二层acl控制

访问控制列表检查（ACL）到底是在汇聚层上还是在接入层上呢？！ 首先，ACL分扩展和标准两种，放置原则为：1、标准ACL置于离目的设备近的位置2、扩展ACL置于离源设备近的位置对应你的问题，建议：1、标准ACL放在接入层2、扩展ACL放在汇聚层交换机如何做ACL控制 交换机如何做ACL控制,ACL访问控制列表是对路由器和交换机接口的指令列表，可以控制端口进出的数据包。下面以控制一个IP是否可以访问交换机为例描述下最简单的acl控制的实现华三二层acl设置 回答不草率，我仔细验证后，下面的配置才行。第zhidao一次回答的我给删了我这个是在三层交换上面配置的如下：采用如下的思路配置二层ACL：1、配置ACL。2、配置流内分类。3、配置流行为。4、配置流策略。5、在接口上应用流策略。操作步骤：1、配置ACL。acl 4000rule 5 deny source-mac 3496-72a9-c20equit2、配置流分类tc1traffic classifier tc1if-match acl 4000quit3、配置流行为。tb1traffic behavior tb1denytraffic behavior tb14、配置流策略。将流分类tc1与流行为tb1关联traffic policy tp1classifier tc1 behavior tb1quit5、在接口上应用流策略。interface gigabitethernet 0/0/22traffic-policy tp1 inboundquit若你需要增加或者修改主机只需要在acl4000里面修改即可。刚刚我使用ensp测试了下，容这个控制流分类的方法是可以的。用心回答，望采纳！h3c如何配置acl命令 交换机直接用下面的就可以acl number 3000rule permit ip source 1.1.1.1 0 destination 2.2.2.2 0acl number 2000rule permit ip source 1.1.1.1 0acl 2000-3000 只能定义源acl 3000 及以上可以定义源和目标上面是配置实例 permit是允许 deny是拒绝定义之后到接口或端口去下发。Packet in/out 2000路由器的话略有不同你要先fiirwall enable 全局使能防火墙定义ACL 同上面的方法定义ACL接口下发：firewall packet in/out 3000ACL的工作原理是什么？ 访问控制列表（AccessControlList，ACL）是路由器和交换机接口的指令列表，用来控制端口进出的数据包。ACL适用于所有的被路由协议，如IP、IPX、AppleTalk等。配置ACL后，可以限制网络流量，允许特定设备访问，指定转发特定端口数据包等。如可以配置ACL，禁止局域网内的设备访问外部公共网络，或者只能使用FTP服务。ACL既可以在路由器上配置，也可以在具有ACL功能的业务软件上进行配置。ACL是物联网中保障系统安全性的重要技术，在设备硬件层安全基础上，通过对在软件层面对设备间通信进行访问控制，使用可编程方法指定访问规则，防止非法设备破坏系统安全，非法获取系统数据。华三二层acl设置 回答不草率，我仔细验证后，下面的配置才行。第一次回答的我给删了 我这个是在三层交换上面配置的 如下：采用如下的思路配置二层ACL：1、配置ACL。2、配置流分类。网络层访问权限控制技术－ACL是什么意思?应用在哪些 技术从来都是一把双刃剑，网络应用与互联网的普及在大幅提高企业的生产经营效率的同时，也带来了诸如数据的安全性，员工利用互联网做与工作不相干事等负面影响。如何将一个华为交换机使用ACL限制特定用户上网 华为交换机使用ACL限制特定用户上网,访问控制列表ACL（AcceCotrolLit）是由一条或多条规则组成的集合。所谓规则，是指描述报文匹配条件的判断语句，这些条件可以是报文的源三层交换机ACL配置（Cisco） 三层交换机ACL配置（Cisco）,ACL（访问控制列表）访问控制列表简称为ACL，访问控制列表使用包过滤技术，在路由器或交换机上读取第三层及第四层包头中的信息如源地址，目的二层交换机得acl应该是mac应用访问控制吧 不见得，二层交换机是指根据MAC地址转发数据，但是执行ACL的时候一般能到4层，也就是可以根据源目MAC、源目IP、源目端口号等等。还有基于时间的ACL。较新的网管型交换机

#交换机#三层交换机#路由#acl