思科的VLAN访问列表

最新推荐文章于 2024-04-11 10:44:24 发布
最新推荐文章于 2024-04-11 10:44:24 发布
阅读量541 收藏
点赞数
分类专栏: #+ 网络 思科 文章标签: VLAN-acl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/minoboy/article/details/103325915
版权

即VACL.在交换机中trunk口,象在7609中,网关int vlan下无法应用IP ACL,而如果用在接口,因为是TRUNK,

   如果在接口用,因为有多个网段,IP ACL 不好写。此时就可以用这个。但是要注意控制数据流时没有方向

 

 ip  acces-list ext local-17

permit ip host 192.168.99.7 192.168.99.0 0.0.0.255  (先写个IP ACL)

vlan acces-map block 10

match ip address local-17

action drop

vlan acces-map block 20

action forward

(VLAN ACL 对匹配的IP ACL 进行阻断,其余放通)

vlan filter block vlan-list 99 (应用于此VLAN中)

 

 

 

 

 

 

 

 

,

 

,

 

 

minoboy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
VLAN 虚拟局域网/ACL 访问控制列表
weixin_50727364的博客
11-23 754
VLAN:虚拟局域网 交换机和路由器协作工作后,将一个广播域逻辑的切分为多个 配置思路: 在交换机上创建VLAN 在交换机上的接口划分到对应VLAN中 Trunk干道(贴标签) sw-sw sw-router VLAN间路由—路由器子接口(单臂路由) 多层交换机 配置命令: 交换机上创建VLAN VLAN编号:0-4095 其中1-4094可用; 默认存在VLAN1,且默认交换机上所有的物理接口属于VLAN1 [Huawei]vlan 2 #创建单个VLAN [Huawei-vlan2]desc
VLAN访问控制列表(VACL)的配置方法
weixin_34343308的博客
06-04 264
VLAN访问控制列表(VACL)的配置方法同普通的访问控制列表不同,VACL是用在VLAN内对数据进行过滤的,而前者是用在第三层接口对出入的数据包进行过滤,例如:在同一个VLAN内部,我们可能不允许其他主机对另一台主机进行访问,此时我们可以使用VLAN来实现,其配置方法如下: 1.创建VACL(是以映射表方式配置的) Switch(config)#vlan access-...
思科设备VLAN之间通信配置
weixin_33725126的博客
11-09 752
一、 图例说明: (S1、S2 、S3 、S4、S5、S6 、S7 、S8 、S9为二层交换,S0为三层交换)。 二、 拓扑图分析: 该网络拓扑是根据宿舍楼的真实环境搭建的(根据图示文字提示标记): 1. 宿舍内部网【每个宿舍一个VLAN,由很多个VLAN 组成】。 2. 接入网(宿舍交换机接入到楼层交换机,楼层交换机接入到宿舍楼的三层交换机)。 三、...
VLAN
m0_63606150的博客
04-19 142
pc1的数据到达交换机的1号端口,根据交换机配置的静态vlan(比如配置了vlan10)就会数据包重新打上vlan10的标签交换机在转发数据时,会去匹配该端口。动态VLAN:基于Mac地址划分动态VLAN动态 mac地址和vlan 做对应,需要考虑pc机的mac地址。静态VLAN:基于端口划分静态VLAN将交换机的端口和VLAN名字做对于关系不考虑pc机。group-member g0/0/3 to g0/0/10 3口到10口加入组1。分割广播域:物理分割(加路由器),逻辑分割(划分VLAN
思科模拟器——跨交换机划分vlan
最新发布
ermu的博客
04-11 1486
模式:在动态模式下,端口可以自动确定是应该配置为访问模式还是Trunk模式,具体取决于连接的设备和交换机之间的协商。有两种动态模式:动态自动模式(dynamic auto)和动态主动模式(dynamic desirable)。模式:将交换机端口设置为访问模式,意味着该端口只能传输一个 VLAN 的数据。在访问模式下,所有通过该端口传输的数据都被认为属于同一个 VLAN,而不管数据的源地址是什么。未分类模式:端口也可以处于未分类模式,即没有明确定义为访问模式或Trunk模式的状态。但是还是不能通信,要将。
思科2950交换机VLAN划分介绍
10-01
需要注意的是,在实际应用中,根据具体网络环境和需求,可能还需要配置VLAN间的路由、VLAN间的安全访问控制列表VLAN的优先级等高级特性。进行VLAN划分时,合理的规划和命名对于后期的网络维护和故障排除也十分重要...
cisco交换机配置vlan方法
10-01
在Cisco交换机中配置VLAN(虚拟局域网)是网络管理员的一项重要工作,它有助于将网络中的设备分隔开来,形成多个逻辑上分开的广播域,以增强网络安全和优化流量管理。根据提供的文档内容,我们可以详细地了解在Cisco...
思科VLAN说明
10-07
在现代网络设计中,虚拟局域网(VLAN)是一种重要的技术,它允许网络...在实施过程中,还需注意网络设备的配置方法,比如交换机端口的类型设置(访问端口或Trunk端口),VLAN的创建和命名,以及SVI或路由端口的配置等。
VLAN 之间的访问控制
03-04
配置中提到的`ip access-list extended`是Cisco IOS中的扩展访问控制列表ACL),用于定义特定的IP数据包过滤规则。在这个例子中,创建了一个名为`infilter`的入站ACL,以及一个名为`outfilter`的出站ACL,用于限制...
思科路由器配置vlan.doc
07-12
- 要获取简明的 VLAN 列表,可以使用 `switch#show vlan brief`。 - 查看特定 VLAN(如 VLAN 10)的信息,输入 `switch#show vlan id 10`。 - 通过 VLAN 名称查找 VLAN,根据实际情况进行相应的查询命令。 4. **...
Command rejected: Bad VLAN list
qq_45383880的博客
04-12 929
思科交换机配置VLAN问题Command rejected: Bad VLAN list
Cisco VLAN map configure!
gotonet的专栏
10-29 598
ip access-list extended V1_ACCESS_V2_V3permit ip 172.16.1.0 0.0.0.255 172.16.2.0 0.0.0.255permit ip 172.16.1.0 0.0.0.255 172.16.3.0 0.0.0.255//下面两句话是用作测试用的,从172.16.1.1可以ping 172.16.2.1 172.16.3.1但是反向不
交换机配置vlan 访问控制列表
weixin_34025051的博客
08-18 723
比如说先的场景:Vlan 1: 10.99.11.0/255.255.255.0Vlan 99: 10.99.99.0/255.255.255.0需求是 让 vlan 99的用户不能访问 vlan1中的某一个IP :以前用了下面所有的代码:=========================================ip access-list extended Deny...
VLAN划分
weixin_53585291的博客
11-10 313
在接受数据帧时,如果不携带标签则打上PVID,判断vlan list是否允许通行;access access port----连接终端(PC、Serever)、路由器。在典型交换网络中,当某台主机发送一个广播帧或未知单播帧时,该数据帧会被泛洪,甚至传递到整个广播域。在发送数据帧时,判断vlan list是否通行,再根据TAG,UNTAG判断是否需要剥离标签转发。hybrid hybrid port----混杂,默认链路类型。静态vlan:表项由vlan的编号和接口组成。
IP vlan
qq_46635171的博客
02-17 2241
交换机的作用:区别集线器(HUB),HUB为物理层设备,只能直接转发电流; 交换机为数据链路层设备,可以将电流与二进制转换,实现了以下功能: 无限的传输距离 彻底解决了冲突—所有的接口可以同时收发数据 二层单播—物理寻址,在一个交换网络内,实现一对一通讯,保障了数据的安全,减少了垃圾数据量,降低了转发延时; 提高端口密度—-可以增加更多的接口 三层架构: 接入层:提供端口的密度,用于用户终端的接入—二层交换机、AP,将各个终端设备接入到网络中,并且提供接入端口(一般采用二层交换机,依靠mac地址
VLAN访问控制列表
kepa520的博客
07-23 5181
VLAN访问控制列表(VACL)的配置方法 同普通的访问控制列表不同,VACL是用在VLAN内对数据进行过滤的,而前者是用在第三层接口对出入的数据包进行过滤,例如:在同一个VLAN内部,我们可能不允许其他主机对另一台主机进行访问,此时我们可以使用VLAN来实现,其配置方法如下: 1.创建VACL(是以映射表方式配置的) Switch(config)#vlan access-map map-n
VLAN----虚拟局域网 ACL技术----访问控制列表 NAT技术---地址转换技术介绍
m0_74751678的博客
05-17 1572
垃圾流量问题交换机在接收到未知单播或广播帧时,会进行洪泛或广播操作,占用其他设备资源及带宽资源安全问题计算机接收到本不应该受到的数据帧,从而读取内容VLAN数据帧VLAN类型基于端口的VLAN----一层VLAN由网络管理员进行配置,将vlan编号与交换机物理接口对应。此后,从该接口进入的数据帧都将属于该vlan.基于MAC地址的VLAN---二层vlan配置一个vlan和mac地址的映射表单,当数据帧进入交换机时,交换机查询该表单,根据不同的源MAC地址来划分不同vlan
HCIA VLAN
mice687520的博客
10-09 1578
HCIA Vlan的三种接口模式,处理数据帧的详细过程
VLAN访问控制列表(VACL)和VLAN之间的访问控制列表的区别
qingfeng45697的专栏
11-12 2998
VLAN访问控制列表(VACL)和VLAN之间的访问控制列表的区别  分类: 系统运维 VACL很少用到,在配置时要注意以下几点:     1) 最后一条隐藏规则是deny ip any any,与ACL相同。     2) VACL没有inbound和outbound之分,区别于ACL.     3) 若ACL列表中是permit,而VACL中为d
CISCO VLAN与Telnet配置指南
"该资源是一份关于CISCO VLAN创建与删除的教程,涵盖了VLAN的基本概念、作用、ID,以及 Telnet 的概述和作用。同时,教程还详细讲解了如何在CISCO交换机上配置VLAN,包括创建、删除VLAN,以及将接口分配到特定VLAN的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值