交換技術(shù)：反向訪問列表在實(shí)際中的應(yīng)用

《交換技術(shù)：反向訪問列表在實(shí)際中的應(yīng)用》由會(huì)員上傳分享，免費(fèi)在線閱讀，更多相關(guān)內(nèi)容在工程資料-天天文庫。

1、交換技術(shù)：反向訪問列表在實(shí)際中的應(yīng)用～教育資源庫　　反向訪問列表　　有5個(gè)VLAN,分別為管理(63)、辦公(48)、業(yè)務(wù)(49)、財(cái)務(wù)(50)、家庭(51)?！　∫?管理可以訪問其它,而其它不能訪問管理,并且其它VLAN之間不能互相訪問！　　其它的應(yīng)用不受影響，例如通過上連進(jìn)行INTER的訪問　　方法一:只在管理VLAN的接口上配置,其它VLAN接口不用配置。在入方向放置reflectipaccess-listextendedinfilterpermitipanyanyreflectcciepass!在出方向放置evaluateipaccess-listextend

2、edoutfilterevaluatecciepassdenyip10.54.48.00.0.0.255anydenyip10.54.49.0.0.0.0.255anydenyip10.54.50.00.0.0.255anydenyip10.54.51.00.0.0.255anypermitipanyany！應(yīng)用到管理接口intvlan63ipaccess-groupinfilterinipaccess-groupoutfilterout　　方法二：在管理VLAN接口上不放置任何訪問列表，而是在其它VLAN接口都放?！　∫赞k公VLAN為例：在出方向放置reflectip

3、access-listextendedoutfilterpermitipanyanyreflectcciepass!在入方向放置evaluateipaccess-listextendedinfilterdenyip10.54.48.00.0.0.25510.54.49.00.0.0.255denyip10.54.48.00.0.0.25510.54.50.00.0.0.255denyip10.54.48.00.0.0.25510.54.51.00.0.0.255denyip10.54.48.00.0.0.25510.54.63.00.0.0.255evaluatecci

4、epasspermitipanyany!　　應(yīng)用到辦公VLAN接口：intvlan48ipaccess-groupinfilterinipaccess-groupoutfilterout　　總結(jié)：　　1）Reflect放置在允許的方向上（可進(jìn)可出）　　2）放在管理VLAN上配置簡單，但是不如放在所有其它VLAN上直接?！　?)如果在內(nèi)網(wǎng)口上放置:在入上設(shè)置Reflect　　如果在外網(wǎng)口上放置:在出口上放置Reflect　　LANWAN　　-　　inboundoutbound　　4)reflect不對本地路由器上的數(shù)據(jù)包跟蹤,所以對待進(jìn)入的數(shù)據(jù)包時(shí)注意,要允許一些數(shù)據(jù)流進(jìn)

5、入。友情提醒：，特別！