关于华为交换机ACL设置 20
一个这样的网络核心是华为S3328三层交换机,百兆以太网口下联一台H3CS1650(S1650这台上面链接了很多PC)网络中设了4个vlan,现在让这4个VLAN都不能互...
一个这样的网络核心是华为S3328三层交换机,百兆以太网口下联一台H3C S1650(S1650这台上面链接了很多PC)网络中设了4个vlan,现在让这4个VLAN都不能互访。1问:如果设置了ACL访问控制列表是不是可以防止一些广播(还有病毒之类什么ARP、蠕虫一些)?2问:如果要设置ACL是在S3328上设置好呢?还是在S1650上设置好?请高手解答下 详细点的俺追加高分!!
展开
3个回答
展开全部
首先需要更正下理解,vlan就是为了隔离交换机内广播风暴而产生的,acl是访问控制,相对于问题者提出的需求,使用acl有点杀鸡用牛刀的感觉。对于4个vlan不能互访,只要他们三层没打通,二层中是不会互通的
一般在组网实例中都不会建议在交换机上建立acl,而是通过在防火墙上来实施acl策略。因为交换机就那么个性能,太多的acl会影响交换机处理性能
如果非要使用acl,肯定是在3328上做
一般在组网实例中都不会建议在交换机上建立acl,而是通过在防火墙上来实施acl策略。因为交换机就那么个性能,太多的acl会影响交换机处理性能
如果非要使用acl,肯定是在3328上做
本回答被网友采纳
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
回楼主,acl的确能防止病毒一类的数据,vlan间的互访你的确需要policy 调用acl来实现,如果设置的话你肯定需要在33上完成
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
防止ARP、蠕虫一些最可行的是标签分离,不要让更多的PC在一个vlan中,实行一标一个PC就OK了,ACL没多大用途,不能控制局域网内串包
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(1)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
