S5500 请问Ethernet接口视图
- 0关注
- 1收藏,1245浏览
问题描述:
请问三层交换机划分4个vlan,vlan1、vlan2、vlan3,g1/0/24划分为vlan100ip地址为172.136.1.2 路由器g0/1接口上配置虚拟拨号接口dialer10用了配置拨号连接外网。在Ethernet2/0配置为vlan100 ip172.136.1.1物理连接三层交换机g1/0/24接口。
请问acl是配置在路由器上好还是配置在交换机上好?
如果配置在路由器上那么是配置在虚拟接口上好还是配置在物理接口上好?
如果是虚拟接口那是配置在vlan100接口还是配置在dialer10接口上好?
如果应用在vlan100接口下,那么firewall packet-filter 命令是outbound还是inbound,为什么?
另外为什么Ethernet接口视图下没有firewall packet-filter命令?
小弟初学万望不要耻笑小弟谢谢了
- 2018-08-24提问
- 举报
-
(0)
最佳答案
firewall packet-filter 这个应该不是交换机上的命令,交换机上直接packet-filter **就好。
1、acl配路由器或者交换机都可以 2、路由器没有虚拟接口(你这虚拟接口指的是vlan-interface吧?),直接配在物理接口就可以 3、交换机才有vlan虚接口的概念,配置物理接口就是对这个物理接口上来的报文做过滤,配置vlan虚接口就是对整个vlan的报文做过滤 4、如果是流量的入口,就配inbound方向,如果是流量的出口,就配outbound方向。
- 2018-08-24回答
- 评论(1)
- 举报
-
(0)
1、acl配路由器或者交换机都可以 2、路由器没有虚拟接口(你这虚拟接口指的是vlan-interface吧?),直接配在物理接口就可以 3、交换机才有vlan虚接口的概念,配置物理接口就是对这个物理接口上来的报文做过滤,配置vlan虚接口就是对整个vlan的报文做过滤 4、如果是流量的入口,就配inbound方向,如果是流量的出口,就配outbound方向。
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
1、acl配路由器或者交换机都可以 2、路由器没有虚拟接口(你这虚拟接口指的是vlan-interface吧?),直接配在物理接口就可以 3、交换机才有vlan虚接口的概念,配置物理接口就是对这个物理接口上来的报文做过滤,配置vlan虚接口就是对整个vlan的报文做过滤 4、如果是流量的入口,就配inbound方向,如果是流量的出口,就配outbound方向。