cisco交换机怎么配置acl?????
router#conf
t
router(config)#ip
access-list
extend
v1
router(config-acl)#permit
ip
any
host
192.167.0.2
router(config-acl)#permit
ip
any
host
192.167.0.3
router(config-acl)#deny
ip
any
any
router(config-acl)#ip
access-list
extend
v3
router(config-acl)#permit
ip
host
192.167.0.2
192.168.1.0
0.0.0.255
router(config-acl)#permit
ip
host
192.167.0.2
192.168.1.0
0.0.0.255
router(config-acl)#deny
ip
any
192.168.1.0
0.0.0.255
router(config-acl)#permit
ip
any
any
router(config-acl)#interface
vlan1
router(config-inf)#ip
access-group
v1
in
router(config-inf)#interface
vlan3
router(config-inf)#ip
access-group
v3
in
以上配置效果:vlan1只能访问192.167.0.2和.3这两个地址,其他地址均无法访问;vlan3能访问除192.168.1.0/24这个网段外所有地址(0.2和0.3两个地址可以访问192.168.1.0/24这个网段)。
如果要使vlan1能够访问其他地址v1就这样定义:
router(config)#ip
access-list
extend
v1
router(config-acl)#permit
ip
any
host
192.167.0.2
router(config-acl)#permit
ip
any
host
192.167.0.3
router(config-acl)#deny
ip
any
192.168.1.0
0.0.0.255
router(config-acl)#permit
ip
any
any
CISCO交换机ACL配置方法如下:
标准访问列表配置实例:
R1(config)#access-list 10 deny 192.168.2.0 0.0.0.255
R1(config)#access-list 10 permit any
R1(config)#int fa0/0.1
R1(config-subif)#ip access-group 10 out
标准访问列表
访问控制列表ACL分很多种,不同场合应用不同种类的ACL。其中最简单的就是标准访问控制列表,标准访问控制列表是通过使用IP包中的源IP地址进行过滤,使用访问控制列表号1到99来创建相应的ACL。
它的具体格式:
access-list access-list-number [permit | deny ] [sourceaddress][wildcard-mask]
access-list-number 为1-99 或者 1300-1999之间的数字,这个是访问列表号。
访问控制列表简称为ACL,访问控制列表使用包过滤技术,在路由器上读取第三层及第四层包头中的信息如源地址,目的地址,源端口,目的端口等,根据预先定义好的规则对包进行过滤,从而达到访问控制的目的。该技术初期仅在路由器上支持,近些年来已经扩展到三层交换机,部分最新的二层交换机也开始提供ACL的支持了。
deny ip source 192.168.2.0 0.0.0.255 192.168.3.0 0.0.0.255 // vlan 2、3间不能通信
deny ip source 192.168.4.0 0.0.0.255 192.168.5.0 0.0.0.255 // vlan 4、5间不能通信
permit ip any any //其他流量可以互访
到vlan接口应用ACL
interface vlan 2
ip access-group inter-vlan-policy in
interface vlan 3
ip access-group inter-vlan-policy in
interface vlan 4
ip access-group inter-vlan-policy in
interface vlan 5
ip access-group inter-vlan-policy in
ISCO WS-C4948-E功能特性
ISCO WS-C4948-E是一款全面支持多种网络标准的交换机,它符合以下标准:IEEE 802.3(以太网基本标准)、IEEE 802.3u(快速以太网)、IEEE 802.3z(千兆以太网)、IEEE 802.3ab(千兆以太网的物理层)以及IEEE 802.1D(生成树协议)、IEEE 802.1w(快速生成树协议)、IEEE 802.1s(虚拟化扩展的...
思科和华为认证,哪个更被承认
思科是美国的公司,认证在全球范围内被多个国家承认。华为是国内的公司,认证在世界上被承认的要少一些。不过还要具体看你想在哪里发展,和这两个公司的产品被认可的成度!
cisco交换机如何查看实时端口速率
ciscoasa#(config-if)interface fastethernet0\/1 \/进入接口F0\/1子配置模式 interface Ethernet0 \/进入以太网口0子配置模式 no shutdown \/激活接口 speed ? \/查看speed命令的子命令 speed 100 \/设置该端口速率为100Mb\/s dulplex full\/half\/auto \/设置该端口为全双工 description TO_PC1 \/设置该端口...
cisco2960与华为3526 ,同为24口的,哪个性能更好一点
要说性价比的话,肯定华为的要好些.cisoc2960不过是台二层交换机. 而s3526是三层交换机.包括转发率, 交换容量,都比二层的交换机要高些.不过,现在s3526并不好找, 一般都用华三的s3600系列来替代.
ciisco交换机的型号有哪些?
型号多了,先说说打的分类吧,低端的有800系列的,1600,1700些列的,还有2600 3600,高端的有7000等系列,骨干网12000系列的
路由器中静态路由表是干嘛的。还有就是怎么设置
1、登录交换机,进入管理视图<Quidway> system-view。2、先确认当前配置里面是否有静态路由。3、然后就可以配置静态路由了,ip route-static 0.0.0.0 0.0.0.0 192.168.88.1。4、接着再配置一条指定静态路由,ip route-static 10.10.100.0 255.255.255.0 10.10.101.1,这条的意思就是...
switch的设备名称和MAC地址
__isco中有以下三种方案可供选择,方案1和方案2实现的功能是一样的,即在具体的交换机端口上绑定特定的主机的MAC地址(网卡硬件地址),方案3是在具体的交换机端口上同时绑定特定的主机的MAC地址(网卡硬件地址)和IP地址。?1.方案1——基于端口的MAC地址绑定_伎?2950交换机为例,登录进入交换机,输入...
怎么解决CISCO模块兼容性问题
每个SFP都使用非凡的软件密钥进行编码,交换机在运行时对密钥进行验证,若SFP不包含合法的密钥,那么相应的端口关闭,在没有插入Cisco提供的合法的SFP之前,该端口将不能发送或接收任何数据包。service unsupported-transceiverno errdisable detect cause gbic-invalidspeed nonegotiateCisco公司特别说明:用(...
ACCP、MCSA、CCNA是什么意思
CCNA(isco Certified Network Associate)Cisco售后工程师认证体系的入门认证,也是Cisco各项认证中级别最低的技术认证;通过CCNA,可证明你已掌握网络的基本知 识,并能初步安装、配置和操作Cisco路由器、交换机及简单的LAN和WAN。学CCNA不错,推荐华尔思培训班,继续往上面学习也很方便 ...
CCNA 是什么意思呀
【ITAA学习组】CCNA(isco Certified Network Associate)Cisco售后工程师认证体系的入门认证,也是Cisco各项认证中级别最低的技术认证;通过CCNA,可证明你已掌握网络的基本知识,并能初步安装、配置和操作Cisco路由器、交换机及简单的LAN和WAN。 CCNA考试 CCNA近期大幅度更新考试系统,与以往每三年例行更新系统不同的是,...
萧临二维: ip access-list extend inter-vlan-policy deny ip source 192.168.2.0 0.0.0.255 192.168.3.0 0.0.0.255 // vlan 2、3间不能通信 deny ip source 192.168.4.0 0.0.0.255 192.168.5.0 0.0.0.255 // vlan 4、5间不能通信 permit ip any any //其他流量可以互访到...
上城区18685098968: cisco路由,我在网上查的在交换机上是可以设ACL的,为什么我设不了,完全没有那个指令可以用. - ?
萧临二维: 基于ip的acl是要在三层交换机或者路由器上设置的,你的2960是二层交换机,不可以在上面设置acl,你可以在路由器的子接口上设置acl.你设置了没有效果就要检查acl的IN out方向与acl的源及目的IP是否正确.
上城区18685098968: cisco配置ACL访问控制列表怎么配置,我不知道要不要只在一个路由器上配置, 还是要2台? - ?
萧临二维: 一个ACL列表只针对本地路由器,可以在一个路由器的不同接口上实施.但是方向只有2种IN或者OUT.这里就看你用哪种ACL了.所有ACL都可分为标准和扩展的.基于标准ACL,比如你在一台路由器的一个接口针对某一个地址(比如从 192....
上城区18685098968: cisco交换机配置ACL 这个是什么意思 - ?
萧临二维: 允许网段192.168.3.1~254的主机访问192.168.3.1~254的主机,从语法上来讲是这样的,虽然ip网段是一样,但如果你是跨设备的大网,是有可能存在这样的链接的.后面是有720个这样的链接被发现
上城区18685098968: 三层交换机 思科3560 怎么配置ACL单向访问 - ?
萧临二维: 用“自反ACL”可以实现 具体配置如下:ip access-list extended inacl permit ip vlan2 vlan3 reflect trafic //仅仅实现VLAN2与VLAN3之间的访问,但如果VLAN2与外界通信,需要把这个ACL的目的网络改成any ip access-list extended outacl evaluate trafic interface vlan 2 ip access-group inacl in ip access-group outacl out
上城区18685098968: 如何实现cisco交换机的端口 ip mac三者的绑定?
萧临二维: 一般我们把交换机上端口、IP地址、MAC地址三者绑定都是这样做的: 方法一: 1.把mac地址和端口绑定,disable mac learning 2.创建acl规则deny掉想要绑定的ip地址之外的ip地址 3.将上边的acl规则用在想要绑定的端口上 方法二: 1.把mac地址和端口绑定,disable mac learning 2.创建静态的arp表项将mac和ip绑定 3.disable arp的动态学习的功能(需要交换机支持)
上城区18685098968: Cisco交换机的ACL怎么设置 过滤经典配置 - ?
萧临二维: 你好,ip access-list extend inter-vlan-policy deny ip source 192.168.2.0 0.0.0.255 192.168.3.0 0.0.0.255 // vlan 2、3间不能通信 deny ip source 192.168.4.0 0.0.0.255 192.168.5.0 0.0.0.255 // vlan 4、5间不能通信 permit ip any any //其他流量可以...
上城区18685098968: 思科多层交换机怎么配置策略路由?
萧临二维: 一、方案环境描述 1.环境中有两个组Group1、Group2,分别要从两个不同的网络出口接入互联网. 2.网络核心为思科3560G三层交换机,划分4个VLAN,基本VLAN10/VLAN20属于Group1,VLAN30/VLAN40属于Group2. 3.两台接入路由器LAN...
上城区18685098968: 思科 Cisco Packet Tracer5.2 配置ACL 使一个局域网中的计算机可以PING通外面的计算机.?
萧临二维: 尾段加上establish字句即可,好似是.不是太记得了
上城区18685098968: 思科交换机图文设置扩展ACL的配置与应用技巧是怎样的? - ?
萧临二维: 演示目标:配置扩展ACL为网络应用提供更“粒度化”的控制. 演示环境:使用演示标准ACL的配置部分的如下图ACL的演示环境所示. 演示背景:要求主机A(192.168.1.2)可以访问服务器A的WEB服务;但是不允许主机Aping通服务器A所在...
