为什么ACL最好在离源头最近的设备上配置 1、对常见的病毒端口过滤的ACL,一般部署在接入层交换机上。
华三二层acl设置 回答不草率,我仔细验证后,下面的配置才行。第zhidao一次回答的我给删了我这个是在三层交换上面配置的如下:采用如下的思路配置二层ACL:1、配置ACL。2、配置流内分类。3、配置流行为。4、配置流策略。5、在接口上应用流策略。操作步骤:1、配置ACL。acl 4000rule 5 deny source-mac 3496-72a9-c20equit2、配置流分类tc1traffic classifier tc1if-match acl 4000quit3、配置流行为。tb1traffic behavior tb1denytraffic behavior tb14、配置流策略。将流分类tc1与流行为tb1关联traffic policy tp1classifier tc1 behavior tb1quit5、在接口上应用流策略。interface gigabitethernet 0/0/22traffic-policy tp1 inboundquit若你需要增加或者修改主机只需要在acl4000里面修改即可。刚刚我使用ensp测试了下,容这个控制流分类的方法是可以的。用心回答,望采纳!
华为三层交换机S5700做ACL访问控制列表限制不同vlan间的通信 针对这种情况,是不需要ACL功能来实现的,而且ACL也实现不了这种功能的。正确的配置方法应该是vlan的配置,只需要将vlan5包含的端口都加入到vlan1、2、3、4,也就是vlan5。
思科-LAN交换教程提到:核心层、接入层、分布层,各有什么作用,看不懂
核心交换机和普通交换机有什么区别 放在网络主干部分核心层的交换机被称为核心交换机。普通交换机端口数量一般为24-48个,网口大部分为千兆以太网或者百兆以太网口,主要功能用于接入用户数据或者汇聚一些接入层的交换机数据,这种交换机最多可以配置Vlan简单路由协议和一些简单的SNMP等功能,背板带宽相对较小。核心交换机端口数量较多,通常采用模块化,可以自由搭配光口和千兆以太网口。一般核心交换机都是三层交换机,可设置路由协议/ACL/QoS/负载均衡等各种高级网络协议。最主要的一点是核心交换机的背板带宽远远高于普通交换机,且通常有单独引擎模块,并且为主备用。通常将网络中直接面向用户连接或访问网络的部分称为接入层,将位于接入层和核心层之间的部分称为分布层或汇聚层,接入层目的是允许终端用户连接到网络,因此接入层交换机具有低成本和高端口密度特性。汇聚层交换机是多台接入层交换机的汇聚点,它必须能够处理来自接入层设备的所有通信量,并提供到核心层的上行链路,因此汇聚层交换机具备更高的性能,更少的接口和更高的交换速率。而将网络主干部分称为核心层,核心层的主要目的在于通过高速转发通信,提供优化、可靠的骨干传输结构,因此核心层交换机应用有更高的可靠性、性能。
