问题描述:
acl 3002
rule 0 deny ip source 192.168.4.0 0.0.0.255 destination 192.168.3.0 0.0.0.255 (9 times matched)
rule 5 permit ip source 192.168.4.0 0.0.0.255 destination 192.168.2.0 0.0.0.255 (1 times matched)
vlan 4可以访问vlan2但不能访问vlan3的acl
interface Vlan-interface4
ip address 192.168.4.1 255.255.255.0
packet-filter 3002 inbound
我在vlan4中应用这条acl,按理说vlan4访问其他vlan不应该是outbound的吗?然后其他vlan访问vlan4才是inbound,为什么我在vlan4中用inbound才起作用呢?
这是什么原理,还是我思路不对呢?
组网及组网描述:
- 2022-02-03提问
- 举报
-
(0)
最佳答案
已采纳
给你整理一下流量的流向。
比如vlan 4的设备A访问vlan 3的设备B:
报文源为4网段地址,目的为3网段地址。
A设备发送流量--int vlan 4接收流量--走设备内部Inloopback口到int vlan 3(这个你查路由表可以看到)--int vlan 3发送流量--B设备接收流量。
返回方向的流量类似,只是报文的源和目的互换,不再赘述。
现在再来禁止A去访问B,那么显然你应该在int vlan 4的入方向或者int vlan 3的出方向上截断源为4目的为3的报文。
返回方向的分析思路一样,不在赘述,结果是在int vlan 3的入方向或者int vlan 4的出方向上截断源为3目的为4的报文也可以截断通信。
- 2022-02-04回答
- 评论(1)
- 举报
-
(0)
点赞按钮不好用啊,只好口头点赞
拼命
发表时间:2022-06-20
inbound和outbound是数据流的方向 本身就是禁止了双向互访 只要在数据流里面的就会有影响
- 2022-02-03回答
- 评论(2)
- 举报
-
(0)
数据流写的源是4网段调用在4网段vlan 那是inbound方向,数据流源写的4目的是3调用在3网段接口那是out
zhang同学
发表时间:2022-02-03
更多>>
vlan4的数据流流向其他vlan不是outbound的吗?
zhiliao_qmNg5d
发表时间:2022-02-03
编辑答案
➤
✖
亲~登录后才可以操作哦!
确定
✖
✖
你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
✖
举报
×
侵犯我的权益
>
对根叔社区有害的内容
>
辱骂、歧视、挑衅等(不友善)
侵犯我的权益
×
侵犯了我企业的权益
>
抄袭了我的内容
>
诽谤我
>
辱骂、歧视、挑衅等(不友善)
骚扰我
侵犯了我企业的权益
×
您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。
抄袭了我的内容
×
原文链接或出处
诽谤我
×
您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。
对根叔社区有害的内容
×
垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载
>
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票
不规范转载
×
举报说明
点赞按钮不好用啊,只好口头点赞