思科VLAN下调用ACL怎么使用IN和OUT

已于 2023-08-01 11:40:48 修改
阅读量3.6k 收藏 12
点赞数 1
分类专栏: 网络 文章标签: 网络
于 2022-07-23 10:55:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_24328629/article/details/125944903
版权

       正常情况下ACL直接在接口下调用ACL做到访问控制,当然也可以在VLAN下调用ACL。在接口下调用很好明白数据流in和out方向,那在VLAN下有这么区分in和out呢?
       VLAN下IN和OUT主要看在ACL在你的VLAN所在网段地址是源地址还是目的地址。如果VLAN所在网段地址作为源对外访问就是IN方向,反之VLNA所在网段地址是数据流的目的地址既是OUT方向。
   

       案例环境1:   
           禁止VLAN50段和VLAN100段互访,ACL调用在VLAN100下。ACL源地址为VLAN100段地址
           acl规则:
           ip access-list  50-100deny
           rule 5 deny ip source 192.168.100.0 0.0.0.255 destination 192.168.50.0 0.0.0.255 
           vlan下调用:
           int vlanif 100
           ip access-group  50-100deny in
   此ACL规则源为192.168.100.0段,对VLAN100下属于数据流in方向
   
       案例环境2:   
           禁止VLAN50段和VLAN100段互访,ACL调用在VLAN100下。ACL源地址为VLAN50段地址
           acl规则:
           ip access-list  100-50deny
           rule 5 deny ip source 192.168.50.0 0.0.0.255 destination 192.168.100.0 0.0.0.255 
           vlan下调用:
           int vlanif 100
           ip access-group  100-50 deny out
此ACL规则源为192.168.50.0段,对VLAN100下属于数据流out方向
           

大小写都不行
关注
  • 1
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vlan技术、ACL笔记及实验
weixin_65182105的博客
04-18 828
1、基于接口的划分 把交换机的端口和vlan ID 绑定 vlan 范围 0-4095 ,可用范围:1-4094其中0和4095是系统保留vlanvlan 1是所有交换机接口默认 的vlan(PVID)1、access:一般连接PC的接口、连接服务器的接口等等终端设备,一个接口只能加入一个vlan 2、trunk:交换机之间的级联、路由器、防火墙等设备的子接口,可以放通多个vlan。(2)单臂路由,通过使用路由器的子接口来完成不同vlan间的通信 特点:一旦线路出故障,会导致整个网络的瘫痪。
ACL-in-out的区别
seaship的博客
01-10 6560
1.access-list 与ip access-list的区别 access-list 是用数字来定义----acl(标准或扩展ACL,用数字定义)  ip access-list 是用名字来定义acl(命名ACL 命名前面要加 standard or extended 2.应用在端口上的访问控制列表 1、如果在路由器R1上配置标准的访问控制列表,阻止PC1访问PC3,如配置ACL为acce...
ACL的in和out图解(router或三层交换机)
wailaizhu的博客
02-18 4464
acl中in和out的区别。 标准访问控制列表只能抓原地址。 扩展访问控制列表可以抓原地址 端口 目的地址 端口。 a.举例 ip access-list 1 permit 192.168.11.2 如果这个时候应用在192.168.11.2所接的设备上,检测到这个原地址的数据包将被丢弃,不管去往哪里。 b.扩展访问控制列表可以抓原地址 端口 目的地址 端口。 用在源地址处,方向in将避免流量穿越网络,首先被拦截。 用在目的地址处,方向out 也能达到效果,流量穿越网络...
思科网络技术ACL
最新发布
2301_82114415的博客
04-17 1024
常见的ACL模型包括基于访问控制列表的ACL和基于角色的访问控制列表的ACL。基于访问控制列表的ACL将权限直接分配给用户或用户组,而基于角色的访问控制列表的ACL将权限分配给角色,然后用户被分配到角色中。同时,ACL配置和管理也变得更加灵活和简化。基于硬件的ACLs:最早的ACLs是在网络设备(如路由器和交换机)上实现的,通过对数据包的源地址、目标地址、端口号等进行匹配,来决定是否允许通过。总之,ACLs在网络中的发展主要包括基于硬件和软件的实现、应用层ACLs的发展以及统一的ACLs管理技术的出现。
Vlan ACL in 和 out 区别
喝茶的小鸡
12-07 5343
进入设备前ACL就起作用的设为in,进入设备后ACL才起作用的设为out。 你可以把设备想像成你家,ACL就是你家大门。外面的人要通过大门进来你家,就要in;你家里面或者你家后花园送来的东西要从大门送到外面,就要out。 至于放在哪个位置,还是可以以门为例,比如ACL设在大门,那么经过大门的流量才受到影响,也就是说如果是从另一个门in或out则不受影响(比如从你家后门进来出去)。放哪个门(接口
Vlan ACL的IN和OUT的问题
weixin_34191734的博客
05-05 883
关于在vlan的接口上使用ACL配置的方向问题,在几个专业论坛里面看到经常有人提起。在这里我总结一下。还是举例说明吧。 1,拓扑图如: Host_A(1.1.1.1) <------> (1.1.1.2)E1:SW:E2(2.2.2.2) <------> (2.2.2.1)Host_B 需求(由于是说明ACL放置接口的方向问题,所以需求...
vlanACL inbound与outbound详解
热门推荐
七夕小子的博客
07-22 2万+
关键字:华为ACL配置、Cisco ACL配置Vlan ACL配置 ACL一般有两种应用场景:应用到交换机物理端口和应用到Vlan。 场景一:应用到交换机物理端口上的ACL 网络拓扑:PC连接在交换机Gig0/0/1端口 实现目的:在PC上不能访问某IP的80和443端口 解析: 站在PC侧(站在哪里看很重要)看交换机,PC的数据包是要进入交换机端口,那么ACL就应用到交换机物理...
H3C S6850交换机通过配置基本ACL实现不同vlan之间通信隔离
hhada123的博客
04-09 6375
大家都知道通过vlanif可以实现不同vlan之间相互通信,但大部分情况下,为了安全考虑是希望不同vlan之间不能相互通信。今天讲的ACL(访问控制列表)就可以实现不同vlan之间通信隔离。 首先百度百科一下什么是ACLACL(访问控制列表)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全。 今天的实验网络拓扑图如下: ...
【交换篇】14. 限制 VLAN 之间互相访问 ❀ C3750-E ❀ CISCO 交换机
防火墙技术专栏
03-08 1万+
前面我们为了所有VLAN都可以上网,开启了交换机的路由功能,但现实情况是需要限制某些VLAN之间的互相访问,这就需要用到ACL(访问控制列表)功能了。
思科acl vlan间 不能互通配置.pdf
05-10
思科acl vlan间 不能互通配置.pdf
CISCO交换机删除VLAN的详细教程
10-01
CISCO交换机配置了很多接口,想要删除不用的VLAN,该怎么删除呢?发现使用no vlan删除不干净,下面我们就来介绍详细的解决办法,需要的朋友可以参考下
思科模拟器三层交换机配置 NAT ACL
07-30
思科模拟器配置文件及其说明,包含三层交换机配置、nat的转换、静态路由的配置acl的相关知识与配置
ACL,NAT和DHCP的使用配置
01-01
ACL,NAT和DHCP的使用配置 实验目的:熟练掌握ACL,NAT和DHCP的原理以及在CISCO IOS上对它们进行配置的方法 实验内容:ACL配置 NAT的配置 DHCP的配置 实验条件:2600系列路由器两台,2900交换机一台,PC两台
思科模拟器网络配置vlan trunk rip ospf ACL
06-15
vlan trunk rip ospf 静态路由和ACL及扩展ACL的pkt文件和配置的详解命令
思科模拟器ACL配置
YifanWoo的博客
03-31 1206
ACL全称是access control list,也就是通过允许名单列表,可以把他理解为一个最初级的防火墙,可以允许哪些指定的数据通过。
对于ACL访问控制在vlan间设置的一些见解
忆林的博客
11-09 1767
好了这边得出猜想,一个数据包走到vlan内部是会进行一个解析的,为了不配置出错,以及预防意外的情况,我们会将这个数据包放进vlan内部让他进行一个解析,然后解析过后这个数据包就要往对应的地方走,那么这个时候我们在vlan的out位置给他来一个限制的话,这个时候不就达到我们想要的效果 了,至于如果说你一定要配置在in口上的也可以,但是你会配置一个IP any any,放行所有,这个时候你觉得会放心嘛。这边只是笔者的一个猜想,作为一个路由小白,发现要学的东西还有很多,有错的话,还请多多指教。
基于VLANACL
潇峰的博客
07-11 1994
此时 :traffic-filter vlan 10 inbound acl 3000 配置失效 vlan10 和vlan 30 可以相互访问
Cisco VLAN ACL配置
allway2的博客
06-02 4383
反掩码就是通配符掩码 , 通过标记0和1告诉设备应该匹配到哪位。在反掩码中,相应位为1的地址在比较中忽略,为0的必须被检查。IP地址与反掩码都是32位的数 由于跟子网掩码刚好相反,所以也叫反掩码。路由器使用的通配符掩码与源或目标地址一起来分辨匹配的地址范围,它与子网掩码不同。它不像子网掩码告诉路由器IP地址是属于哪个子网(网段),通配符掩码告诉路由器为了判断出匹配,它需要检查IP地址中的多少位。例如:255.255.255.0 反掩码(wildcard-mask)就是0.0.0.255。
ACL访问控制配置演示,静态和动态NAT,NAPT地址转换配置简介
树下一少年的博客
04-21 1963
一.ACL访问控制 1.ACL功能和特点 (1)功能 (2)特点 2.ACL种类 (1)基础ACL: (2)增强ACL: 3.配置演示 (1)基础ACL: (2)增强ACL: 二.NAT地址转换 1.类型介绍 (1)一对一 (2)一对多 (3)多对多 2.功能 (1)将大量的私有地址转换为公有地址(节约IP地址) (2)将一个IP地址转换为另一个IP地址(增加内部网络设备的安全性) 3.缺陷: (1)很消耗网络设备资源 (2)破坏数据端到端传输,安全策略实施受限 4
思科模拟器中控制访问列表的in和out方向详解
06-09
控制访问列表(Access Control List,简称ACL)是路由器和交换机等网络设备中用于控制网络流量的一种重要工具。ACL可以基于源地址、目的地址、端口号等多种因素对网络流量进行控制和限制。ACL主要分为标准ACL和扩展ACL两种类型,它们的配置方式和作用范围略有不同。 在思科模拟器中配置ACL时,可以通过指定ACL的in方向或out方向来决定ACL的作用范围。具体来说,in方向的ACL是在数据包进入接口之前进行匹配和过滤的,而out方向的ACL是在数据包离开接口之前进行匹配和过滤的。 对于入站数据流量,in方向的ACL会在数据包进入接口之前进行匹配,如果匹配成功,则会根据ACL中的规则对数据包进行处理,否则该数据包将被丢弃。而对于出站数据流量,out方向的ACL会在数据包离开接口之前进行匹配,如果匹配成功,则会根据ACL中的规则对数据包进行处理,否则该数据包将被丢弃。 需要注意的是,对于同一个接口,in方向和out方向的ACL可以同时存在,但它们是独立的,互不影响。因此,在配置ACL时,需要根据实际情况选择合适的方向,并且注意不要配置冲突或重复的规则。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值