导航:首页 > 设备说明 > acl不会过滤设备自身

acl不会过滤设备自身

 发布时间:2021-10-26 11:30:10

『壹』 关于标准ACL中的deny问题

官方定义:
先匹配acl,如是deny那就直接过滤掉,不再通过qos匹配;如是acl是permit,那么接下来qos流量进行匹配。
个人总结:
traffic
behavior使用permit表示按照acl
的规则来进行数据放行,acl中允许那就允许,禁止那就禁止
traffic
behavior但是若使用deny,则无论acl规则中的permit或者deny,一律全都丢弃不进行转发.
组合有如下四种:
acl
beha
最后的动作
a
permit
permit
permit
b
permit
deny
deny
c
deny
permit
deny
d
deny
deny
deny

『贰』 Cisco交换机的ACL怎么设置 过滤经典配置

你好,ip access-list extend inter-vlan-policy
deny ip source 192.168.2.0 0.0.0.255 192.168.3.0 0.0.0.255 // vlan 2、3间不能通信
deny ip source 192.168.4.0 0.0.0.255 192.168.5.0 0.0.0.255 // vlan 4、5间不能通信
permit ip any any //其他流量可以互访

到vlan接口应用ACL
interface vlan 2
ip access-group inter-vlan-policy in
interface vlan 3
ip access-group inter-vlan-policy in
interface vlan 4
ip access-group inter-vlan-policy in
interface vlan 5
ip access-group inter-vlan-policy in

『叁』 ACL只能过滤穿过路由器的数据流量,不能过滤由本路由器上发出的数据包...

你好。
前半句:其他地方来的途经路由器的数据包,路由器会根据ACL过滤。版
后半句:路由权器自己会产生很多数据包(比如icmp数据包,链路状态通告,路由表通告等等),自己发出的数据包,就直接按目标地址发送出去了。

『肆』 扩展acl匹配过滤需满足哪些要求

ACL匹配是有顺序的,从第一条开始,如果匹配了就不会往下查找。匹配第一条的了回,那第二条也就不会匹答配,另外IP只指IP这个协议,跟这个协议相关的只有TCP,UDP端口,状态等。如果有1条IPX的条目就不会匹配这两条,因为不属于IP这个协议。

『伍』 ACL是什么应该怎么做

ACL是访问控制列表的意思。它的主要作用是过滤掉外面没有授权的IP地址来访问内部的资源从而做到让内部主机或服务器更安全。访问控制列表主要是在路由器上配置的,你首先要配置一个地址池pool把你允许访问内部的IP地址放入池内其它地址过滤掉。至于怎么配置关于这方面的书非常多建议你去买一本网络设备配置与管理的书看一下。其实很简单就是一些简单的命令而已

『陆』 ACL过滤和MAC过滤有什么不一样

ACL过滤:访问控制列来表(源Access Control List,ACL) 是路由器和交换机接口的指令列表,用来控制端口进出的数据包。ACL适用于所有的被路由协议,如IP、IPX、AppleTalk等。
MAC过滤:MAC地址过滤功能通过MAC地址允许或拒绝无线网络中的计算机访问广域网,有效控制无线网络内用户的上网权限。

『柒』 校园网路由器怎样设置ACL拒绝/过滤tracertoute,这个ACL的命令是什么呢

例子access-list 100 deny udp 1.1.1.1 255.255.255.0 2.2.2.2 255.255.255.0 gt 30000
access-list 100 permit ip any any

『捌』 求助:ACL为什么不能控制本地流量

ACL是路由器和交换机接口的指令列表,用来控制端口进出的数据包。可以过滤网络中的流量,控制访问的一种网络技术手段。 不能控制本地流量!!!

『玖』 三层交换机上连防火墙的作用就是为了用acl做个简单过滤吗如果是的话,那数据流向是怎么走的啊

建议你研究一下路由器的工作原理,特别是路由表

我见到说一下吧,三层设备(包括三层交换机和路由器)收到一个数据包究竟要如何转发是通过匹配自身的路由表,找到下一跳地址的~
假如你有两个vlan 一个是10.10.10.0/24 另一个是 192.168.0.0/24
当然你的三层交换机会拥有到这两个网段的路由(直连路由),那当然知道要如何转发,但假如收到的数据包目的地址是2.2.2.2 ,明显你的三层交换机没有到则个地址的路由吧,但一般这个三层交换机都会配置一条默认路由的,也就是在自身路由便查不到往哪里发的情况下就网某个地址发~
所以你的三层交换机会把默认路由指向你的防火墙(你的网络出口,假设你在防火墙开了nat),到了防火墙自然就可以进行过滤了

补充回答:
当然是送到10.10.10.0/24这个vlan,理所当然地也不会通过防火墙~

『拾』 为什么ACL不会过滤路由器本身产生的流量

因为流量没有进入

阅读全文

与acl不会过滤设备自身相关的资料

热点内容
核污水有哪些害处 浏览:191
高频电子除垢原理 浏览:121
金华污水环保装备多少钱 浏览:764
原油常减压蒸馏装置的主要污染源 浏览:187
水处理压力容器供应商 浏览:341
净水器不要用反渗透的 浏览:337
误食除垢剂多久没事了 浏览:634
污水罐车转移 浏览:425
滤芯怎么放磁铁 浏览:696
部队反渗透部署 浏览:454
气提超滤膜原理 浏览:665
家用净水器水垢 浏览:592
污水处理厂建在水厂附近 浏览:212
纯净水怎么安装水泵 浏览:842
饮水机热水出水很小怎么办 浏览:590
外接净水器老是有人扭开关怎么办 浏览:168
怎么测试饮水机热胆好坏 浏览:936
老款朗逸机油滤芯在哪里 浏览:348
ethereal过滤器颜色 浏览:670
水垢太多有什么坏处 浏览:119