ACL的in和out图解(router或三层交换机)

最新推荐文章于 2023-03-15 14:44:28 发布
最新推荐文章于 2023-03-15 14:44:28 发布
阅读量4.5k 收藏 10
点赞数 1
分类专栏: 运维 防火墙 文章标签: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wailaizhu/article/details/113841336
版权

acl中in和out的区别。

  1. 标准访问控制列表只能抓原地址。

  2. 扩展访问控制列表可以抓原地址 端口 目的地址 端口。

 

a.举例 ip access-list 1 permit 192.168.11.2

如果这个时候应用在192.168.11.2所接的设备上,检测到这个原地址的数据包将被丢弃,不管去往哪里。

b.扩展访问控制列表可以抓原地址 端口 目的地址 端口。

用在源地址处,方向in将避免流量穿越网络,首先被拦截。

用在目的地址处,方向out 也能达到效果,流量穿越网络,消耗网络资源带宽。

 

交换机的vlan中的ACL理解与路由器一样,你可以理解为

interface vlan 10

ip address 192.168.11.1 255.255.255.0

这个是一个vlan10的实体接口,所有流量想出此vlan 都必须经过它,所以扩展ACL

举例,只允许a访问b,不允许a访问其他任何地址,如下:

ip access-group  xxxx in

ip access-list extended xxxx

     permit ip host a host b

     deny ip any any

 

扩展acl,要靠近源 ,标准acl靠近目标地址

实际上in和out的应用会很灵活

wailaizhu
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ACL in 和 out 区别 (重要)
weixin_33872566的博客
03-20 671
acl中in和out的区别 in和out是相对的,比如: A(s0)-----(s0)B(s1)--------(s1)C www.2cto.com 假设你现在想拒绝A访问C,并且假设要求你是在B上面做ACL(当然C上也可以),我们把这个拓扑换成一个例子: B的s0口是前门,s1口是后门,整个B是你家客厅,前门外连的是A,客厅后门连接的是你家金库(C) 现在要拒绝小...
Vlan ACL in 和 out 区别
喝茶的小鸡
12-07 5386
进入设备前ACL就起作用的设为in,进入设备后ACL才起作用的设为out。 你可以把设备想像成你家,ACL就是你家大门。外面的人要通过大门进来你家,就要in;你家里面或者你家后花园送来的东西要从大门送到外面,就要out。 至于放在哪个位置,还是可以以门为例,比如ACL设在大门,那么经过大门的流量才受到影响,也就是说如果是从另一个门in或out则不受影响(比如从你家后门进来出去)。放哪个门(接口
acl中in和out的区别
weixin_34162695的博客
03-29 199
in和out是相对的,比如:A(s0)-----(s0)B(s1)--------(s1)C假设你现在想拒绝A访问C,并且假设要求你是在B上面做ACL(当然C上也可以),我们把这个拓扑换成一个例子:B的s0口是前门,s1口是后门,整个B是你家客厅,前门外连的是A,客厅后门连接的是你家金库(C)现在要拒绝小偷从A进来,那么你在你家客厅做个设置,就有2种办法:1.在你家客厅(B)前门(B的s0)安个铁...
关于ACL的IN和OUT
weixin_33904756的博客
11-27 401
理解:关于ACL中的IN和OUT,我的理解是进来和出去的流量。问题:如果按这种理解,A(S0)-----(S0)B(S1)-----(SO)C,如果我想只让A访问C,但C不能访问A。又结合ACL放置原则,标准访问控制列表尽量靠近目标地址的原则。将同一访问列表分别应用在B的两个端口之上的不同方向,S0用IN方向,S1用OUT方向。这样是可以实现我的要求的。可是实际应用中,是...
Vlan ACL的IN和OUT的问题
weixin_34191734的博客
05-05 892
关于在vlan的接口上使用ACL配置的方向问题,在几个专业论坛里面看到经常有人提起。在这里我总结一下。还是举例说明吧。 1,拓扑图如: Host_A(1.1.1.1) <------> (1.1.1.2)E1:SW:E2(2.2.2.2) <------> (2.2.2.1)Host_B 需求(由于是说明ACL放置接口的方向问题,所以需求...
ACL-in-out的区别
seaship的博客
01-10 6669
1.access-list 与ip access-list的区别 access-list 是用数字来定义----acl(标准或扩展ACL,用数字定义)  ip access-list 是用名字来定义acl(命名ACL 命名前面要加 standard or extended 2.应用在端口上的访问控制列表 1、如果在路由器R1上配置标准的访问控制列表,阻止PC1访问PC3,如配置的ACL为acce...
华为三层交换机OSPF的配置教程
03-29
华为三层交换机OSPF配置教程 华为三层交换机的OSPF协议配置是网络...本篇文章详细介绍了华为三层交换机的OSPF协议配置,包括基本概念、配置步骤和实验步骤。掌握OSPF协议配置可以帮助网络管理员更好地管理和维护网络。
CISCO三层交换机怎么配置DHCP服务?
10-01
CISCO三层交换机作为网络的核心设备,具备提供DHCP服务的能力,尤其在多VLAN环境下,能有效管理不同VLAN内的IP地址分配。下面我们将详细探讨如何在CISCO三层交换机上配置DHCP服务。 首先,你需要确保你的三层交换机...
三层交换机vlan路由配置.
05-21
在本文中,我们将深入探讨三层交换机的VLAN路由配置,包括静态路由、默认路由、RIP(Routing Information Protocol)路由以及OSPF(Open Shortest Path First)路由的设置方法和应用场景。 首先,我们来理解一下...
ospf.rar_ospf_ospf在哪里创建_三层交换机
09-20
4. **启动OSPF进程**: 在三层交换机上运行`router ospf`命令,初始化OSPF进程并指定进程ID。 5. **接口加入OSPF**: 使用`network`命令将交换机接口加入到OSPF进程中,指定相应的网络地址和掩码,使得OSPF可以监听和...
CCNA中网络地址转换NAT的三种类型
11-20
1、 静态NAT。这种NAT能够在本地地址和全局地址之间进行一对一的映射。请记住,使用静态NAT时,必须为网络中的每台主机提供一个公有因特网IP地址。
思科三层交换机配置详解 以3560为例
最新发布
04-22
### 思科三层交换机配置详解 以3560为例 #### 一、Cisco® Catalyst® 3560-E 系列交换机介绍 ##### 1、概述 Cisco Catalyst 3560-E系列交换机是一款企业级三层交换机,提供了高度灵活的端口密度选项,并支持丰富...
关于ACL的in和out的应用
weixin_33922672的博客
07-05 678
关于ACL的in和out的应用 介绍 R1 S1/1ip地址192.168.1.1lo0 1.1.1.1 R2 S1/0192.168.1.2 S1/1 192.168.2.1 R3 S1/0192.168.2.2 S1/1 192.168.3.1 以上所有路由运行r...
ACL 匹配规则 in out 方向
yiluyangguang1234的专栏
06-28 9138
1 试验目的 (注:华为默认最后未被匹配的路由都permit ,思科 默认最后都未被匹配的路由是deny) 测试ACL匹配原则 2 理解 out 与in  in和out是相对的,比如: A(s0)-----(s0)B(s1)--------(s1)C  假设你现在想拒绝A访问C,并且假设要求你是在B上面做ACL(当然C上也可以),我们把这个拓扑换成一个例子:
ACL---访问控制列表
m0_70717971的博客
10-27 321
ACL 访问控制列表
ACL访问控制列表
qq_57196266的博客
03-15 1237
在进行流量控制等会用到,本篇只是本人对ACL的理解不喜勿喷或者有错误欢迎指错
关于cisco网络设备访问控制列表ACL中IN、OUT的理解
nailwl
01-23 8198
访问控制列表简称为ACL,访问控制列表使用包过滤技术,在路由器上读取第三层及第四层包头中的信息如源地址,目的地址,源端口,目的端口等,根据预先定义好的规则对包进行过滤,从而达到访问控制的目的。该技术初期仅在路由器上支持,近些年来已经扩展到三层交换机,部分最新的二层交换机也开始提供ACL的支持了。 访问控制列表的原理 对路由器接口来说有两个方向 出:已经经路由器的处理,正离开路由器接口的数
三层交换机和路由器配置rip
05-13
8. 在三层交换机和路由器之间配置静态路由或默认路由,以允许路由器在无法通过RIP路由选择系统路由时选择正确的路由。 以下是一个三层交换机和路由器配置RIP的示例: **三层交换机配置RIP** ``` Switch(config)# ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值