vlan中ACL inbound与outbound详解_七夕小子_新浪博客

最新推荐文章于 2024-04-24 10:44:51 发布
最新推荐文章于 2024-04-24 10:44:51 发布
阅读量991 收藏 7
点赞数
文章标签: 交换机 网关 网络 acl stm32
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/flyhorstar/article/details/109657585
版权

关键字:华为ACL配置、Cisco ACL配置、Vlan ACL配置

1. 应用到交换机物理端口上的ACL

  1. 拓扑:PC连接在交换机Gig0/0/1端口

  2. 实现:在PC上不能访问IP的80和443端口

  3. 理解:

    1. 站在PC侧(站在哪里很重要),看交换机,PC的数据包是要进入交换机端口,就应用到Gig/0/1的inbound方向上。​
      1. PC访问百度的443,即数据包的destination-port 443 ​。​

  4. 代码如下:

```
acl name test​​

rule 5 deny tcp d​estination-port eq 443
​ rule 10 deny tcp destination-porteq www
​​​​interface GigabitEthernet0/0/1
​​ traffic-filter inbound acl name test​
```​

2. 应用到vlan上的ACL

  1. 实现:在vlan182的in方向上,只允许vlan182与主机10.10.10.89通讯,​

  2. 理解:

    1. 把vlan的网关看作交换机的门。
    2. 交换机内部,报文在Vlan间由交换机L3转发引擎转发,不受ACL控制。所以,对于vlan182访问vlan221,只能控制vlan182的in方向​

    Vlan ACL 方向理解

Permit ip destination 10.10.10.89 0

Deny ip destination 10.0.0.0 0.255.255.255

Deny ip destination 172.16.0.0 0.25.255.255

Deny ip destination 192.168.0.0 0.0.255.255

Permit ip destination any​​

  1. 另一种写法:

    应用到vlan的out方向,这里控制的是已经进入交换机的流量,因为正常通信的建立需要对方回包(小偷已经进到客厅了,但不让它从后门出去)。

使用标准acl即可:​​

Permit source10.10.10.89 0

Deny source 10.0.0.0 0.255.255.255

Deny source172.16.0.0 0.25.255.255

Deny source 192.168.0.0 0.0.255.255

Permit any

大风哥的博客
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ACL-VLANIF的Inbound和Outbound区别
Welcome To OpenClouds World !!!
10-16 2977
ACL是由一系列permit(允许)或deny(拒绝)语句组成的有序规则的列表,它单独是无法使用的,需要应用在业务模块才能生效,如在NAT调用、在防火墙的策略部署被调用、在路由策略被调用和用来通过流量过滤。2、ACL分类(1)基本ACLACL编号2000-2999,只能用报文的源IP地址、分片时间和生效时间段来定义规则;(2)高级ACLACL编号3000-3999,可以使用报文的源IP地址、目的IP地址、协议类型、源端口号、目的端口号、生效时间来定义规则;
你可能不知道的网工技术—ACL访问控制技术 ,看这篇文章就够了
zhongyuanjy的博客
09-20 874
访问控制列表(Access Control Lists,ACL)是一种由一条或多条指令的集合,指令里面可以是报文的源地址、目标地址、协议类型、端口号等,根据这些指令设备来判断哪些数据接收,哪些数据需要拒绝接收。ACL是由一系列permit(允许)或deny(拒绝)语句组成的有序规则的列表,它单独是无法使用的,需要应用在业务模块才能生效,如在NAT调用、在防火墙的策略部署被调用、在路由策略被调用和用来通过流量过滤。规则编号:每条规则都有一个相应的编号,用来标识ACL规则,可以由用户指定;
Vlan ACL in 和 out
最新发布
xu52013140的博客
04-24 491
至于放在哪个位置,还是可以以门为例,比如ACL设在大门,那么经过大门的流量才受到影响,也就是说如果是从另一个门in或out则不受影响(比如从你家后门进来出去)。注:在vlan间的acl当源地址段为应用 vlan接口的ip段时,就是用in方向;进入设备前ACL就起作用的设为in,进入设备后ACL才起作用的设为out。你把ACL放在F1口 A的数据对于路由来说就是进来的 所有要用入口过滤。A----路由F1口----路由F2口----B。禁止host 1.1.1.1访问2.2.2.1。
vlanACL inbound与outbound详解
热门推荐
七夕小子的博客
07-22 2万+
关键字:华为ACL配置、Cisco ACL配置、Vlan ACL配置 ACL一般有两种应用场景:应用到交换机物理端口和应用到Vlan。 场景一:应用到交换机物理端口上的ACL 网络拓扑:PC连接在交换机Gig0/0/1端口 实现目的:在PC上不能访问某IP的80和443端口 解析: 站在PC侧(站在哪里看很重要)看交换机,PC的数据包是要进入交换机端口,那么ACL就应用到交换机物理...
交换机调用ACL时候的inbound和outbound该怎么用?
NeverGUM的博客
04-09 2万+
我们知道,简单的ACL(访问控制列表)配置以后,通常在物理接口或者vlanif虚接口下调用,但是我们时常不明白,到底什么时候该用inbound,什么时候该用outbound,下面是我自己简单的理解。 一:物理接口下调用 [CORE1]acl 3001 [CORE1-acl-adv-3001]rule deny ip source 192.168.10.253 0 destinati...
如何在判断华为华三交换机ACL里面的inbound和outbound方向
NeverGUM的博客
08-23 1万+
前言: 我们经常在交换机和路由等网络设备做一些报文过滤的操作,也就是访问控制列表ACL,在接口调用(华为)或者在vlanif下调用(华三)经常会遇到这种头疼的问题,调用在outbound方向,还是inbound方向呢? 下面请看示例拓补图: 过程分析: 可以看到图示的方向,红色箭头代表outbound方向,紫色箭头代表inbound方向。其实谈论这种出入方向的时候,我们总是应该选择一个...
华为/思科ACL
一个懒鬼的博客
08-04 3067
ACL 访问控制列表 (Access Contril List,ACL)是应用在路由器接口的指令列表 标准的ACL,基于源IP地址的过滤 思科:1-99 华为:2000-2999 扩展的访问控制列表 基于源IP,目标端口号,协议号,标准进行过滤 思科:100-199 华为:3000-3999 标准ACL配置: acl number 2000 rule 5 deny source 192.168.1.1 0 ...
inbound6226036079035001163_tools_
09-30
标题"Inbound6226036079035001163_tools_"似乎是一个由数字和单词组合而成的标识符,可能是某种内部版本号或追踪编号,但具体含义没有直接的IT行业标准。描述"New tools tools new new"表明这可能是一个包含新工具的...
inbound2468248872728883601_Tutorialhtml_
09-29
【标题】"inbound2468248872728883601_Tutorialhtml_" 指向的是一份关于HTML教程的资源,旨在帮助学习者提升技能并获取相关知识。HTML(HyperText Markup Language)是创建网页的标准标记语言,它是互联网上所有网页...
inbound323208644376259946_zip_5G_
10-02
2. 动态频谱共享:在5G网络,IBFD需要与其他通信模式共存,如HD和Out-of-Band Full-Duplex(OBFD)。因此,动态频谱分配和共享策略的研究至关重要。 3. 无线环境复杂性:无线信道的多径效应、衰落和干扰等因素...
inbound2372877507169429073_foschini_MIMOFundamentals_mimo_
09-30
Point-to-point multiple-input and multiple-output (MIMO) (see Energy-Efficient andSpectrally-Efficient MIMO; Spatial Division Multiplexing) was introduced in the 1990s(Paulraj et al....
inbound7210925899784174694_5G_
10-02
《5G技术:能源效率与频谱效率的MIMO》 在5G通信技术的快速发展,多输入多输出(MIMO)系统扮演了至关重要的角色。MIMO技术通过利用空间多样性和先进的信号处理方法,极大地提升了无线通信系统的性能。这篇压缩包...
HCIA-R&S自用笔记(24)ACL
m0_51770049的博客
07-27 1066
每条规则都必须有一个ID序列号(默认=5,间隔=5,也可以自定义,如rule3,rule4,越小越优先)ACL可以根据需求来定义过滤的条件以及匹配条件后所执行的动作(如VPN)。命名ACL默认为高级ACL(编号默认从3999递减),也可以跟数字。标红色的部分说明要严格匹配,那么黑色部分就可1可0,即可以极端为。通配符掩码,0代表需要检查的位,1代表无需检查的位。ACL可以通过定义规则来允许或拒绝流量的通过。只要有一条规则和报文匹配,就停止查找,称为。查找完所有规,若没有符合条件的规则,称为。...
配置VLAN间路由与NAT实现案例
知识改变命运,技术就是要分享,有问题随时联系,免费答疑,欢迎联系!
01-04 623
VLAN间路由,网络地址转换NAT技术。企业网络必须会用到的技术,你都会了吗?这个文档手把手教你,包学会。
ensp模拟traffic-policy在vlan视图下的inbound outbound
netlive的专栏
05-31 4826
先说结论: 限制vlan b访问 vlan a的某个地址,只能在vlan b的inbound 方向上做策略,或者在vlan a的视图下做inbound,outbound无论是在vlan a或者vlan b视图下,都不起作用。 以下是测试的过程: 最近工作用到了traffic-policy ,之前用traffic-filter的时候在Inbound和outbound 的时候,在哪个方向上应用,没有迷惑,可是在用traffic-policy 的时候,发现只有在in...
Netty通信技术进阶一
沉浸式Study
04-17 352
5)在以上两个processSelectedKeys步骤,会使用Pipeline(管道),Pipeline引用了Channel,即通过Pipeline可以获取到对应的Channel,Pipeline维护了很多的处理器(拦截处理器、过滤处理器、自定义处理器等)Netty的Channel是与网络套接字相关的,可以理解为是socket连接,在客户端与服务端连接的时候就会建立一个Channel,它负责基本的IO操作,比如:bind()、connect(),read(),write() 等。
华为路由交换由ACL 的应用
lzwq1288的博客
12-30 2153
1 ACL 概述 随着网络规模的扩大和流量的增加,对网络安全的控制和对带宽的分配成为网络管理的重要内容。通过对报文进行过滤,可以有效防止非法用户对网络的访问,同时也可以控制流量,节约网络资源。ACL(Access Control List,访问控制列表)即是通过配置对报文的匹配规则和处理操作来实现包过滤的功能。 ACL 通过一系列的匹配条件对报文进行分类,这些条件可以是报文的源 MAC 地址、目的...
ACL匹配规则
Zuoriqiufeng的博客
08-21 1万+
ACL - 访问控制列表 前言 ACL: Access Control List, 访问控制列表 ACL是一种技术,不是一种协议 ACL就是第一代防火墙技术 ACL是由一系列规则组成的集合。设备可以通过这些规则对数据包进行分类,并对不同类型的报文进行不同的处理。 本示例网关RTA允许192.168.1.0/24的主机可以访问外网,也就是Internet;而192.168.2.0/24的主机则被禁止访问Internet。对于服务器A而言,情况则相反。网关允许192.168.2.0/24的主机访问
aclinbound和outbound区别
06-28
### 回答1: ACLinbound和outbound是指ACL规则的方向。inbound是指进入网络的流量,而outbound是指离开网络的流量。 在网络ACL通常用于控制网络流量的访问权限。通过设置ACL规则,可以限制特定IP地址、端口或协议的流量进入或离开网络。 当ACL规则设置为inbound时,它将控制进入网络的流量。例如,可以设置ACL规则,只允许特定IP地址或端口的流量进入网络,而阻止其他流量进入。 当ACL规则设置为outbound时,它将控制离开网络的流量。例如,可以设置ACL规则,只允许特定IP地址或端口的流量离开网络,而阻止其他流量离开。 因此,inbound和outboundACL规则的方向,用于控制进入和离开网络的流量。 ### 回答2: ACL(Access Control List)inbound和outbound是指网络流量进出网络的方向。它们的主要区别是在监控和过滤网络流量的方向上。 首先,inbound是指进入网络的流量,例如从互联网到企业内部网络的流量。而outbound是指离开网络的流量,例如从企业内部网络到互联网的流量。 其次,ACLinbound和outbound规则设置不同,inboundACL通常用于保护网络内部不受外部攻击的影响,所以inbound规则通常是从外部网络进入的流量,并且可以监视和拒绝不安全的流量。outboundACL则用于保护网络内部对外部网络的攻击影响,outbound规则通常是从内部网络到外部网络的流量,并可以监视和阻止不安全的流量。 另外,inbound和outbound的策略和目标也不同,inboundACL通常关注的是外部网络的威胁,并采取阻止或限制外部网络往内部网络的攻击行为;而outboundACL则关注的是内部网络的异常流量,并采取限制或阻止内部网络向外部网络传递敏感数据或者病毒等信息的行为。 总之,ACLinbound和outbound都是网络安全的重要措施,虽然它们的策略和方向有所不同,但都有着相同的目的,就是保护企业网络的安全和可靠性。 ### 回答3: ACL,即访问控制列表,是一种网络安全机制,用于限制网络上设备之间的通信。ACL可以分为入站ACL和出站ACL,其inbound和outbound都是ACL的两种实现方式。下面将分别介绍inbound和outbound的区别。 1. inbound 入站ACL是指应用于进入网络的数据流的规则集合,它控制着从外部网络进入内部网络流量的访问权限。当一个数据包到达一个受保护的网络,防火墙将根据预设的规则,决定该数据包是否允许进入网络。入站ACL通常有助于防止网络上的攻击,比如DDoS攻击、端口扫描等。 2. outbound 出站ACL是指应用于离开网络的数据流的规则集合,它控制着从内部网络流向外部网络的访问权限。出站ACL防止潜在的恶意程序或信息离开网络,确保了内部网络的安全性,同时也控制了内部网络所执行的操作。出站ACL通常能防止内部用户盗用网站资源、传输敏感数据等行为。 因此,inbound和outbound的功能不同,inboud一般用于保护内部网络免受外部网络的攻击,而outbound则用于限制内部网络流出的数据。同时,inbound和outbound的规则设置也不同,inbound规则通常是防范入侵的,outbound则是限制内部用户的行为。需要根据实际情况合理设置ACL,保障网络的安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值