VAC(VLAN ACL)

于 2024-04-18 19:47:02 发布
阅读量317 收藏 8
点赞数 5
分类专栏: 思科NA/NP/IE 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64050217/article/details/137934713
版权

VAC(VLAN ACL)

ACL用在三层环境下,VAC用在二层环境下,三层环境也可以用。VAC建立基于VLAN彼此基础上进行ACL隔离,可以把VAC挂接在二层交换机的VLAN接口上让它在VLAN内部生效

VAC也需要去调用普通的ACL功能(三层ACL ip access-list;二层ACL mac access-list)

VAC配置命令集

基于IP地址的VAC

配置案例:不允许PC1ping通PC2
image.png

伪二层交换机上:native vlan可以配置IP地址,用于后期方便管理。其他常规VLAN不能配置IP地址。交换机的端口上不能配置IP地址

现在的纯二层设备上可以写ACL,但是ACL不能够挂接在接口下,所以只能配置的ACL只能被调用在VLAN ACL中,实验二层环境下的一个过滤作用

en
conf ter
access-list 1 permit host 192.168.1.1 //抓取感兴趣数据流
vlan access-map AA 10 //“AA”为VAC的命名,"10"为子序号,一般以10为递增,和route-map很相像
match ip address 1 //调用ACL 1
action drop //配置行为丢弃
exit
vlan access-map AA 20 //有些设备默认剩余都拒绝,有些设备默认剩余都允许
action forward //配置行为转发 
exit
vlan filter AA vlan-list all //把VLAN ACL 挂接在所有vlan(因为这里只有VLAN1所以直接挂接所有)
end

但是如果是真的是纯二层的设备,不能够配置任何IP,甚至连ACL也配置不了,如果要实现同网段不互通这就需要用到用到VAC的另外一个抓取MAC的参数

基于MAC地址的VAC

是如果是真的是纯二层的设备,不能够配置任何IP,基于IP地址的ACL也配置不了,如果要实现同网段不互通这就需要用到用到VAC的另外一个抓取MAC的参数

image.png

ACL编号 1100-1199表示扩展基于MAC的ACL,700-799表示标准的基于MAC的ACL。但是我们配置不能直接写编号,直接写编号VAC会挂接不上

注意:挂接在VLAN ACL中的必须要是一个命名式的基于MAC地址的ACL,并且基于MAC地址的VLAN ACL只能拒绝掉广播数据包

配置案例:拒绝PC1ping通PC2
image.png

en
conf ter

//配置命名式的基于MAC地址的ACL,必须要要写源MAC和目的MAC
mac access-list extended CCIE
permit host aabb.cc00.1000 host aabb.cc00.2000
exit

//在VLAN ACL中调用基于MAC的ACL
vlan access-map HCIE 10
match mac address CCIE
action drop
exit
vlan access-map HCIE 20
action forward
exit
vlan filter HCIE vlan-list all
end

在基于IP地址的ACL我们删除配置,然后接着配置基于MAC地址的ACL,配置完成之后仍然发现PC1可以ping通PC2,是因为在此之前PC1的ARP表内已经有了去往192.168.1.2地址对应的MAC地址了,只有构建ARP表的时候是广播的数据。所以我们需要清除一下ARP表

en
clear ip arp 192.168.1.2 //定向清除192.168.1.2对应的MAC地址

当然反向的也需要回清

en
clear ip arp 192.168.1.1
孑然i
关注
  • 5
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
VLAN之间ACLVACL的区别
11-30
锐捷网络中,VLAN之间ACLVACL的区别。配合命令配置可以更好的理解VLAN之间ACLVACL的区别。
ACLVLAN
m0_74543941的博客
01-12 2223
ACLVLAN
基于VLANACL
潇峰的博客
07-11 2025
此时 :traffic-filter vlan 10 inbound acl 3000 配置失效 vlan10 和vlan 30 可以相互访问
VLANACL
2302_81730670的博客
01-16 970
之后再看目标MAC地址,若目标MAC地址在MAC地址表中有记录且和源MAC对应的VID相同,则进行单播,否则进行泛洪----泛洪范围只在VID相同的区域进行。[SW1-GigabitEthernet0/0/5]port trunk allow-pass vlan all 该接口下的trunk链路可通过所有的vlan帧型。路由器子接口----虚拟接口---将路由器的一个物理接口在逻辑上划分为多个虚拟的子接口。[R2-GigabitEthernet0/0/1] 进入需要调用acl的接口。
VLAN----虚拟局域网 ACL技术----访问控制列表 NAT技术---地址转换技术介绍
m0_74751678的博客
05-17 1546
垃圾流量问题交换机在接收到未知单播或广播帧时,会进行洪泛或广播操作,占用其他设备资源及带宽资源安全问题计算机接收到本不应该受到的数据帧,从而读取内容VLAN数据帧VLAN类型基于端口的VLAN----一层VLAN网络管理员进行配置,将vlan编号与交换机物理接口对应。此后,从该接口进入的数据帧都将属于该vlan.基于MAC地址的VLAN---二层vlan配置一个vlan和mac地址的映射表单,当数据帧进入交换机时,交换机查询该表单,根据不同的源MAC地址来划分不同vlan
Cisco VLAN ACL配置
allway2的博客
06-02 4479
反掩码就是通配符掩码 , 通过标记0和1告诉设备应该匹配到哪位。在反掩码中,相应位为1的地址在比较中忽略,为0的必须被检查。IP地址与反掩码都是32位的数 由于跟子网掩码刚好相反,所以也叫反掩码。路由器使用的通配符掩码与源或目标地址一起来分辨匹配的地址范围,它与子网掩码不同。它不像子网掩码告诉路由器IP地址是属于哪个子网(网段),通配符掩码告诉路由器为了判断出匹配,它需要检查IP地址中的多少位。例如:255.255.255.0 反掩码(wildcard-mask)就是0.0.0.255。
VAC变压器.zip
10-29
VAC变压器是电子设备中广泛使用的部件,主要功能是改变交流电压,以适应不同设备的供电需求。在本压缩包中,我们包含了多种型号的VAC变压器,包括VAC4021X123、4025-X027、4025-X056、4225x045以及N4021-X102。这些...
一键解决VAC屏蔽
03-06
VAC(Valve Anti-Cheat)是Valve公司开发的一种反作弊系统,广泛应用于其旗下的多人在线游戏,如《反恐精英:全球攻势》(CS:GO)。VAC屏蔽通常是指玩家在尝试登录游戏时遇到的VAC安全系统的阻止,这可能是因为检测...
网吧修复VAC屏蔽.bat
04-03
网吧修复VAC屏蔽 一键解决VAC屏蔽
H3C vAC测试方案
05-23
4. 位置VLAN划分测试:该测试旨在评估vAC基于位置VLAN的划分功能。 5. 备份测试:包括vAC 1+1热备份和vAC N+1备份测试。该测试旨在评估vAC的备份功能,但是目前版本不支持,后续版本会支持。 6. 链路聚合测试:该...
VAC 常用码
11-06
(1)如果编程开发,配置码用在VacInitAd(int adCode)。 (2)如果使用MaxTest系列软件,配置码用在MaxIni等配置程序的“卡配置码”。 (3)如果一台微机里安装多个试验卡,可以运行随机工具软件pciadtest 1002,扫描各个...
初识ACLVLAN和NAT
m0_74939395的博客
01-10 1059
ACL --- 访问控制列表ACL --- 访问控制列表策略中的一种,很多网络设备都可以进行配置。匹配到流量后进行控制手段。策略 --- 为达到想要的控制手段而配置的一组条件、约束和设置。ACL访问控制列表的作用:在路由器流量流入或流出的,匹配流量,然后执行设定好的动作 --- permit(允许)或者deny(拒绝)。(进行流控):ACL的另一个作用就是和其他服务(QOS)结合使用。ACL只负责抓取流量,动作由其他服务来执行。ACL列表的匹配规则:自上而下,逐一匹配。
ACLVLAN、NAT笔记
最新发布
one piece的博客
01-28 1071
一、ACL ---访问控制列表1.ACL的作用1,访问控制:在路由器流量流入或流出的接口上,匹配流量,然后执行设定好的动作。---- permit 允许 , deny 拒绝2,抓取感兴趣流:ACL可以和其他服务结合使用。ACL只负责匹配流量,其他服务则对匹配上的流量执行对应的动作。自上而下,逐一匹配,如果匹配上,则按照对应的动作执行,不再向下匹配。思科体系的设备:在ACL列表末尾隐含一条拒绝所有的规则华为体系的设备:在ACL列表末尾隐含一条允许所有的规则2.ACL列表的分类。
VLAN ACL
weixin_34301307的博客
03-18 291
VLAN ACLVLAN map)是使用在VLANVLAN之间的ACL,相同VLAN也是可以过滤的,只要流量是进入或离开指定的VLAN,都会被过滤,可以同时控制二层与三层流量。准确地讲,VLAN ACL并不是一个ACL,只是一个能调用ACLVLAN的技术,只要被调用的ACL支持什么功能,那么VLAN ACL就支持什么功能。当需要控制IPv4 流量时,VLAN ACL需要...
VLANACL知识点总结
QJueo的博客
11-14 2052
第九天总结 VLAN知识点总结 VLAN基础概念 ACL:Access Control List,访问控制列表 作用: 1、实现访问控制 2、抓取感兴趣流量供其他技术调用 工作原理: 通过在路由器上手工定义一张ACL列表,表中包含有多种访问规则,然后将此表调用在路由的某个接口的某个方向上,让路由器对收到的流量基于表中规则执行动作–允许、拒绝 ACL匹配规则: 至上而下按照顺序依次匹...
华为VLAN下应用ACL
qq_24328629的博客
12-31 6369
华为如何在VLAN下应用ACL
vlan技术、ACL笔记及实验
weixin_65182105的博客
04-18 843
1、基于接口的划分 把交换机的端口和vlan ID 绑定 vlan 范围 0-4095 ,可用范围:1-4094其中0和4095是系统保留vlanvlan 1是所有交换机接口默认 的vlan(PVID)1、access:一般连接PC的接口、连接服务器的接口等等终端设备,一个接口只能加入一个vlan 2、trunk:交换机之间的级联、路由器、防火墙等设备的子接口,可以放通多个vlan。(2)单臂路由,通过使用路由器的子接口来完成不同vlan间的通信 特点:一旦线路出故障,会导致整个网络的瘫痪。
网络基础笔记(五) VLAN ACL
xiaolin_ss的博客
01-24 929
R2-acl-basic-2000]rule deny source 192.168.1.2 0.0.0.0 规定 拒绝 源IP为 192.168.1.2 尾号0.0.0.0 的意义就是定死这个IP[R2-acl-basic-2000]rule permit source any 规则 允许 源IP为 所有。[SW1-GigabitEthernet0/0/5]port trunk allow-pass vlan 2 to 3 定义该接口下的trunk链路可通过vlan 2 到 3。第一步:创建vlan
104K/400VAC
10-29
104K/400VAC是一种X2安规电容器,容量为0.1μF,误差为±10%,最大耐压为400VAC。它是一种金属化聚丙烯膜电容器,尺寸可以参考MPX/MKP的选型表。根据引用中的推算,这种电容器的线性充电量可以通过电容定义式与决定...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

孑然i

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值