取消
显示结果 
搜索替代 
您的意思是: 
cancel
5720
查看次数
60
有帮助
4
评论
HakinXu
Spotlight
Spotlight
本帖最后由 hakxu 于 2020-9-7 11:03 编辑
SVI和ACL的内容应该是属于NA的知识,但是最近在工作中发现有的小伙伴对于SVI上ACL的入方向和出方向还是会搞混,发个帖子分享一下::lol
先上结论,后做详解:
1. 进入SVI = 对于目的MAC地址为SVI的MAC地址的流量,一般可以理解为是in方向;
2. 离开SVI = 对于源MAC地址为SVI的MAC地址的流量,一般可以理解为是out方向;
网络场景中可能主要分为以下两种情况:
1. 主机到直连SVI:
拓扑: host --- access port(vlan 999) --- SVI999
这种场景下由host发往其它网段的流量,下一跳地址为SVI地址(网关),所以封装的目的MAC地址是SVI的MAC地址,因此可以在SVI的in方向做ACL限制。
2. 多个SVI的情况:
拓扑: svi999(10.0.0.1) --- trunk --- trunk --- svi999(10.0.0.2)
这种场景下当数据需要以10.0.0.1的SVI为源访问10.0.0.2时,数据包源MAC地址为10.0.0.1对应SVI的MAC地址,因此可以在该SVI的out方向上限制到目的地址的访问。
大家如果有疑问或者更好的方法,欢迎提出来分享~:lol
评论
dannyknight
Level 1
Level 1
不错的知识点.
jiahao xian
Level 1
Level 1
可以可以,谢谢~
zhangzhi2015
Community Member
:):):):):):):)
likuo
Spotlight
Spotlight
经验之谈。
入门指南

使用上面的搜索栏输入关键字、短语或问题,搜索问题的答案。

我们希望您在这里的旅程尽可能顺利,因此这里有一些链接可以帮助您快速熟悉思科社区:









快捷链接