交换技术：反向访问列表在实际中的应用

《交换技术：反向访问列表在实际中的应用》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、交换技术：反向访问列表在实际中的应用～教育资源库　　反向访问列表　　有5个VLAN,分别为管理(63)、办公(48)、业务(49)、财务(50)、家庭(51)。　　要求:管理可以访问其它,而其它不能访问管理,并且其它VLAN之间不能互相访问！　　其它的应用不受影响，例如通过上连进行INTER的访问　　方法一:只在管理VLAN的接口上配置,其它VLAN接口不用配置。在入方向放置reflectipaccess-listextendedinfilterpermitipanyanyreflectcciepass!在出方向放置evaluateipaccess-listextend

2、edoutfilterevaluatecciepassdenyip10.54.48.00.0.0.255anydenyip10.54.49.0.0.0.0.255anydenyip10.54.50.00.0.0.255anydenyip10.54.51.00.0.0.255anypermitipanyany！应用到管理接口intvlan63ipaccess-groupinfilterinipaccess-groupoutfilterout　　方法二：在管理VLAN接口上不放置任何访问列表，而是在其它VLAN接口都放。　　以办公VLAN为例：在出方向放置reflectip

3、access-listextendedoutfilterpermitipanyanyreflectcciepass!在入方向放置evaluateipaccess-listextendedinfilterdenyip10.54.48.00.0.0.25510.54.49.00.0.0.255denyip10.54.48.00.0.0.25510.54.50.00.0.0.255denyip10.54.48.00.0.0.25510.54.51.00.0.0.255denyip10.54.48.00.0.0.25510.54.63.00.0.0.255evaluatecci

4、epasspermitipanyany!　　应用到办公VLAN接口：intvlan48ipaccess-groupinfilterinipaccess-groupoutfilterout　　总结：　　1）Reflect放置在允许的方向上（可进可出）　　2）放在管理VLAN上配置简单，但是不如放在所有其它VLAN上直接。　　3)如果在内网口上放置:在入上设置Reflect　　如果在外网口上放置:在出口上放置Reflect　　LANWAN　　-　　inboundoutbound　　4)reflect不对本地路由器上的数据包跟踪,所以对待进入的数据包时注意,要允许一些数据流进

5、入。友情提醒：，特别！