二层控制列表

思科2811路由器怎么设置二层访问控制列表？ 2811不能针对MAC进行控制,只能针对ip地址的简述访问控制列表应用的一般规则 H3C交换机典型访问控制列表（ACL）配置实例一 组网需求：1．通过配置基本访问控制列表，实现在每天8:00～18:00时间段内对源IP为10.1.1.2主机发出报文的过滤；2．要求配置高级访问控制列表，禁止研发部门与技术支援部门之间互访，并限制研发部门在上班时间8:00至18:00访问工资查询服务器；3．通过二层访问控制列表，实现在每天8:00～18:00时间段内对源MAC为00e0-fc01-0101的报文进行过滤。二 组网图：三配置步骤e799bee5baa6e78988e69d8331333361326238：H3C 3600 5600 5100系列交换机典型访问控制列表配置 共用配置1．根据组网图，创建四个vlan，对应加入各个端口system-view[H3C]vlan 10[H3C-vlan10]port GigabitEthernet 1/0/1[H3C-vlan10]vlan 20[H3C-vlan20]port GigabitEthernet 1/0/2[H3C-vlan20]vlan 20[H3C-vlan20]port GigabitEthernet 1/0/3[H3C-vlan20]vlan 30H3C-vlan30]port GigabitEthernet 1/0/3[H3C-vlan30]vlan 40[H3C-vlan40]port GigabitEthernet 1/0/4[H3C-vlan40]quit2．配置各VLAN虚接口地址[H3C]interface vlan 10[H3C-Vlan-interface10]ip address 10.1.1.1 24[H3C-Vlan-interface10]quit[H3C]interface vlan 20[H3C-网络知道选择题two 11、A、C 12、B、C13、A、B 14、A 15、（1）B、（2）A、（3）C 16、（1）B、（2）B、（3）A、（4）C、（5）D思科2811路由器怎么设置二层访问控制列表？ 2811不能针对MAC进行控制,只能针对ip地址的访问控制列表的作用和组成是什么？ 标准和扩展标准的ACL使用 1~99 以及1300~1999之间的数字作为表号 扩展的ACL使用 100~199以及2000~2699之间的数字作为表号作用：控制流量对网络统一管理流量允许、拒绝用 标准ACL对单以服务或协议控制允许、拒绝用 扩展ACL。访问控制列表是应用在路由器接口的指令列表，这些指令列表用来告诉路由器哪些数据包可以接收、哪些数据包需要拒绝。至于数据包是被接收还是被拒绝，可以由类似于源地址、目的地址、端口号、协议等特定指示条件来决定。通过灵活地增加访问控制列表，ACL可以当作一种网络控制的有力工具，用来过滤流入和流出路由器接口的数据包。建立访问控制列表后，可以限制网络流量，提高网络性能，对通信流量起到控制的手段，这也是对网络访问的基本安全手段。在路由器的接口上配置访问控制列表后，可以对入站接口、出站接口及通过路由器中继的数据包进行安全检测。当我们要想阻止来自某一网络的所有通信流量，或者充许来自某一特定网络的所有通信流量，或者想要拒绝某一协议簇的所有通信流量时，可以使用标准访问控制列表来实现这一目标。标准访问控制列表检查路由的数据包的源地址，从而允许或拒绝基于网络、子网或主机的IP地址的所有通信流量通过路由器的二层交换机得acl应该是mac应用访问控制吧 不见得，二层交换机是指根据MAC地址转发数据，但是执行ACL的时候一般能到4层，也就是可以根据源目MAC、源目IP、源目端口号等等。还有基于时间的ACL。较新的网管型交换机Csico三层交换机专家级访问控制列表的配置 ip access-list extended 110access-list 110 deny ip host 172.16.1.1 host 160.16.1.1access-list 110 permit ip any anyinterface FastEthernet0/0ip access-group 110 in如何在交换机上面配置访问控制列表，是在层二交换机上面配置还是层三交换机上面配置，急，谢谢 在接口模式下，添加就可以了interface ethernet 5/1access-list 1access-list 2access-list 3access-list 4access-list 5access-list 6access-list 7access-list 8华为直接用：interface ethernet 5/1acl num 3000《火炬之光2》控制台指令 秘籍大全 socketable 145 骷髅头25%几率反射50%武器DPS的伤害/传送使目标冻结5秒 橙色宝石 socketable 152 5255)TL2_BLOODEMBER_RANK1 8 血精灰烬石颗粒：+48生命、5秒35物理伤害 三层交换机ACL配置（Cisco） 三层交换机ACL配置（Cisco）,ACL（访问控制列表）访问控制列表简称为ACL，访问控制列表使用包过滤技术，在路由器或交换机上读取第三层及第四层包头中的信息如源地址，目的

#acl#h3c交换机#路由#交换机#访问控制列表