acl应用到vlan接口

acl应用到vlan接口

VLAN之间ACL和VACL的区别 -
它应用于VLAN中的所有通信流，支持基于ETHERTYPE和MAC地址的过滤，可以防止未经授权的数据流进入VLAN.目前支持的VACL操作有三种：转发（forward），丢弃（drop），重定向（redirect）。VACL很少用到，在配置时要注意以下几点：1） 最后一条隐藏规则是deny ip any any，与ACL相同。2） VACL没有inbou有帮助请点赞。
1.acl直接应用到vlan虚拟接口上2.vacl方案2种方法各有优点1，acl方案适用于vlan较少且比较集中的环境2.vacl方案适用于vlan较多且比较分散的环境，
用ACL做VLAN间单向互访 -
//第二步：端口应用ACL interface fa0/0.1 //进入Vlan10的通信端口配置ip address 192.168.10.1 255.255.255.0 ip access-group ACL-inbound in //应用站内访问控制策略“ACL-inbound”ip access-group ACL-outbound out //应用站外访问控制策略“ACL-outbound”以上，供参考。
补充：ACL的要求是VLAN10可访问VLAN20,VLAN30不可访问VLAN20.我是用RACL配置的。没有错~但是我用show ip int VLAN20查看时，ACL没有应用到VLAN中满意答案Joseph11级2010-05-17VACL和RACL是不一样的，VACL是以VLAN访问映射表的方式配置的，格式和路由映射表极其类似。VLAN访问映射表由一条或多条等我继续说。
H3C S5500做了ACL以后,为何在VLAN接口上不能使用ACL! -
这个命令是应用的物理接口的，虚拟的vlan接口是不能应用的，你可以做一个QoS，然后应用的该VLAN接口就可以了。
应用于接口就只对接口上的流量起作用，如果该接口为trunk，则对所有vlan起作用。如果应用于vlan就只对该vlan起作用，即属于该vlan的所有接口。
h3c acl vlan间互访控制 -
在vlan 10接口下，启用上面定义的规则：packet-filter outbound ip-group 2000 这应该就可以了，其它VLAN也按这个方法定义。这一句：packet-filter outbound ip-group 2000 设备有可能不支持，那你就得换种方法定义ACL，使用3000-3999之间的扩展ACL定义：rule 1 deny destination 192.168.20.0 还有呢？然后还有呢？
我们常说的VLAN之间的访问控制，它的实现方式是将ACL直接应用到VLAN的虚端口上，与应用到物理端口的ACL实现方式是一样的。而VLAN访问控制（VACL），也称为VLAN访问映射表，它的实现方式与前者完全不同。它应用于VLAN中的所有通信流，支持基于ETHERTYPE和MAC地址的过滤，可以防止未经授权的数据流进入VLAN。..

猜你感兴趣： acl应用到vlan接口 inbound   acl应用到vlan命令   acl应用于vlan   acl如何应用到端口   acl怎么应用到接口   acl控制vlan间的通讯   将acl应用到路由器接口   ac vlan   vlan间路由acl配置实验   acl不同vlan之间的相互访问