請教有關交換機的 ACL 存取控制清單的設定

acl 存取控制清單

流川達 2020-11-23 09:33:08 ‧ 1645 瀏覽

分享至

大家早～不好意思，對於交換機的 ACL 設定尚不太了解，想請教各位大大

如下圖，原本 A 設定將 172.16.10.0 網段禁止訪問其他內網
想說將某幾台電腦鎖定禁止連網，所以做了 B 設定

請教新增了 C 設定後，會導致 A 跟 B 設定禁止連線網段無效嗎？
另外這三個 ACL 有優先順序嗎？

看更多先前的討論...收起先前的討論...

michaelwan iT邦高手 1 級 ‧ 2020-11-24 09:47:29 檢舉

三條ACL會同時在一個介面?

流川達 iT邦新手 3 級 ‧ 2020-11-24 17:25:27 檢舉

是的，想說問一下，如果這三條 ACL 若套在同一個 Interface 上，是不是會造成設定 C 將 A 和 B 的設定蓋掉

michaelwan iT邦高手 1 級 ‧ 2020-11-25 10:04:39 檢舉

我的意思是. 我在CISCO上的認知是, 每個介面只能有一條ACL, 每個方向只能有一條ACL.

流川達 iT邦新手 3 級 ‧ 2020-11-25 10:39:52 檢舉

那應該是我的發問有問題，我確認一下狀況，謝謝

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

2 個回答

mytiny

iT邦超人 1 級 ‧ 2020-11-23 17:04:25

用ACL做，不是很好的方法
會非常增加switch的負擔
(因為都用CPU及memory計算，不會用晶片)

應該改用防火牆等設備去做控制
ISFW會是比較好的方法
同網段每個IP互相用防火牆隔離過濾
也可以很容易做到
製造業特別適合

回應 1
分享
檢舉

流川達 iT邦新手 3 級 ‧ 2020-11-24 08:54:01 檢舉

好的，謝謝，我試試看

登入發表回應

補覺鳴詩

iT邦高手 1 級 ‧ 2020-11-23 22:45:18

不確你你是哪家的 switch
沒辦法給你一個肯定的答案

不過我可以給你個建議
在做這些嘗試時
可以先用模擬器驗證
我偏好使用 GNS3
真心建議這套軟體是管網路的人必要學會的軟體

回應 1
分享
檢舉

流川達 iT邦新手 3 級 ‧ 2020-11-24 08:54:20 檢舉

了解，我測一下，多謝

登入發表回應

我要發表回答

立即登入回答

參賽組數

1064 組

團體組數

40 組

累計文章數

22202 篇

完賽人數

602 人

15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js

IT邦幫忙