本篇文章给大家谈谈交换机有acl功能吗，以及交换机acl配置步骤对应的知识点，希望对各位有所帮助，不要忘了收藏本站喔。 今天给各位分享交换机有acl功能吗的知识，其中也会对交换机acl配置步骤进行解释，如果能碰巧解决你现在面临的问题，别忘了关注本站，现在开始吧！

1. ACL 是调配什么的? 交换机? 路由器? 还是都行?
2. 交换机上的ACL不能实现的功能是( )。
3. acl是防火墙上做还是在交换机上做
4. 如何用华为交换机设置acl?

1、ACL 是调配什么的? 交换机? 路由器? 还是都行?

路由器、三层交换机、两层交换机上都可以 推荐使用命令方式，现在很多可以使用web界面配置，比如防火墙规则应用其实就是ACL的控制。

ACL协议通常用于防火墙、路由器、交换机等网络设备中。它可以帮助网络管理员控制和管理网络流量，以确保只有授权的用户或计算机可以访问特定的资源。通过使用ACL，网络管理员可以限制未经授权的访问，并减少潜在的网络攻击。

ACL是由一个或多个用于报文过滤的规则组成的规则集合，通过在不同功能上的应用 可 达到不同的应用效果。

ACL 就是访问控制列表。是防火墙或者路由器的功能。现在有的交换机也带了。简单来说。就是控制哪些电脑能够上网的。

2、交换机上的ACL不能实现的功能是( )。

【答案】：B ACL是新型交换机具有的、实现访问控制的功能，具有限制每个端口的数据率、限制每个端口可接入的IP地址、限制每个端口可接入的MAC地址等很多功能，但一般都不能限制每个端口的流量。

ACL（访问控制列表）是交换机实现访问控制的机制，可以实现对网络受限制的访问。限制数据率也是交换机的功能之一，但不是ACL的功能。

如果是不同Vlan的话，你的acl要应用在SVI上面。这样才能生效。2，如果是同一vlan的话，你就要用到vacl。也就是vlan内的acl。这个acl在这个模拟器上面做不了。vacl要注意进和出都要配置。

在意在TRUNK链路上配置，只允许VLAN2和VLAN3的通过，Cisco默认允许所有，华为华三默认只允许VLAN1通过。

3、acl是防火墙上做还是在交换机上做

ACL 就是访问控制列表。是防火墙或者路由器的功能。现在有的交换机也带了。简单来说。就是控制哪些电脑能够上网的。

基于ip的acl是要在三层交换机或者路由器上设置的，你的2960是二层交换机，不可以在上面设置acl，你可以在路由器的子接口上设置acl。你设置了没有效果就要检查acl的IN out方向与acl的源及目的IP是否正确。

路由器、三层交换机、两层交换机上都可以 推荐使用命令方式，现在很多可以使用web界面配置，比如防火墙规则应用其实就是ACL的控制。

你要限制单个IP访问外网，需要在防火墙上配置ACL而不是在交换机上 不知道你防火墙是不是思科的。

4、如何用华为交换机设置acl?

当两个互禁的大网段内的两个小网段要互通的话，一定要做小网段到大网段的deny，否则小网段肯定能与大网段互通。

在配置acl的时候，也可以通过配置三层访问规则，来对指定的源或目的网段报文，进行端口的入方向数据报文进行流量限制。端口出入方向限速的粒度为64Kbps。此系列交换机的具体型号包括：S392S3928P/F/TP和S3952P。

设置好ACL命令后，要进入交换机某VLAN加载已设置好的命令。格式如下：interface VLAN号 ip access-group ACL号 out。以下的拓扑结构图，为交换机设置ACL。如图。配置好相应列表命令。ACL具体执行过程。

如：你应用在1/1/1的in方向。顺序是 rule 1 deny 1 0 rule 2 permit 1 0 那所有进入1/1/1的数据会匹配这个acl（出不匹配）。

到此，以上就是小编对于交换机有acl功能吗的问题就介绍到这了，希望介绍关于交换机有acl功能吗的4点解答对大家有用。