交換機acl只能繫結在vlan上,且只能繫結在有建立vlan網管位址的交換機上,繫結在分支交換機上無效。
一定要最後一句加permit
access-list
1 deny 10.0
.1.0
0.0.0
.255
//1-99基本
access-list
1 permit any
access-list
100 deny ip 10.0
.3.0
0.0.0
.255
10.0
.1.0
0.0.0
.255
//100以上高階。**10.0.3.0的資料去往10.0.1.0進行攔截
access-list
100 permit ip any any
注意:在vlan3繫結acl100規則為out,意思就是從vlan3出去的資料進行規則攔截。
本例acl100:**10.0.3.0的資料去往10.0.1.0進行攔截
int vlan3
switch(config-if)#ip access-group
100out
1、第一條deny,最後一條一定要permit all,反之。
2、out針對本vlan出去的資料報,in針對本vlan進來的資料報
思科交換機配置試題 思科交換機RACL用法與配置
racl針對路由介面的控制通訊流量的安全策略。在交換機中,使用者可以在任何路由介面中應用racl,如 svi 交換虛擬介面vlan埠 或者交換機3層埠 第一步 建立vlan switch config vlan 10,20 switch config vlan exit 第二步 把介面劃分至相應的v...
思科交換機配置試題 思科交換機配置命令
思科交換機配置命令 簡寫命令 完整命令 使用者模式 使用者模式 switch switch 特權模式 特權模式 switch en switch enable switch switch 全域性配置模式 全域性配置模式 switch conf t switch config terminal swi...
交換機短路 思科交換機日常維護內容
交換機在資訊網路中的應用非常廣泛,從低端到高階,只要使用網路,基本都需要交換機。交換機承擔著連線網路各個裝置的作用,作用不言而喻,對於交換機的維護保養十分重要。今天來介紹五點交換機的日常維護內容,給大家做個參考。1.溫度溫度是裝置維護避不開的問題,交換機能耗高,產生熱量多,機房如果溫度較高就會導致機...