Vlan ACL in 和 out 区别

最新推荐文章于 2024-04-24 10:44:51 发布
最新推荐文章于 2024-04-24 10:44:51 发布
阅读量5.3k 收藏 8
点赞数 2
分类专栏: Network 文章标签: acl
进入设备前ACL就起作用的设为in,进入设备后ACL才起作用的设为out。
你可以把设备想像成你家,ACL就是你家大门。外面的人要通过大门进来你家,就要in;你家里面或者你家后花园送来的东西要从大门送到外面,就要out。
至于放在哪个位置,还是可以以门为例,比如ACL设在大门,那么经过大门的流量才受到影响,也就是说如果是从另一个门in或out则不受影响(比如从你家后门进来出去)。放哪个门(接口)影响哪些流量,具体环境分析一下就清楚了。

 A----路由F1口----路由F2口----B

你把ACL放在F1口 A的数据对于路由来说就是进来的 所有要用入口过滤 
你把ACL放在F2口 A的数据对于路由来说就是出去的 所以要用出口过滤

------------------

注:在vlan间的acl中当源地址段为应用 vlan接口的ip段时,就是用in方向;

当目的地址段为应用vlan接口的ip段时,就是用out方向;

举例说明

Host 1.1.1.1     vlan10(1.1.1.2)SW vlan20(2.2.2.2)     host 2.2.2.1
禁止host 1.1.1.1访问2.2.2.1
方法 一
Access-list 100 deny ip host 1.1.1.1 host 2.2.2.1
Access-list 100 permit ip any any
Int vlan 10
Ip access-list 100 in

方法 二
Access-list 100 deny ip host 1.1.1.1 host 2.2.2.1
Access-list 100 permit ip any any
Int vlan 20
Ip access-list 100 out

喝茶的小鸡
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
华为交换机配置VLANVLANif
09-07
华为s5700vlan划分和acl配置命令.docx
09-11
详细解答华为S5700交换机, VLAN划分 和 ACL配置命令,非常适合新手
Vlan ACL in 和 out
最新发布
xu52013140的博客
04-24 465
至于放在哪个位置,还是可以以门为例,比如ACL设在大门,那么经过大门的流量才受到影响,也就是说如果是从另一个门in或out则不受影响(比如从你家后门进来出去)。注:在vlan间的acl中当源地址段为应用 vlan接口的ip段时,就是用in方向;进入设备前ACL就起作用的设为in,进入设备后ACL才起作用的设为out。你把ACL放在F1口 A的数据对于路由来说就是进来的 所有要用入口过滤。A----路由F1口----路由F2口----B。禁止host 1.1.1.1访问2.2.2.1。
CCNP交换之vlanACL的实验
10-16
ccnp交换之vlanacl,实验环境是pt5.0
VLAN之间ACL和VACL区别
11-30
锐捷网络中,VLAN之间ACL和VACL区别。配合命令配置可以更好的理解VLAN之间ACL和VACL区别
VLAN的划分以及ACL的使用实践案例分析
10-01
是一篇根据实际操作整理的一篇关于划分VLAN的文章,很具有可操作性,也希望这篇文章可以帮助到大家。
Vlan ACL的IN和OUT的问题
weixin_34191734的博客
05-05 883
关于在vlan的接口上使用ACL配置的方向问题,在几个专业论坛里面看到经常有人提起。在这里我总结一下。还是举例说明吧。 1,拓扑图如: Host_A(1.1.1.1) <------> (1.1.1.2)E1:SW:E2(2.2.2.2) <------> (2.2.2.1)Host_B 需求(由于是说明ACL放置接口的方向问题,所以需求...
思科VLAN下调用ACL怎么使用IN和OUT
qq_24328629的博客
07-23 3673
思科VLAN下调用ACL情况下IN和OUT的问题
vlanACL inbound与outbound详解
热门推荐
七夕小子的博客
07-22 2万+
关键字:华为ACL配置、Cisco ACL配置、Vlan ACL配置 ACL一般有两种应用场景:应用到交换机物理端口和应用到Vlan。 场景一:应用到交换机物理端口上的ACL 网络拓扑:PC连接在交换机Gig0/0/1端口 实现目的:在PC上不能访问某IP的80和443端口 解析: 站在PC侧(站在哪里看很重要)看交换机,PC的数据包是要进入交换机端口,那么ACL就应用到交换机物理...
ACL的in和out图解(router或三层交换机)
wailaizhu的博客
02-18 4471
acl中in和out的区别。 标准访问控制列表只能抓原地址。 扩展访问控制列表可以抓原地址 端口 目的地址 端口。 a.举例 ip access-list 1 permit 192.168.11.2 如果这个时候应用在192.168.11.2所接的设备上,检测到这个原地址的数据包将被丢弃,不管去往哪里。 b.扩展访问控制列表可以抓原地址 端口 目的地址 端口。 用在源地址处,方向in将避免流量穿越网络,首先被拦截。 用在目的地址处,方向out 也能达到效果,流量穿越网络...
交换机调用ACL时候的inbound和outbound该怎么用?
NeverGUM的博客
04-09 2万+
我们知道,简单的ACL(访问控制列表)配置以后,通常在物理接口或者vlanif虚接口下调用,但是我们时常不明白,到底什么时候该用inbound,什么时候该用outbound,下面是我自己简单的理解。 一:物理接口下调用 [CORE1]acl 3001 [CORE1-acl-adv-3001]rule deny ip source 192.168.10.253 0 destinati...
NAT + VLAN +ACL管理企业网络
05-13
非常实用的NAT+VLAN +ACL管理企业网络
实验:使用基本ACL限制公司网络访问.docx
11-09
本实验使用基本ACL限制公司网络访问,三层交换机的访问策略主要是通过ACL访问控制列表对不同VLAN的IP地址段进行流量匹配控制。
acl bgp ospf qinq vlan
03-23
趣讲acl bgp等资料,包含端口镜像,接入认证概述,路由策略等
ACL in 和 out的区别
weixin_34280237的博客
08-02 973
acl中in和out的区别。标准访问控制列表只能抓原地址。扩展访问控制列表可以抓原地址 端口 目的地址 端口。a.举例 ip access-list 1 permit 192.168.1.2如果这个时候应用在192.168.1.2所接的设备上,检测到这个原地址的数据包将被丢弃,不管去往哪里。b.扩展访问控制列表可以抓原地址 端口 目的地址 端口。用在源地址处,方向in将避免流...
VLANACL
2302_81730670的博客
01-16 942
之后再看目标MAC地址,若目标MAC地址在MAC地址表中有记录且和源MAC对应的VID相同,则进行单播,否则进行泛洪----泛洪范围只在VID相同的区域进行。[SW1-GigabitEthernet0/0/5]port trunk allow-pass vlan all 该接口下的trunk链路可通过所有的vlan帧型。路由器子接口----虚拟接口---将路由器的一个物理接口在逻辑上划分为多个虚拟的子接口。[R2-GigabitEthernet0/0/1] 进入需要调用acl的接口。
cisco交换机通过acl控制vlan间互访
kepa520的博客
09-07 1万+
vlan10   192.168.1.0/24 vlan20   192.168.2.0/24 vlan30   192.168.3.0/24 vlan40   192.168.4.0/24 vlan50   192.168.5.0/24 vlan60   192.168.6.0/24 例如要实现vlan10和vlan20、vlan30、vlan40、vlan50之间不能互访,
华为交换机基于vlanacl配置方法
奇怪的老司机
02-29 1万+
acl 3001rule permit ip destination 192.168.1.1 0 source any设置要控制的IPtraffic-filter vlan 20 outbound acl 3001在vlan上应用acl 3001,需设置为outbound方向,inbound方向无效undo traffic-filter vlan 20 outbound acl 3001取...
关于ACL的IN和OUT
weixin_33904756的博客
11-27 391
理解:关于ACL中的IN和OUT,我的理解是进来和出去的流量。问题:如果按这种理解,A(S0)-----(S0)B(S1)-----(SO)C,如果我想只让A访问C,但C不能访问A。又结合ACL放置原则,标准访问控制列表尽量靠近目标地址的原则。将同一访问列表分别应用在B的两个端口之上的不同方向,S0用IN方向,S1用OUT方向。这样是可以实现我的要求的。可是实际应用中,是...
怎么配置 VLAN ACL,详细解答
06-10
VLAN ACL(Access Control List)是一种用于控制 VLAN 流量的策略,可以通过配置允许或者拒绝不同 VLAN 之间的数据包流量,并指定允许或拒绝的端口、协议、源地址和目的地址等信息。下面是详细的配置步骤: 1. 创建 VLAN ACL 在交换机上创建 VLAN ACL,可以使用以下命令: ``` Switch(config)# ip access-list extended VLAN-ACL-NAME ``` 其中,VLAN-ACL-NAME 是 VLAN ACL 的名称,可以根据需要自定义。 2. 配置 VLAN ACL 规则 在创建 VLAN ACL 后,需要配置允许或者拒绝不同 VLAN 之间的数据包流量。可以使用以下命令来配置规则: ``` Switch(config-ext-nacl)# permit/deny protocol source-address source-mask [operator port] destination-address destination-mask [operator port] ``` 其中,permit 表示允许该规则匹配的数据包通过,deny 表示拒绝该规则匹配的数据包通过。protocol 表示协议类型,可以是 TCP、UDP、ICMP 等。source-address 和 source-mask 表示源地址和子网掩码,destination-address 和 destination-mask 表示目标地址和子网掩码。operator 和 port 表示操作符和端口号,可以根据需要进行配置。 例如,如果要禁止 VLAN 10 和 VLAN 20 之间的 ICMP 流量,可以使用以下命令: ``` Switch(config-ext-nacl)# deny icmp 10.0.0.0 0.255.255.255 20.0.0.0 0.255.255.255 ``` 3. 应用 VLAN ACL 在配置完成 VLAN ACL 规则后,需要将该 VLAN ACL 应用到相应的 VLAN 接口上,以限制该接口上的数据流量。可以使用以下命令来应用 VLAN ACL: ``` Switch(config)# interface vlan VLAN-ID Switch(config-if)# ip access-group VLAN-ACL-NAME {in | out} ``` 其中,VLAN-ID 是要应用 VLAN ACLVLAN ID,VLAN-ACL-NAME 是要应用的 VLAN ACL 的名称,in 和 out 表示该规则应用于数据包进入或离开该接口。 例如,如果要将 VLAN ACL 应用于 VLAN 10 接口的数据包进入方向,可以使用以下命令: ``` Switch(config)# interface vlan 10 Switch(config-if)# ip access-group VLAN-ACL-NAME in ``` 通过以上步骤的配置,就可以实现限制不同 VLAN 之间的流量。需要注意的是,VLAN ACL 可以有多个规则,可以根据需要进行配置。同时,配置 VLAN ACL 时需要仔细检查规则,确保不会阻止需要允许的流量通过。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值