我要投搞

标签云

收藏小站

爱尚经典语录、名言、句子、散文、日志、唯美图片

当前位置:BG视讯 > 单向通信 >

锐捷交换机 运用acl实现端口与ip地址绑定怎么实现啊?比如端口2

归档日期:09-03       文本归类:单向通信      文章编辑:爱尚语录

  可选中1个或多个下面的关键词,搜索相关资料。也可直接点“搜索资料”搜索整个问题。

  用end退出各模式应该知道吧。更多追问追答追问end 知道,那么什么时候用in 什么时候用out 呢? 还有我用思科的模拟器,在int f02 端口后不让用ip acce 命令 谢谢你。追答in和out是相对于源(目标)而言的,就是acl加载在进入或出去的数据流上。一般都是用在进入(in),直观上是将被拒绝的阻挡在交换机外,所以很少有人使用out,印象中好像锐捷交换机压根就没提供out参数。使用out意味着任何数据都可以进入交换机(终端数据可以发出到目标),但条件之外的数据出不去(访问终端的数据被阻断)。比如上面的策略如果存在并且使用out参数,那么源和目标的参数就要颠倒一下。

  模拟器比实际的命令少应该很正常,况且交换机的acl都是锐捷自己后来加入的,过去只有路由器(三层交换机)上才提供acl。后来因为非法数据日益壮大,所以干脆在接入层也加入acl,以减少汇聚或核心的流量压力。麻烦就是管理员要建立并监控更多(重复)的acl。permit ip 后面的ip后面是子网掩码吗?为啥不是 255.255.255.0 这个需要特别注意吗》 麻烦你了是匹配码,就是掩码的反码。掩码的意思是匹配网络,这里的匹配码直接对应主机数量,匹配包括子网广播地址在内的2^n-1个地址。

  展开全部Access-list 1 permit ip 192.168.0.16 0.0.0.240 然后进入相应的接口...是指说你只允许这一段的IP可以通过该端口上交换机吗? 你先补充一下问题...追问只允许这一个ip 使用这个端口。谢谢,麻烦你了,帮忙解答。 访问控制列表还得命名为2

本文链接:http://janihorvat.com/danxiangtongxin/530.html