acl交换机如何配置域名

‘壹’ 如何在交换机上配置ACL

什么品牌的交换机？
一般步骤，进入到你需要配置ACL的端口
之后
access-list
access-list-number
[permit
|
deny
]
[sourceaddress][wildcard-mask]
access-list-number
为1-99
或者
1300-1999之间的数字，这个是访问列表号。
例如：access-list
10
deny
host
192.168.1.1这句命令是将所有来自192.168.1.1地址的数据包丢弃。

‘贰’ 华为三层交换机配置ACL，让同一台交换机，相同网段的IP地址，不可以相互访问，应该怎么配置

acl number 3000
rule 1 deny ip source 192.168.10.0 0.0.0.7 destination 192.168.10.0 0.0.0.7
rule 2 permit ip
其实上面这个规则会使192.168.10.0-192.168.10.7之间都不能访问
如果严格只需要1-4 不能访问的话需要就配16个规则一一对应
acl number 3000
rule 1 deny ip source 192.168.10.1 0.0.0.0 destination 192.168.10.2 0.0.0.0
rule 2 deny ip source 192.168.10.1 0.0.0.0 destination 192.168.10.3 0.0.0.0
rule 3 deny ip source 192.168.10.1 0.0.0.0 destination 192.168.10.4 0.0.0.0
rule 4 deny ip source 192.168.10.2 0.0.0.0 destination 192.168.10.1 0.0.0.0
……
rule 20 permit ip

‘叁’ 思科三层交换机acl配置问题

你好！

需要配置自反ACL

我已经做过实验了。如下命令可行：

ip access-list extended finance_in
permit ip 192.168.40.0 0.0.0.255 host 192.168.10.2
permit ip 192.168.40.0 0.0.0.255 host 192.168.20.2
permit ip 192.168.40.0 0.0.0.255 any reflect f_permit
ip access-list extended finance_out
permit ip host 192.168.10.2 192.168.40.0 0.0.0.255
permit ip host 192.168.20.2 192.168.40.0 0.0.0.255
evaluate f_permit
exit
int vlan 40
ip access-group finance_in in
ip access-group finance_out out

实现你如上所有效果，另外财务部可以访问任意网段，但是任意网段不可能访问财务部，除了主机192.168.10.2 和192.168.20.2可访问财务部。

‘肆’ 思科三层交换机ACL配置

int vlan 2
ip add 192.168.0.1 255.255.255.0

int vlan 3
ip add 192.168.3.1 255.255.255.0

int vlan 4
ip add 192.168.4.1 255.255.255.0

int vlan 5
ip add 192.168.5.1 255.255.255.0

access-list 1 permit ip 192.168.3.188 0.0.0.0 192.168.0.6 0.0.0.0

int vlan 1
ip access-group 1 out

这样就192.168.3.188就可以访问192.168.0.6了但是其他的就不能访问了

‘伍’ 求助 华为 交换机 ACL配置

可以参考下:

华为交换机常用命令：

1、display current-configuration 显示当前配置

2、display interface GigabitEthernet 1/1/4 显示接口信息

3、display packet-filter interface GigabitEthernet 1/1/4 显示接口acl应用信息

4、display acl all 显示所有acl设置 3900系列交换机

5、display acl config all 显示所有acl设置 6500系列交换机

6、display arp 10.78.4.1 显示该ip地址的mac地址，所接交换机的端口位置

7、display cpu显示cpu信息

8、system-view 进入系统图（配置交换机），等于config t 命令

9、acl number 5000 在system-view命令后使用，进入acl配置状态

10、rule 0 deny 0806 ffff 24 0a4e0401 f 40 在上面的命令后使用，，acl 配置例子

11、rule 1 permit 0806 ffff 24 000fe218ded7 f 34 //在上面的命令后使用，acl配置例子

12、interface GigabitEthernet 1/0/9 //在system-view命令后使用，进入接口配置状态

13、[86ZX-S6503-GigabitEthernet1/0/9]qos //在上面的命令后使用，进入接口qos配置

14、[86ZX-S6503-qosb-GigabitEthernet1/0/9]packet-filter inbound user-group 5000 //在上面的命令后使用

，在接口上应用进站的acl

15、[Build4-2_S3928TP-GigabitEthernet1/1/4]packet-filter outbound user-group 5001 //在接口上应用出站

的acl

16、undo acl number 5000 //取消acl number 5000 的设置

17、ip route-static 0.0.0.0 0.0.0.0 10.78.1.1 preference 60 //设置路由

18、reset counters interface Ethernet 1/0/14 //重置接口信息

19、save //保存设置

20、quit //退出

‘陆’ CISCO交换机ACL配置方法

router#conf
t
router(config)#ip
access-list
extend
V1
router(config-acl)#permit
ip
any
host
192.167.0.2
router(config-acl)#permit
ip
any
host
192.167.0.3
router(config-acl)#deny
ip
any
any
router(config-acl)#ip
access-list
extend
V3
router(config-acl)#permit
ip
host
192.167.0.2
192.168.1.0
0.0.0.255
router(config-acl)#permit
ip
host
192.167.0.2
192.168.1.0
0.0.0.255
router(config-acl)#deny
ip
any
192.168.1.0
0.0.0.255
router(config-acl)#permit
ip
any
any
router(config-acl)#interface
vlan1
router(config-inf)#ip
access-group
V1
in
router(config-inf)#interface
vlan3
router(config-inf)#ip
access-group
V3
in
以上配置效果：VLAN1只能访问192.167.0.2和.3这两个地址，其他地址均无法访问；VLAN3能访问除192.168.1.0/24这个网段外所有地址（0.2和0.3两个地址可以访问192.168.1.0/24这个网段）。
如果要使VLAN1能够访问其他地址V1就这样定义：
router(config)#ip
access-list
extend
V1
router(config-acl)#permit
ip
any
host
192.167.0.2
router(config-acl)#permit
ip
any
host
192.167.0.3
router(config-acl)#deny
ip
any
192.168.1.0
0.0.0.255
router(config-acl)#permit
ip
any
any

‘柒’ 交换机ACL配置

access-list 100 deny ip 192.168.10.97 0.0.0.0 192.168.10.65 0.0.0.0
interface vlan 30
ip access-group 100 vlan30 out
或者
accss-list 100 deny ip host 192.168.10.97 host 192.168.10.65
interface vlan 30
ip access-group 100 vlan30 out
你把192.168.10.97 0.0.0.0理解错误了后面的0.0.0.0代表精确匹配，而不是代表反码

‘捌’ cisco交换机怎么配置acl

router#conf
t
router(config)#ip
access-list
extend
v1
router(config-acl)#permit
ip
any
host
192.167.0.2
router(config-acl)#permit
ip
any
host
192.167.0.3
router(config-acl)#deny
ip
any
any
router(config-acl)#ip
access-list
extend
v3
router(config-acl)#permit
ip
host
192.167.0.2
192.168.1.0
0.0.0.255
router(config-acl)#permit
ip
host
192.167.0.2
192.168.1.0
0.0.0.255
router(config-acl)#deny
ip
any
192.168.1.0
0.0.0.255
router(config-acl)#permit
ip
any
any
router(config-acl)#interface
vlan1
router(config-inf)#ip
access-group
v1
in
router(config-inf)#interface
vlan3
router(config-inf)#ip
access-group
v3
in
以上配置效果：vlan1只能访问192.167.0.2和.3这两个地址，其他地址均无法访问；vlan3能访问除192.168.1.0/24这个网段外所有地址（0.2和0.3两个地址可以访问192.168.1.0/24这个网段）。
如果要使vlan1能够访问其他地址v1就这样定义：
router(config)#ip
access-list
extend
v1
router(config-acl)#permit
ip
any
host
192.167.0.2
router(config-acl)#permit
ip
any
host
192.167.0.3
router(config-acl)#deny
ip
any
192.168.1.0
0.0.0.255
router(config-acl)#permit
ip
any
any

‘玖’ 如何通过交换机的ACL控制禁止用户访问某个地址上的网站

先在路由器上配置一个DNS用来解析域名，然后写acl，例如：
access-list
[编号]
deny
tcp
any
host
www.xxx.com
eq
www
access-list
[编号]
permit
tcp
any
any
eq
www
（允许被隐性拒绝的主机访问）
然后在端口中应用（注意方向）
注意：配置完DNS记得要检查

‘拾’ 思科交换机ACL配置

是哪个不生效？是你电脑不能访问还是其他电脑能访问3389，试下禁止哪里目的地址加上服务器网段