1楼:
我只回答中继的,三层acl的比较多。
开启中继。
ruijie (config)# service dhcp
启用dhcp中继。
ruijie(config)# no service dhcp
ruijie(config)# ip helper-address a.b.b.d
添加一个全局的dhcp服务器地址。
ruijie(config-if)# ip helper-address a.b.b.d
添加一个接口的dhcp服务器地址。此命令必须在三层接口下配置。如inte***ce vlan 1下面
ruijie(config)# no ip helper-address a.b.b.d
删除一个全局的dhcp服务器地址
ruijie(config-if)# no ip helper-address a.b.b.d
cisco交换机acl配置方法
2楼:大力小白菜
cisco交换机acl配置方法如下:
标准访问列表配置实例:
r1(config)#access-list 10 deny 192.168.2.0 0.0.0.255
r1(config)#access-list 10 permit any
r1(config)#int fa0/0.1
r1(config-subif)#ip access-group 10 out
标准访问列表
访问控制列表acl分很多种,不同场合应用不同种类的acl。其中最简单的就是标准访问控制列表,标准访问控制列表是通过使用ip包中的源ip地址进行过滤,使用访问控制列表号1到99来创建相应的acl。
它的具体格式:
access-list access-list-number [permit | deny ] [sourceaddress][wildcard-mask]
access-list-number 为1-99 或者 1300-1999之间的数字,这个是访问列表号。
访问控制列表简称为acl,访问控制列表使用包过滤技术,在路由器上读取第三层及第四层包头中的信息如源地址,目的地址,源端口,目的端口等,根据预先定义好的规则对包进行过滤,从而达到访问控制的目的。该技术初期仅在路由器上支持,近些年来已经扩展到三层交换机,部分最新的二层交换机也开始提供acl的支持了。
3楼:余沛江
router#conf t
router(config)#ip access-list extend v1
router(config-acl)#permit ip any host 192.167.0.2
router(config-acl)#permit ip any host 192.167.0.3
router(config-acl)#deny ip any any
router(config-acl)#ip access-list extend v3
router(config-acl)#permit ip host 192.167.0.2 192.168.1.0 0.0.0.255
router(config-acl)#permit ip host 192.167.0.2 192.168.1.0 0.0.0.255
router(config-acl)#deny ip any 192.168.1.0 0.0.0.255
router(config-acl)#permit ip any any
router(config-acl)#inte***ce vlan1
router(config-inf)#ip access-group v1 in
router(config-inf)#inte***ce vlan3
router(config-inf)#ip access-group v3 in
以上配置效果:vlan1只能访问192.167.
0.2和.3这两个地址,其他地址均无法访问;vlan3能访问除192.
168.1.0/24这个网段外所有地址(0.
2和0.3两个地址可以访问192.168.
1.0/24这个网段)。
如果要使vlan1能够访问其他地址v1就这样定义:
router(config)#ip access-list extend v1
router(config-acl)#permit ip any host 192.167.0.2
router(config-acl)#permit ip any host 192.167.0.3
router(config-acl)#deny ip any 192.168.1.0 0.0.0.255
router(config-acl)#permit ip any any
4楼:匿名用户
看来楼主是会跳思科的设备的,具体配置我就不说了,我就跟你说下方法吧,vlan间的访问你用普通acl的话只能同时拒绝掉一来一回的通信,要想禁止单方面的访问需要用到vacl,这个是思科私有的,专门问vlan间的访问设备的访问控制列表,配置不懂得话,就上网搜下!
5楼:热带鱼
ip access-list 101 permit ip 192.168.1.0 0.0.0.255 host 192.167.0.2
ip access-list 101 permit ip 192.168.1.0 0.0.0.255 host 192.167.0.3
ip access-list 101 deny any any给我分吧。。。。
我的很符合。。 嘿嘿
6楼:匿名用户
ip access-list extended vlan_3deny ip 192.167.0.
0 0.0.0.
255 192.168.1.
0 0.0.0.
255permit ip 192.167.0.0 0.0.0.255 any
int vlan 3
ip access-group vlan_3 out
思科三层交换机配置命令
7楼:尖锐的棱角
1. 交换机支持的命令:
交换机基本状态:
8楼:匿名用户
配置命令有好多呢,你说的是哪一部分呢
思科三层交换机配置acl访问策略
9楼:匿名用户
你好!62616964757a686964616fe78988e69d8331333332626133
需要配置自反acl
我已经做过实验了。如下命令可行:
ip access-list extended finance_in
permit ip 192.168.40.0 0.0.0.255 host 192.168.10.2
permit ip 192.168.40.0 0.0.0.255 host 192.168.20.2
permit ip 192.168.40.0 0.0.0.255 any reflect f_permit
ip access-list extended finance_out
permit ip host 192.168.10.2 192.168.40.0 0.0.0.255
permit ip host 192.168.20.2 192.168.40.0 0.0.0.255
evaluate f_permit
exit
int vlan 40
ip access-group finance_in in
ip access-group finance_out out
实现你如上所有效果,另外财务部可以访问任意网段,但是任意网段不可能访问财务部,除了主机192.168.10.2 和192.168.20.2可访问财务部。
10楼:禚牧商斯雅
intvlan2ip
add192.168.0.1
255.255.255.0
intvlan3ip
add192.168.3.1
255.255.255.0
intvlan4ip
add192.168.4.1
255.255.255.0
intvlan5ip
add192.168.5.1
255.255.255.0
access-list
1permit
ip192.168.3.188
0.0.0.0
192.168.0.6
0.0.0.0
intvlan1ip
access-group
1out
这样bai
就192.168.3.188就可以du访问zhi192.168.0.6了但是其他dao
的就不能版访问了权
cisco交换机怎么配置acl?????
11楼:匿名用户
ip access-list extend inter-vlan-policy
deny ip source 192.168.2.
0 0.0.0.
255 192.168.3.
0 0.0.0.
255 // vlan 2、3间不能通信
deny ip source 192.168.4.
0 0.0.0.
255 192.168.5.
0 0.0.0.
255 // vlan 4、5间不能通信
permit ip any any //其他流量可以
互访到vlan接口应用acl
inte***ce vlan 2
ip access-group inter-vlan-policy in
inte***ce vlan 3
ip access-group inter-vlan-policy in
inte***ce vlan 4
ip access-group inter-vlan-policy in
inte***ce vlan 5
ip access-group inter-vlan-policy in
思科三层交换机配置命令,思科三层交换机的详细配置命令是什么?
1楼 尖锐的棱角 1 交换机支持的命令 交换机基本状态 2楼 匿名用户 配置命令有好多呢,你说的是哪一部分呢 思科三层交换机的详细配置命令是什么? 3楼 乜锦燕娟娟 query取得iframe中元素的几种方法在iframe子页面获取父页面元素 如下 4楼 匿名用户 思科三层交换机的配置 5楼 守邊人...
三层交换机和两层交换机的连接,二层交换机和三层交换机相连用什么线?
1楼 匿名用户 一般都是将三层及二层交换机的连接口设置成trunk方式,让其可以通过多个vlan的。 2楼 墨夜风名 1,三层交换机一般都是会先划分vlan,然后将三层交换机上的几个端口加入vlan中。 2,配置二层交换机的vlan1的接口地址需要和三层接口地址在一个段上。 3,然后将网线插在两个交...
常见cisco交换机的操作命令,并介绍其作用
1楼 mo老酒 大多数命令现在都可以通过sdm来配置,不用命令的说。 如果你想学着方面的东西,买本书,或者在网上找找c a方面的资料,很多的。 至于你要的10个常用的命令,可不好给你取舍,常用的可不只10个。 2楼 匿名用户 国内这情况实际工作中谁用sdm啊 cisco 交换机常用命令有哪些 3楼 ...