vacl

最新推荐文章于 2022-08-14 09:22:41 发布

weixin_34409822

最新推荐文章于 2022-08-14 09:22:41 发布

阅读量151

点赞数 1

CC 4.0 BY-SA版权

原文链接：http://blog.51cto.com/cch1988922/507542

本文介绍了一个具体的VLAN内部访问控制配置案例。通过配置VACL（VLAN Access Control List），实现了特定主机间的ICMP流量允许，而其他所有流量则被拒绝。配置过程详细展示了如何设置VLAN，定义访问控制列表，并将其应用于指定VLAN。

好长时间没弄交换，一次无意中想到的VACL，

就给点基于，

在有写工程中要求在同个VLAN 用户直接的互访的问题，就稍微做个事例：

VI:10.1.1.10

PC1------SW---------PC2

10.1.1.1 10.1.1.2

sw:

conf t

vlan 10

name vlan10

exit

inter vlan 10

ip add 10.1.1.10 255.255.255.0

no sh

inter vlan 10

vlan access-group ccnp 10 //创建VACL

match ip add 101 //匹配ACL101

action forward //动作：放行匹配流量

exit

vlan access-group ccnp 20

action drop //其他流量全部丢弃

exit

vlan filter ccnp vlan-list 10 //把VACL应用到VLAN 10

access-list 101 permit icmp host 10.1.1.1 any echo

access-list 101 permit icmp any host 10.1.1.1 echo-reply

exit

结果：PC1可以PING SW,PC2,而SW，不能PING PC1,PC2,;

转载于:https://blog.51cto.com/cch1988922/507542

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_34409822

关注关注

1
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

cisco交换网络VACL隔离技术

yangzhong881的专栏

03-03

1164

近期遇到客户需求，需要将三层交换机里的各VLAN进行隔离，并要求特殊主机能够实现相应VLAN间互通。为了达到功能要求，在网上找了很多博文都讲解得不完善，找了cisco官方配置文档讲解，对特殊需求的讲解也不完善，但是对策略的运行过程有了完整的理解，这里为了备忘，特别做一博文，希望能帮到同道中人。一、配置概览首先定义ACL，用于指定各vlan和设备间的访问规则。定义vlan access-map，用于指定满足ACL后的动作是转发还是丢弃。最后将VLAN access-map应用于VLAN，实

思科交换机配置试题_思科交换机VACL的应用与配置

weixin_30970867的博客

01-07

343

vlan access-map简称VACL，是指Vlan访问控制列表，实现方式为将ACL直接应用到VLAN的虚端口上。Vlan 访问控制列表，简称VACL。VLAN之间的访问控制，它的实现方式是将ACL直接应用到VLAN的虚端口上，与应用到物理端口的ACL实现方式是一样的。而VLAN访问控制(VACL)，也称为VLAN访问映射表，它的实现方式与前者完全不同。它应用于VLAN中的所有通信流，支持基于...

参与评论您还未登录，请先登录后发表或查看评论

VACL

weixin_33681778的博客

10-10

215

ip access-list exvlan605-permitpermit udp any anyeq bootpspermit udp any anyeq bootpcpermit udp any anyeq domainpermit udp any eqdomain anypermit icmp any anypermit tcp any10.100.2.0 0.0.0....

vlan 间访问控制ACL与VACL区别

weixin_33859844的博客

02-18

300

我们常说的VLAN之间的访问控制，它的实现方式是将ACL直接应用到VLAN的虚端口上，与应用到物理端口的ACL实现方式是一样的。而VLAN访问控制（VACL），也称为VLAN访问映射表，它的实现方式与前者完全不同。它应用于VLAN中的所有通信流，支持基于ETHERTYPE和MAC地址的过滤，可以防止未经授权的数据流进入VLAN.目前支持的VACL操作有三种：转发（forwar...

华为交换机和锐捷交换机端口隔离

小宇飞刀的BLOG

09-04

6750

两种方法：一、划分成不同的VLAN，灵活但是会浪费有限的VLAN资源二、端口隔离配置命令锐捷交换机配置端口隔离： interface range f0/1-3 switchport protect 华为交换机配置端口隔离： interface f0/0/1 port-isolate enable interface f0/0/2 port-isolate enable 华...

思科 VACL

weixin_42862151的博客

08-24

374

SW .254 R2 R3 R4 R5 vlan20 192.168.20.1 R2: int e0/0 ip add 192.168.20.1 255.255.255.0 no sh ip route 0.0.0.0 0.0.0.0 192.168.20.254 SW： vlan 20,30,40,50...

vacl的配置方法

红泪箫琴

05-26

3755

一、VACL 简单介绍： VACL又称为VLAN访问映射表，应用于VLAN中的所有通信流。VACL支持基于ETHERTYPE和MAC地址的过滤。与基于CISCO IOS的路由映射表一样，VACL中条目的顺序并非无关紧要。目前， CATALYST6500系列交换机支持多种VACL操作：转发，丢弃，重定向。二、配置步骤： 1. 指定VLAN访问映射表的名称和序列号: vlan access-map

CISCO交换机配置AAA、802.1X以及VACL

01-02

### CISCO交换机配置AAA、802.1X以及VACL #### 一、启用AAA、禁用Telnet以及启用SSH 1. **启用AAA身份验证**：使用`aaa new-model`命令来启用新的AAA模型，这允许我们配置更复杂的AAA特性。 ``` Switch# conf t ...

VLAN之间ACL和VACL的区别

11-30

"VLAN之间ACL和VACL的区别" VLAN之间的ACL（Access Control List）和VACL（VLAN Access Control List）是两个不同的访问控制机制，它们都是用于控制VLAN之间的流量，但是它们的工作机制和配置方法有所不同。 ACL是...

VACL学习笔记

weixin_34280237的博客

05-16

250

最近勒索病毒频发，导致全球范围内好多电脑中招。因为几个人，导致很多工程师都在加班。各大安全厂商、程序员、系统维护人员、网络维护人员全都忙得热火朝天。网络防护是防止病毒扩散的重要方法。很多小伙伴会问，我公司的路由器、交换机需要怎样防护呢？第一、为了防止不同网段之间的病毒扩散，可以在网关设备上做ACL来防护，举例如下：access-list102 deny tcp any...

MAC ACL、RACL和VACL

weixin_30377461的博客

02-20

490

拓扑结构：配置IP地址、VLAN及路由： SW1(config)#int range f0/1 - 2SW1(config-if-range)#switchport mode accessSW1(config-if-range)#switchport access vlan1SW1(config)#int range f0/3 - 4SW1(config-if-range)...

MAC ACL、RACL和VACL

奔跑的路

07-31

1406

原文地址：ACL、RACL和VACL">MAC ACL、RACL和VACL作者：心不在焉实验 ACL、RACL和VACL" TITLE="[转载]MAC ACL、RACL和VACL" /> 配置IP地址、VLAN及路由： SW1(config)#int range f0/1 - 2 SW1(config-if-range)#switchport mode access SW1(config-if

VACL配置说明

weixin_34004576的博客

06-05

199

关于锐捷交换机配置

qq_39265844的博客

08-15

2351

请问锐捷的交换机怎么配置端口隔离？不要VLAN用VLAN隔离。我记得有 port-isolate 这个单词，具体的忘记了。比如1-23口陪隔离，24口不配

RACL VACL 端口ACL(访问控制列表应用安全策略)

weixin_34309435的博客

02-20

323

访问控制1．RACL针对路由接口的控制通信流量的安全策略。交换机在硬件中支持包含允许和拒绝操作的RACL。RACL的配置方式与常规的ACL相同。在交换机中，用户可以在任何路由接口中应用RACL，其中包括如下接口：*SVI（交换虚拟接口vlan端口）*第3层端口或路由端口*第3层端口通道*其它第3层接口 2．VACLVACL又称为VLAN访问映射表，应用于VLAN中的所有通信...

交换高级特性 —— VACL+PACL

qq_62311779的博客

08-14

909

一、VACL ——VLAN ACL：（1）特点：（2）配置步骤+案列：（3）放行ping包（针对ICMP协议去和返回的流量放行）二、扩展（常见以太网类型字段及值）：三、PACL——port ACL：

VLAN之间的ACL配置(锐捷)

weixin_34367845的博客

11-15

3215

步骤一：创建vlan10、vlan20、vlan30 S5750#conf ----进入全局配置模式 S5750(config)#vlan 10 ----创建VLAN10 S5750(config-...