCO交换机ACL配置方法
CISCO交换机ACL配置方法如下：标准访问列表配置实例：R1(config)#access-list 10 deny 192.168.2.0 0.0.0.255 R1(config)#access-list 10 permit any R1(config)#int fa0\/0.1 R1(config-subif)#ip access-group 10 out 标准访问列表访问控制列表ACL分很多种，不同场合应用不同种类的ACL。...

CISCO交换机ACL配置方法
要配置CISCO交换机的访问控制列表（ACL），首先了解其基本原理。标准访问列表是最基础的类型，它基于源IP地址进行过滤，使用1到99（或1300-1999）的访问控制列表号进行定义。例如，以下是一个配置实例：R1(config)#access-list 1 deny 192.168.2.0 0.0.0.255 5R1(config)#access-list 10 permit ...

如何配置Cisco路由器ACL访问控制列的实际案例
访问控制列表简称为ACL,访问控制列表使用包过滤技术，在路由器上读取第三层及第四层包头中的信息如源地址，目的地址，源端口，目的端口等，根据预先定义好的规则对包进行过滤，从而达到访问控制的目的。该技术初期仅在路由器上支持，近些年来已经扩展到三层交换机，部分最新的二层交换机也开始提供ACL的支持...

在思科三层交换机上怎麽用访问控制列表限制一个VLAN访问另一个VLAN...
通过vlan之间的acl方式实现：1、配置VLAN。Switch(config)# vlan 10 \/\/ 创建vlan 10 Switch(config-vlan)# vlan 20 Switch(config-vlan)# vlan 30 Switch(config-vlan)# int vlan 10 Switch(config-if)# ip address 192.168.10.1 255.255.255.0 \/\/ 配置vlan10虚端口IP Switch(config-if)#...

思科Cisco路由器的ACL控制列表设置
1、首先在电脑上点击打开Cisco软件。准备两个PC，一个server和三个路由器，并连接。2、然后在点击电脑的Destop窗口，配置PC和server的IP地址和网关。3、然后在三个路由器的CLI窗口，配置路由器的IP地址。4、然后根据路由器的端口和线路方向，用ip route命令配置路由器的下一跳。5、然后点击进入到PC和...

cisco 交换ACL 配置求解
所以这条是没有用的。permit tcp any host 192.168.10.55 eq 1000 第二条deny生效，下面含这条还有用？一个接口下只能挂一个ACL ，不能挂多个，所以没有优先级的说法，记住，挂一个ACL之后，里面的规则是优先匹配，一条一条往下匹配，若匹配到，便执行，不再往下匹配。

四科三层交换机如何设置ACL才能让一个VLAN的流量指向性访问一台服务器...
设定VLAN 10 是办公网段，VLAN 20 是服务器集群网段，我们需要在Cisco 三层交换机上的ACL设定为：方法1：access 10 permit 10.10.10.0 0.0.0.255 10.10.20.0 0.0.0.255 access 10 deny any any 解释：这样的方法可以让Vlan 10 去访问Vlan 20 的所有主机，而且是只能访问服务器集群。方法...

CISCO路由器交换机部分命令
Encapsulation sap 规定在网络段上使用的以太网802.2格式Cisco的密码是sapEnd 退出配置模式Erase 删除闪存或配置缓存Erase startup-config 删除NVRAM中的内容Exec-timeout 配置EXEC命令解释器在检测到用户输入前所等待的时间Exit 退出所有配置模式或者关闭一个激活的终端会话和终止一个EXECExit 终止任何配置模式或关闭一个...

相似回答

大家正在搜