取消
显示结果 
搜索替代 
您的意思是: 
cancel
2625
查看次数
20
有帮助
4
评论
kingisme
Spotlight
Spotlight
• RACL(路由器访问控制列表)
cisco多层交换机上的TCAM硬件为其提供支持。管理员可以把RACL应用到所有具有路由功能的接口上,比如SVI(交换机虚拟接口)或三层路由端口
• VACL(VLAN访问控制列表)
VACL也成为vlan access-map,它可以应用于一个vlan中的所有流量。VACL支持基于以太类型(ethertype)和mac地址进行流量过滤。VACL与cisco基于IOS的route map类似,都对配置顺序有要求。
VACL可以控制vlan中的流量或者控制通过交换的方式转发的流量。而RACL只控制通过路由的方式转发的流量。
编号分类:
• 标准ACL:只能匹配报头中的源IP地址,只能针对整个协议采取动作,而无法针对特定的协议类型(范围1-99,1300-1999)(放置离目标地址近的地方)
Switch(config)#access-list 10 permit 172.16.10.0 0.0.0.255
• 扩展ACL:能匹配报文中的源、目的IP地址,以及四层端口号等信息,可以针对具体的协议类型进行匹配,例如抓取TCP、 UDP或者ICMP流量(范围100-199,2000-2699)
命名方式分类:编号、命名ACL(extended、standard)
085532l0i49fi4mmfculd8.png
评论
one-time
Level 13
Level 13
感谢楼主分享~
liu_zhimin
Spotlight
Spotlight
一般设备针对ACL列表数会有限制的
gsm87_qq_com
Level 1
Level 1
:lol对ACL -Vlan 重新认识
ljti2007
Community Member
做成PDF的更好。
入门指南

使用上面的搜索栏输入关键字、短语或问题,搜索问题的答案。

我们希望您在这里的旅程尽可能顺利,因此这里有一些链接可以帮助您快速熟悉思科社区:









快捷链接