单向访问acl

⑴ 思科acl单项访问控制

MLS:
因为已经全网互档仿脊通了，所以只大昌要拒绝pc2向pc1发送icmp echo就可以了
access-list 100 deny icmp host 192.168.5.1 host 192.168.4.1 echo
acl隐含一条deny any any，所以要行渗加一条permit
access-list 101 permit ip any any

⑵ 用ACL做VLAN间单向互访

你好，

以下配置及说明以Cisco配置为前提。

因为通信是相互的，所以Cisco设备中的ACL在应用中默认是双向限制的。

如何按需实现单向访问？即不能让B访问A，但允许A访问B。
假设A和B属于不同的Vlan，Vlan间的路由通过三层交换机实现。
此时有两种方法实现单向访问控制：
1）在三层交换机上做Vlan-Filter；
2）利用reflect做ACL。

基于你的拓扑结构，是采取单臂路由来实现Vlan间的通信，所以只能采取方法2，并在路由器做配置。

配置如下：（两步）

//第一步：建立访问控制列表
ip access-list extended ACL-inbound //“ACL-inbound”是自定义的ACL名称
//我并不阻止Vlan10内部的主机访问外网，为什么还要建立Vlan10站内的ACL呢？
//这是因为在这里要指定“reflect”策略，在制定站外策略（Vlan20访问Vlan10）时需要用到！
permit ip host 192.168.10.2 host 192.168.20.2 reflect ACL-Ref
//指定一个reflect策略，命名为“ACL-Ref”，在制定站外ACL时要用到
permit ip any any //允许站内任意主机到站外任意地址的访问，必配，否则Vlan10其他主机无法出站访问！

ip access-list extended ACL-outbound //站外访问控制策略
evaluate ACL-Ref //允许前面定义的reflect策略（ACL-Ref）中指定通信的返回数据
deny ip host 192.168.20.2 host 192.168.10.2 //阻止192.168.20.2访问192.168.10.2
permit ip any any //允许站外其他任意主机访问Vlan10内的任意主机

//第二步：端口应用ACL
interface fa0/0.1 //进入Vlan10的通信端口配置
ip address 192.168.10.1 255.255.255.0
ip access-group ACL-inbound in //应用站内访问控制策略“ACL-inbound”
ip access-group ACL-outbound out //应用站外访问控制策略“ACL-outbound”

以上，供参考。

⑶ acl如何设置单向访问

配置ACL的过程，先建立ACL列表，然后把建立好的ACL列表运用到端口，在运用到端口的时候有个参数需要配置选择进还是出，只选择进或者只选择出就完成了对单向ACL访问的配置，选择进的话，就是从该端口接收的数据包要比对ACL，选择出的话，就是从该端口发送的数据包要比对ACL，就这样

⑷ 你好，华为ENSP s5700交换机如何做ACL单向访问

1.创建ACL,制定访问控制规则(默认是permit) acl 3000rule 5 permit tcp source 192.168.10.0 0.0.0.255 destination 192.168.20.0 0.0...
2.配置流分类,匹配ACL traffic classifier c1 if-match acl 3000quit
3.配置流行为(默认是permit) traffic behavior b1 quit
4.配置流策略,关联流分类和流行为 traffic policy p1 classifier c1 behavior b1 quit

⑸ 求大神，思科路由器怎么做ACL VLAN单向访问

1、可以做允许两个网段互访，然后去拒绝而部分IP可以访问。
2 、 可以允许部分IP访问，然后拒绝两个网段相互访问。
3、ACL应该是做不到单向访问，我做过实验。

⑹ 三层交换机 思科3560 怎么配置ACL单向访问

用“自反ACL”可以实现
具体配置如下：
ip access-list extended inacl
permit ip vlan2 vlan3 reflect trafic //仅仅实现VLAN2与VLAN3之间的访问，但如果VLAN2与外界通信，需要把这个ACL的目的网络改成any
ip access-list extended outacl
evaluate trafic

interface vlan 2
ip access-group inacl in
ip access-group outacl out

⑺ 华为S5700交换机单向访问acl策略疑问

数据的通信一定是双向，交换机和路由器是没法做单访的，如果想实现单访，必须要有安全设备，比如防火墙、网闸等等