VLAN访问控制列表

最新推荐文章于 2024-04-18 19:47:02 发布
最新推荐文章于 2024-04-18 19:47:02 发布
阅读量5.1k 收藏 3
点赞数
分类专栏: 网络设备

VLAN访问控制列表(VACL)的配置方法
同普通的访问控制列表不同,VACL是用在VLAN内对数据进行过滤的,而前者是用在第三层接口对出入的数据包进行过滤,例如:在同一个VLAN内部,我们可能不允许其他主机对另一台主机进行访问,此时我们可以使用VLAN来实现,其配置方法如下:
1.创建VACL(是以映射表方式配置的)
Switch(config)#vlan access-map map-name [seq-number]
2.配置匹配条件
Switch(config-access-map)#match ip address {acl-num | acl-name}
3.定义行为
Switch(config-access-map)#action {drop | forward | redirect type mode/num}
4.应用VACL到VLAN
Switch(config)#vlan filter map-name vlan-list vlan-list
5.例如:在VLAN 2内禁止主机192.168.0.1访问VLAN内的其他主机
Switch(config)#access-list 101 permit ip host 192.168.0.1 192.168.0.0 0.0.0.255
Switch(config)#vlan access-map denyhost1 10
Switch(config-access-map)#match ip address 101
Switch(config-access-map)#action drop
Switch(config-access-map)#vlan access-map denyhost1 20
Switch(config-access-map)#action forward
Switch(config-access-map)#exit
Switch(config)#vlan filter denyhost1 vlan-list 2
同普通访问列表一样,VACL后面也有一条默认拒绝的语句,所以必须配置允许其他数据流(第五,六语句)

有时候需要在VLAN上做访问控制,需要使用访问控制列表,下面是个配置例子:

1、定义VLAN访问控制列表vlan access-map spoto 10   match ip add 1   action forwardvlan access-map spoto 20   action drop2、应用到VLAN11上vlan filter spoto vlan-list 113、访问控制列表的定义access-list 1 per 172.16.1.0 0.0.0.255

这个应用在各个不同VLAN之间的通信隔离,访问控制上,非常有用!

以上未在真实环境中尝试过!

kepa520
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
VLAN 虚拟局域网/ACL 访问控制列表
weixin_50727364的博客
11-23 746
VLAN:虚拟局域网 交换机和路由器协作工作后,将一个广播域逻辑的切分为多个 配置思路: 在交换机上创建VLAN 在交换机上的接口划分到对应VLAN中 Trunk干道(贴标签) sw-sw sw-router VLAN间路由—路由器子接口(单臂路由) 多层交换机 配置命令: 交换机上创建VLAN VLAN编号:0-4095 其中1-4094可用; 默认存在VLAN1,且默认交换机上所有的物理接口属于VLAN1 [Huawei]vlan 2 #创建单个VLAN [Huawei-vlan2]desc
vlan间单向访问控制配置实例
09-21
vlan间单向访问控制配置实例.docVLAN间单向访问控制配置实例 1. VLAN8的IP地址为192.168.8.254,VLAN9的IP地址为192.168.9.254; 2. E1/0/40- E1/0/44端口属于VLAN8,E1/0/45- E1/0/48端口属于VLAN9。
VLAN访问控制列表(VACL)和VLAN之间的访问控制列表的区别
Robert's Log
03-31 791
VACL很少用到,在配置时要注意以下几点:     1) 最后一条隐藏规则是deny ip any any,与ACL相同。     2) VACL没有inbound和outbound之分,区别于ACL.     3) 若ACL列表中是permit,而VACL中为drop,则数据流执行drop.     4) VACL规则应用在NAT之前。     5) 一个VACL可
VAC(VLAN ACL)
最新发布
孑然的博客
04-18 317
ACL用在三层环境下,VAC用在二层环境下,三层环境也可以用。VAC建立基于VLAN彼此基础上进行ACL隔离,可以把VAC挂接在二层交换机的VLAN接口上让它在VLAN内部生效VAC也需要去调用普通的ACL功能(三层ACL ip access-list;二层ACL mac access-list)
VLAN 之间的访问控制
weixin_34278190的博客
12-30 408
路由器通过以太网的子口建立与下连交换机TRUNK口相连。  要求管理VLAN可以访问其它业务VLAN、办公VLAN、财务VLAN、家庭网VLAN,但是其它VLAN不可以访问管理VLAN。  下面把路由器上的配置附上:    ip access-list extended infilter  evaluate mppacket  deny ip 10.54.16.0 0.0.0...
访问控制列表
06-08
访问控制列表(Access Control Lists, ACL)是网络管理员用于实施访问控制的一种关键技术,它在网络安全性中扮演着至关重要的角色。访问控制的主要目标是确保网络资源只被授权的用户或系统访问,防止非法或恶意的...
访问控制实验总结.docx
07-24
访问控制通常通过访问控制列表(ACL)来实现,ACL 是一种基于规则的访问控制机制,用于过滤网络流量。 二、 基本 ACL 配置 在本实验中,我们首先需要配置基本 ACL,包括配置主机 IP 地址、链接线路、交换机 VLAN ...
ACL访问控制列表.doc
10-07
【ACL访问控制列表】是网络管理员用于管理网络流量和安全策略的重要工具。访问控制列表(Access Control List)是一系列规则的集合,这些规则定义了数据包的特定特征,如源IP地址、目的IP地址、端口号等,用来决定...
实验:使用基本ACL限制公司网络访问.docx
11-09
本实验"使用基本ACL限制公司网络访问"旨在让学生深入理解并掌握如何通过访问控制列表(ACL)来实现这一目标。实验主要涉及了eNSP(Enterprise Network Simulation Platform,企业网络模拟平台)、ACL、VLAN以及三层...
Command rejected: Bad VLAN list
qq_45383880的博客
04-12 906
思科交换机配置VLAN问题Command rejected: Bad VLAN list
VLAN访问控制
weixin_34402090的博客
03-22 302
VAN10,VLAN20,VLAN30要求 VLAN20,30都能访问VLAN10,但20,30之间不能相互访问. 1.用策略路由控制,让去往VLAN10的被路由到正确接口,其他的都被送到丢弃口access-list 100 permit ip any 192.168.10.0 0.0.0.255 route-map tovlan1 permit 10match addr...
交换机配置vlan 访问控制列表
weixin_34025051的博客
08-18 718
比如说先的场景:Vlan 1: 10.99.11.0/255.255.255.0Vlan 99: 10.99.99.0/255.255.255.0需求是 让 vlan 99的用户不能访问 vlan1中的某一个IP :以前用了下面所有的代码:=========================================ip access-list extended Deny...
##实验 1-4 VLAN 间路由
lzwq1288的博客
11-11 1815
##实验 1-4 VLAN 间路由 学习目标  掌握用于VLAN间路由的Trunk接口的配置方法  掌握在单个物理接口上配置多个子接口的方法  掌握在VLAN间实现ARP通信的配置方法 企业内部网络通常会通过划分不同的VLAN来隔离不同部门之间的二层通 信,并保证各部门间的信息安全。但是由于业务需要,部分部门之间需要实现跨VLAN通信,网络管理员决定借助路由器,通过配置单臂路由实现R1与R...
VLAN详解
m0_47104421的博客
03-28 1796
软件层面隔离广播域 => VLAN ID => 数据帧增加VLAN tag =>传统数据帧和VLAN数据帧兼容 => VLAN 接口类型(Access、Trunk和Hybrid) => VLAN标签处理机制。
VLAN访问控制列表(VACL)的配置方法
weixin_34343308的博客
06-04 262
VLAN访问控制列表(VACL)的配置方法同普通的访问控制列表不同,VACL是用在VLAN内对数据进行过滤的,而前者是用在第三层接口对出入的数据包进行过滤,例如:在同一个VLAN内部,我们可能不允许其他主机对另一台主机进行访问,此时我们可以使用VLAN来实现,其配置方法如下: 1.创建VACL(是以映射表方式配置的) Switch(config)#vlan access-...
VLAN技术白皮书[转贴]
clubsondy的专栏
02-12 685
关键词     VLANVLAN聚合,PVLAN, GVRP,VTP     1 VLAN概述     VLAN(Virtual Local Area Network)即虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。     VLAN技术允许网络管理者将一个物理
思科的VLAN访问列表
minoboy的专栏
11-30 528
即VACL.在交换机中trunk口,象在7609中,网关int vlan下无法应用IP ACL,而如果用在接口,因为是TRUNK, 如果在接口用,因为有多个网段,IP ACL 不好写。此时就可以用这个。但是要注意控制数据流时没有方向 ip acces-list ext local-17 permit ip host 192.168.99.7 192.168.99.0 0.0....
配置访问控制列表,使vlan 20 能访问vlan 10的服务器的所有服务,vlan 30只能访问vlan 10的服务器的ftp服务。
06-07
好的,针对您的问题,我可以提供以下思路供参考: 1. 首先,需要为 VLAN 10、20 和 30 分别配置 IP 地址。比如,VLAN 10 的 IP 地址为 192.168.10.1/24,VLAN 20 的 IP 地址为 192.168.20.1/24,VLAN 30 的 IP 地址为 192.168.30.1/24。 2. 然后,需要在交换机上为 VLAN 10 的服务器配置一个 IP 地址,比如 192.168.10.10。 3. 接着,需要创建两个访问控制列表(ACL): - ACL1:允许 VLAN 20 访问 VLAN 10 的服务器的所有服务; - ACL2:只允许 VLAN 30 访问 VLAN 10 的服务器的 FTP 服务。 4. 配置 ACL1,具体命令如下: ``` access-list 101 permit ip 192.168.20.0 0.0.0.255 host 192.168.10.10 ``` 上述命令表示允许 VLAN 20 的所有 IP 地址访问 VLAN 10 的服务器的所有服务。 5. 配置 ACL2,具体命令如下: ``` access-list 102 permit tcp 192.168.30.0 0.0.0.255 host 192.168.10.10 eq ftp access-list 102 deny ip any host 192.168.10.10 ``` 上述命令表示只允许 VLAN 30 的所有 IP 地址访问 VLAN 10 的服务器的 FTP 服务,同时拒绝所有其他类型的访问。 6. 最后,需要将 ACL 应用到 VLAN 接口上,具体命令如下: ``` interface vlan 10 ip access-group 101 in interface vlan 30 ip access-group 102 in ``` 上述命令表示将 ACL1 应用到 VLAN 10 的入站流量上,将 ACL2 应用到 VLAN 30 的入站流量上。 以上就是一个简单的 VLAN 访问控制列表配置示例,希望能对您有所帮助。请注意,具体的配置细节可能因设备品牌、型号、版本等因素而有所不同,请根据实际情况进行调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值