ACL-VLANIF的Inbound和Outbound区别

已于 2024-04-17 10:19:19 修改
阅读量2.9k 收藏 10
点赞数 1
分类专栏: 网络知识 ACL 文章标签: 网络 服务器 linux
于 2023-10-16 16:17:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hkx357/article/details/133860897
版权

1、ACL介绍

      ACL是由一系列permit(允许)或deny(拒绝)语句组成的有序规则的列表,它单独是无法使用的,需要应用在业务模块中才能生效,如在NAT中调用、在防火墙的策略部署中被调用、在路由策略中被调用和用来通过流量过滤。

2、ACL分类

(1)基本ACL:ACL编号2000-2999,只能用报文的源IP地址、分片时间和生效时间段来定义规则;
(2)高级ACL:ACL编号3000-3999,可以使用报文的源IP地址、目的IP地址、协议类型、源端口号、目的端口号、生效时间来定义规则;
(3)二层ACL:ACL编号4000-4999,使用报文的以太网帧头信息,如源MAC地址、目的MAC地址、二层协议类型等来定义规则;
(4)用户自定义ACL:ACL编号5000-5999,使用报文头、偏移位置、字符串掩码、用户自定义字符串来定义规则;
(5)用户ACL:ACL编号6000-6999,可用IP报文的源/目标IP地址、IP协议类型、ICMP类型、端口来定义规则;

3、ACL inbound和outbound

1、INBOUND:inbound是对入方向的报文(进入设备接口)的报文进行处理。

翻译:本地VLANIF下的流量访问其他目的地址的流量。

例如:

interface Vlan-interface10

ip address 10.10.10.254 255.255.255.0
 packet-filter name RD inbound
rule 10 permit ip source 10.10.10.0 0.0.0.255 destination 192.168.12.12 0

rule 20 deny ip

2、OUTBOUND:outbound是对出方向的报文(从设备接口发出)的报文进行处理。

翻译:其他源地址访问到本地VLANIF下的流量。

例如:

interface Vlan-interface20

ip address 10.10.20.254 255.255.255.0

 packet-filter name Server outbound

rule 10 permit tcp source 192.168.13.13  0 destination 10.10.20.10 0

rule 20 deny ip

OpenClouds
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
路由器接口审查规则和ACL 分析
阿修罗道
08-24 2751
一、审查规则     首先,先说明一点,审查规则与ACL不是一个事。虽然,通常是一起用,但是他俩顶多算是邻居,不是一家的。例如审查规则的命令是:ip inspect  name RuleName tcp;ACL则是 access-list 101 permit ip any a
ACL访问控制列表
段小宝的博客
03-18 3091
目录一、ACL介绍二、实验1.ACL配置命令 一、ACL介绍 ACL(Access Control List 访问控制列表)是应用在路由器接口的指令列表(即规则),用来告诉路由器,哪些数据包可以接收,哪些数据包需要拒绝。 读取第三层(网络层)、第四层(传输层)的包头信息 根据预先定义好的规则对包进行过滤  ACL是一组规则的集合,它应用在路由器的某个接口上,且与应用到接口的方向与数据方向有关,对路由器而言,访问控制列表在接口应用的两个方向: 出:已经过路由器的处理,正离开路由器接口的数据包;..
交换机调用ACL时候的inbound和outbound该怎么用?
NeverGUM的博客
04-09 2万+
我们知道,简单的ACL(访问控制列表)配置以后,通常在物理接口或者vlanif虚接口下调用,但是我们时常不明白,到底什么时候该用inbound,什么时候该用outbound,下面是我自己简单的理解。 一:物理接口下调用 [CORE1]acl 3001 [CORE1-acl-adv-3001]rule deny ip source 192.168.10.253 0 destinati...
华为/思科ACL
一个懒鬼的博客
08-04 3067
ACL 访问控制列表 (Access Contril List,ACL)是应用在路由器接口的指令列表 标准的ACL,基于源IP地址的过滤 思科:1-99 华为:2000-2999 扩展的访问控制列表 基于源IP,目标端口号,协议号,标准进行过滤 思科:100-199 华为:3000-3999 标准ACL配置: acl number 2000 rule 5 deny source 192.168.1.1 0 ...
vlanACL inbound与outbound详解
热门推荐
七夕小子的博客
07-22 2万+
关键字:华为ACL配置、Cisco ACL配置、Vlan ACL配置 ACL一般有两种应用场景:应用到交换机物理端口和应用到Vlan。 场景一:应用到交换机物理端口上的ACL 网络拓扑:PC连接在交换机Gig0/0/1端口 实现目的:在PC上不能访问某IP的80和443端口 解析: 站在PC侧(站在哪里看很重要)看交换机,PC的数据包是要进入交换机端口,那么ACL就应用到交换机物理...
你可能不知道的网工技术—ACL访问控制技术 ,看这篇文章就够了
zhongyuanjy的博客
09-20 874
访问控制列表(Access Control Lists,ACL)是一种由一条或多条指令的集合,指令里面可以是报文的源地址、目标地址、协议类型、端口号等,根据这些指令设备来判断哪些数据接收,哪些数据需要拒绝接收。ACL是由一系列permit(允许)或deny(拒绝)语句组成的有序规则的列表,它单独是无法使用的,需要应用在业务模块中才能生效,如在NAT中调用、在防火墙的策略部署中被调用、在路由策略中被调用和用来通过流量过滤。规则编号:每条规则都有一个相应的编号,用来标识ACL规则,可以由用户指定;
vlanACL inbound与outbound详解_七夕小子_新浪博客
七夕小子的博客
07-22 991
关键字:华为ACL配置、Cisco ACL配置、Vlan ACL配置 1. 应用到交换机物理端口上的ACL 拓扑:PC连接在交换机Gig0/0/1端口 实现:在PC上不能访问IP的80和443端口 理解: 站在PC侧(站在哪里很重要),看交换机,PC的数据包是要进入交换机端口,就应用到Gig/0/1的inbound方向上。​ PC访问百...
pcie inbound、outbound及EP、RC间的互相訪问
weixin_34212189的博客
03-30 3370
Inbound:PCI域訪问存储器域 Outbound:存储器域訪问PCI域 RC訪问EP: RC存储器域->outbound->RC PCI域->EP PCI域->inbound->EP存储器域 EP訪问RC:EP存储器域->outbound->EP PCI域->RC PCI域->inbound->RC...
ACL in 和 out的区别
weixin_34280237的博客
08-02 990
acl中in和out的区别。标准访问控制列表只能抓原地址。扩展访问控制列表可以抓原地址 端口 目的地址 端口。a.举例 ip access-list 1 permit 192.168.1.2如果这个时候应用在192.168.1.2所接的设备上,检测到这个原地址的数据包将被丢弃,不管去往哪里。b.扩展访问控制列表可以抓原地址 端口 目的地址 端口。用在源地址处,方向in将避免流...
如何在判断华为华三交换机ACL里面的inbound和outbound方向
NeverGUM的博客
08-23 1万+
前言: 我们经常在交换机和路由等网络设备做一些报文过滤的操作,也就是访问控制列表ACL,在接口调用(华为)或者在vlanif下调用(华三)经常会遇到这种头疼的问题,调用在outbound方向,还是inbound方向呢? 下面请看示例拓补图: 过程分析: 可以看到图示的方向,红色箭头代表outbound方向,紫色箭头代表inbound方向。其实谈论这种出入方向的时候,我们总是应该选择一个...
IDOC的outboundinbound的理解和区别,以及IDOC的触发
ABAP成长之路
10-19 5559
待定
市场营销方式详尽客户调查报告:Inbound vs. Outbound
天地会珠海分舵
09-08 2533
整个调研会分成两个部分。第一部分是关注在市场营销策略的功用方面,我们会分享各种传统和数字市场营销及广告渠道在吸引用户注意力、驱使用户采取行动、影响消费者购买决定上面的调研结果;而第二部分我们会关注在这些不同媒介的效率上面,看下在投入10万美元的情况下,通过不同的渠道进行营销将会获得怎么样不同的效果。
关于ArcEngine中的Inbound 和outbound interface区别
10-24 1194
关于ArcEngine中的Inbound 和outbound interface区别        在arcengine的对象模型图学习时遇到一个 Inbound 和outbound interface区别的问题,对此进行了一定的认识,希望能够抛砖引玉:    遇到这个问题,多半是没有学习过com编程的人,如需深入学习,请学习c++的com 方面的知识!具体区别如下:         COM所
AO中的Inbound Interface和Outbound Interface
孙群
10-31 3077
转http://bbs.esrichina-bj.cn/esri/viewthread.php?tid=62821&highlight=inbound%2Binterface 接口编程可以认为是b/s架构的,对于入接口,我们在客户端声明一个对象,然后调用接口的方法即可,这些方法是在客户端实现的,我们不用考虑,但是这样的交互,我们是主动地,还有一类接口就是出接口,方法由我们实现,然后是服务器调用,
关于防火墙入站(inbound)出站(outbound)方式的解释
fjh1997的博客
12-23 8589
防火墙是一个重要的安全模块,它能够限制网络的访问。 现在有一个要求那就是要让主机A能够访问主机B,主机B不能访问主机A,那么防火墙能够做到么? 答案是可以的,当主机A的防火墙入站规则限制了主机B,那么主机B想访问主机A的时候,发出的网络包确实会被A的防火墙拦截,那么网络包无法到达A,自然B无法访问A。但是在A访问B的时候,有不少同学有这样的疑惑:此时防火墙不会拦截A发送B网络包,但是在B收到A发来...
ensp模拟traffic-policy在vlan视图下的inbound outbound
netlive的专栏
05-31 4826
先说结论: 限制vlan b访问 vlan a的某个地址,只能在vlan b的inbound 方向上做策略,或者在vlan a的视图下做inbound,outbound无论是在vlan a或者vlan b视图下,都不起作用。 以下是测试的过程: 最近工作中用到了traffic-policy ,之前用traffic-filter的时候在Inbound和outbound 的时候,在哪个方向上应用,没有迷惑,可是在用traffic-policy 的时候,发现只有在in...
思科VLAN下调用ACL怎么使用IN和OUT
qq_24328629的博客
07-23 3711
思科VLAN下调用ACL情况下IN和OUT的问题
【交换篇】14. 限制 VLAN 之间互相访问 ❀ C3750-E ❀ CISCO 交换机
防火墙技术专栏
03-08 1万+
前面我们为了所有VLAN都可以上网,开启了交换机的路由功能,但现实情况是需要限制某些VLAN之间的互相访问,这就需要用到ACL(访问控制列表)功能了。
Netty Review - 探索Pipeline的Inbound和Outbound
最新发布
小工匠
11-30 3807
在ChannelPipeline中,Outbound数据会从Pipeline的末尾开始,逆序经过Pipeline中的每个ChannelHandler进行处理,直到到达Pipeline的起始位置。在ChannelPipeline中,Inbound数据会依次经过Pipeline中的每个ChannelHandler进行处理,直到到达Pipeline的末尾。在Netty中,Inbound和Outbound是两个重要的概念,用于描述数据在ChannelPipeline中的流动方向。演示之前,我们先附一下代码。
华为交换vlanif上配置acl 关于进口和出口区别
07-12
进口和出口是在华为交换机的VLANIF接口上配置ACL(访问控制列表)时常涉及的概念。下面我将解释进口和出口之间的区别。 1. 进口ACL:进口ACL用于过滤从其他接口进入该VLANIF接口的流量。当数据包从其他接口进入VLANIF接口时,会首先经过进口ACL的过滤。进口ACL通常用于限制进入该接口的流量类型、源IP地址、目标IP地址、协议类型等。 2. 出口ACL:出口ACL用于过滤从该VLANIF接口出去的流量。当数据包从VLANIF接口出去时,会首先经过出口ACL的过滤。出口ACL通常用于限制从该接口出去的流量类型、源IP地址、目标IP地址、协议类型等。 总结来说,进口ACL主要用于控制进入该VLANIF接口的流量,而出口ACL主要用于控制从该VLANIF接口出去的流量。通过合理配置进口和出口ACL,可以实现对流量的精细控制和安全策略的实施。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

OpenClouds

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值