cisco access list
4星 · 超过85%的资源 需积分: 0 100 浏览量
2008-12-23
10:37:45
上传
评论
收藏 864KB PDF 举报 
2
2
.
.
2
2
C
C
a
a
t
t
a
a
l
l
y
y
s
s
t
t
系
系
列
列
交
交
换
换
机
机
上
上
的
的
V
V
A
A
C
C
L
L
在 Catalyst 系列交换机上,我们可以使用 VACL(或者说 VLAN maps)来实现对网络访问的
控制,在学习 VACL 的实施之前,读者必须完全掌握 ACL 的实现方法。
VACL 依赖于 ACL,它需要使用 ACL 来对需要采取措施的数据包进行标识。这里需要强调一点:
当用户使用 ACL 标识数据包时,ACL 对数据包的操作一定是“permit”。用 ACL 标识以后,对此
类数据包具体采取什么操作则由 VACL 来定义,下面显示了 VACL 的设计流程图:
使用不同的ACL对不同类的数据包进行标识(全部是permit语句):
ACL 1:类别1的数据包
ACL 2:类别2的数据包
ACL 3:类别3的数据包
开始编写VACL:
类别1的数据包 操作:forward或者drop
类别2的数据包 操作:forward或者drop
类别3的数据包 操作:forward或者drop
序号10
序号20
序号30
序号最大 其他类别的数据包 操作:drop
…
…
…
…
VACL 采用序号来分辨语句的执行顺序(ACL 采用从上之下的顺序),序号小的语句先执行,
序号大的语句后执行,序号可以由用户自己定义(ACL 的语句没有序号,它顺序就是语句输入的
先后顺序)。出于安全考虑,和 ACL 一样,VACL 的末尾也包含一条隐式拒绝一切的语句。
『注意』VACL 没有方向性,它并不是应用与某个接口的,而是应用于整个 VLAN 的。
下表列出了定义 VACL 所需要使用的命令与解释:
命令 解释
vlan access-map name [number] Number 即序号,一般为 10、20、30……,它决定了该语
句的执行顺序。如果用户想向 10 与 20 语句之间插入一
条语句的话,可以将其序号定义在 10 与 20 之间,例如:
15。
match ip address {name | number} 定义该 VACL 语句的匹配条件,name 即 ACL 的名称(命
名 ACL),number 即 ACL 的号码(编号 ACL)。
action {drop | forward} 定义该语句的操作,drop 即丢弃数据包,forward 即转
发数据包
vlan filter mapname vlan-list
list
在 VLAN 上调用 VACL
下面,我们使用一个实例来对 VACL 的使用进行介绍:
剩余16页未读,继续阅读
firstbutton
- 粉丝: 0
- 资源: 2
最新资源
- 最详细的python安装教程,跟着操作即可,最好保证电脑的网络稳定情况下安装.zip
- 浅谈网文教程(91).zip
- 2024 年最新中国大学名单
- Indexea 搜索服务平台的 OpenAPI,用于描述平台的所有接口信息,可以通过这个页面来了解和在线验证平台的所有接口信息
- 利用powerworld软件进行电力系统故障仿真
- 大学生计算机网络基础教程PDF,打破计算机文盲的现象,通俗易懂上手快.zip
- 正确打开网络安全学习路线,循序渐进,从认知到深入理解,最终达到应用的目的.zip
- 提供一种ABS四轮车辆的MatlabSimulink建模与仿真的案例期刊.zip
- flowerstore3.zip
- python爬虫-爬虫实战之,抓今日头条手机App数据并存入MongoDB,亲测可用.zip
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
评论1