什么是Vacl ?原理?配置?
答案:2 悬赏:0 手机版
解决时间 2021-02-18 16:27
- 提问者网友:辞取
- 2021-02-18 10:40
什么是Vacl ?原理?配置?
最佳答案
- 五星知识达人网友:洒脱疯子
- 2021-02-18 11:34
在交换机上有两种访问控制列表
1.控制抵达交换机的流量的访问控制列表
2.穿越交换机的流量的访问控制列表
控制穿越流量的三种类型ACL
1.RACL:路由器ACL,路由器是可以支持的,控制的是三层的流量,可以在三层接口上做input/output的过滤
2.VACL:vlan间的ACL,这种ACL是路由器不能支持的,它可以做三层或者VLAN内部的控制,也就是二层/三层都可以做限制
3.RACL:端口ACL,二层端口运用一个三层的访问控制列表,可以对VLAN间或者VLAN内部做限制,只能在input方向应用
VACL的特点
1.VACL能控制vlan内的流量
2.能够对IP或者是非IP的流量进行控制
3.VACL优先RACL进行处理
4.VACL没有方向性,进入或离开都要受控制
5.cisco65上还能实现Capture
VACL配置举例:有一台交换机上有一个vlan100,内部有两台主机,IP地址分别为1.1.1.1/24、1.1.1.2/24,主允许1.1.1.1telnet1.1.1.2,其他流量都要被deny
switch#vlan database
switch(vlan)#vlan 100
VLAN 100 added:
Name: VLAN0100
switch(vlan)#exit
APPLY completed.
Exiting....
switch(config)#access-list 100 permit tcp host 1.1.1.1 host 1.1.1.2 eq telnet
switch(config)#access-list 100 permit tcp host 1.1.1.2 host 1.1.1.1 eq telnet
switch(config)#exit
switch#show access-lists
Extended IP access list 100
10 permit tcp host 1.1.1.1 host 1.1.1.2 eq telnet
20 permit tcp host 1.1.1.2 host 1.1.1.1 eq telnet
switch#conf t
switch(config)#vlan access-map control 10
switch(config-access-map)#match ip address 100
switch(config-access-map)#action forward
switch(config-access-map)#exit
switch(config)#vlan filter control vlan-list 100
在配置的时候需要注意,VACL是没有方向性的,所有去和回都要放行(1.1.1.1到1.1.1.2,1.1.1.2到1.1.1.1)
1.控制抵达交换机的流量的访问控制列表
2.穿越交换机的流量的访问控制列表
控制穿越流量的三种类型ACL
1.RACL:路由器ACL,路由器是可以支持的,控制的是三层的流量,可以在三层接口上做input/output的过滤
2.VACL:vlan间的ACL,这种ACL是路由器不能支持的,它可以做三层或者VLAN内部的控制,也就是二层/三层都可以做限制
3.RACL:端口ACL,二层端口运用一个三层的访问控制列表,可以对VLAN间或者VLAN内部做限制,只能在input方向应用
VACL的特点
1.VACL能控制vlan内的流量
2.能够对IP或者是非IP的流量进行控制
3.VACL优先RACL进行处理
4.VACL没有方向性,进入或离开都要受控制
5.cisco65上还能实现Capture
VACL配置举例:有一台交换机上有一个vlan100,内部有两台主机,IP地址分别为1.1.1.1/24、1.1.1.2/24,主允许1.1.1.1telnet1.1.1.2,其他流量都要被deny
switch#vlan database
switch(vlan)#vlan 100
VLAN 100 added:
Name: VLAN0100
switch(vlan)#exit
APPLY completed.
Exiting....
switch(config)#access-list 100 permit tcp host 1.1.1.1 host 1.1.1.2 eq telnet
switch(config)#access-list 100 permit tcp host 1.1.1.2 host 1.1.1.1 eq telnet
switch(config)#exit
switch#show access-lists
Extended IP access list 100
10 permit tcp host 1.1.1.1 host 1.1.1.2 eq telnet
20 permit tcp host 1.1.1.2 host 1.1.1.1 eq telnet
switch#conf t
switch(config)#vlan access-map control 10
switch(config-access-map)#match ip address 100
switch(config-access-map)#action forward
switch(config-access-map)#exit
switch(config)#vlan filter control vlan-list 100
在配置的时候需要注意,VACL是没有方向性的,所有去和回都要放行(1.1.1.1到1.1.1.2,1.1.1.2到1.1.1.1)
全部回答
- 1楼网友:北城痞子
- 2021-02-18 13:02
没看懂什么意思?
我要举报
如以上问答信息为低俗、色情、不良、暴力、侵权、涉及违法等信息,可以点下面链接进行举报!
大家都在看
推荐资讯