DELL switch ACL (已自解)

acl dell

GJ 2021-09-13 19:46:22 ‧ 803 瀏覽

分享至

我用的是N3000 系列，請教有無使用過的可解答
因為初次用這台的ACL搞了都不太對
原廠手冊有一段

There is an implicit deny all rule at the end of an ACL list. This means that
if an ACL is applied to a packet and if none of the explicit rules match, then the final implicit “deny all” rule applies and the packet is dropped.

我的解讀是類似像防火牆預設的policy DENY ALL ?
我需要讓一個VLAN 只可以上外網，跟去特定VLAN的某台SERVER

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

1 個回答

sd3388

iT邦好手 1 級 ‧ 2021-09-14 13:29:06

有防火牆不去用
偏偏要用ACL
自己給自己找麻煩

Switch是拿來交換用的
不是拿來當防火牆用
ACL會直接操交換器的CPU及RAM
你認為switch會有多少能量拆解封包
網路設備要按適當的用途來架構

回應 1
分享
檢舉

GJ iT邦好手 1 級 ‧ 2021-09-15 12:27:36 檢舉

防火牆當然有在用，但只為了區區一個VLAN 個位數電腦
要改路由，要改線路才能讓防火牆polic擋
幾條ACL規則可以做到也符合架構何不呢
總共不到10條的ACL我想還不至於操壞

登入發表回應

我要發表回答

立即登入回答

參賽組數

1123 組

團體組數

52 組

累計文章數

23096 篇

完賽人數

656 人

15th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 2018鐵人賽 javascript 2017鐵人賽 python windows php c# windows server linux css 程式設計 react vue.js

IT邦幫忙

DELL switch ACL (已自解)

1 個回答

我要發表回答

標記使用者