交換機acl過濾445

A. 思科路由器如何關閉445埠，求詳細的命令，只關閉445，不要影響其他上網功能，謝謝~

ip access-list extended port_445_acl
deny tcp any any eq 445
permit ip any any
interface FastEthernet0/0
ip address 12.1.1.1 255.255.255.0
ip access-group port_445_acl in
ip access-group port_445_acl out
plex auto
speed auto
應該是這樣，僅供參考！

B. 請分析訪問控制列表（ACL）與包過濾防火牆的區別

ACL一般用在交換機和路由器上，應用的時候是有方向的（入方向或者出方向），我們知道數據包是有來有回的，acl只能做到單向訪問限制。比如交換機上配了2個vlan，vlan10和vlan20，vlan10的192.168.10.1訪問vlan20的192.168.20.1，如果在vlan10上啟用acl應用在inbound方向，策略為允許192.168.10.1訪問192.168.20.1，然後又在vlan20上啟用acl應用在inbound方向，策略為192.168.20.1拒絕訪問192.168.10.1。這種情況下其實兩邊都是不通的。應為從192.168.10.1ping192.168.20.1去的時候是可以到達的，但是回來的時候就讓vlan20上的acl給阻止了。
但是如果交換機換成防火牆就不一樣了，防火牆是基於5元組的包過濾的方式實現的訪問控制，如果是上面同樣的配置，那麼結果就是192.168.10.1能訪問192.168.20.1，反過來就不通了。
因為192.168.10.1去訪問192.168.20.1的時候這條會話會別標記，能去就能會，這是跟acl的本質區別，能記錄數據的來回，而acl做不到。
手打，謝謝。

C. 交換機中ACL有哪些種類根據數據包的哪些類型來定義規則，進行數據包的過濾

1.只要是tcp或者udp或者ip報文中有的都可以設置acl訪問控制列表。
2.常見的是ip和埠號。
3. ip數據包. tcp數據包，udp數據包。

D. 華為三層交換機ACL問題。

是得

E. 華為交換機acl過濾 ip

acl ***
rule 1 permit 10.0.20.0 0.0.0.255 destination any
rule 2 permit 10.0.21.0 0.0.255 destination any
rule 10 deny any

然後再在介面回下答
firewall intbound acl ***

F. 交換機設置ACL來控制IP

親，畫個圖 帶上IP段

G. CISCO交換機ACL配置方法

CISCO交換機ACL配置方法如下：
標准訪問列表配置實例：
R1(config)#access-list 10 deny 192.168.2.0 0.0.0.255
R1(config)#access-list 10 permit any
R1(config)#int fa0/0.1
R1(config-subif)#ip access-group 10 out
標准訪問列表
訪問控制列表ACL分很多種，不同場合應用不同種類的ACL。其中最簡單的就是標准訪問控制列表，標准訪問控制列表是通過使用IP包中的源IP地址進行過濾，使用訪問控制列表號1到99來創建相應的ACL。

它的具體格式：
access-list access-list-number [permit | deny ] [sourceaddress][wildcard-mask]
access-list-number 為1-99 或者 1300-1999之間的數字，這個是訪問列表號。
訪問控制列表簡稱為ACL，訪問控制列表使用包過濾技術，在路由器上讀取第三層及第四層包頭中的信息如源地址，目的地址，源埠，目的埠等，根據預先定義好的規則對包進行過濾，從而達到訪問控制的目的。該技術初期僅在路由器上支持，近些年來已經擴展到三層交換機，部分最新的二層交換機也開始提供ACL的支持了。

H. 如何在二層交換機上通過ACL實現部門間的流量過濾。比如，要求A部門能訪問B部門，B不能訪問A。A和B屬於不同

訪問？是WEB訪問的話、建一個擴展的ACL就好，直接把訪問A的數據包都拒絕就行了

I. 求cisco交換機的ACL用法及解釋

首先強調下，只有路由器才能使用ACL，或者3層交換機。

OUT就是阻止或允許從該介面流出相應流量。
IN就是流入的相應流量。

Switch(Config)access-list 104 permit udp any eq tftp any 允許所有的tftp流量穿過路由器到所有的目的地

Switch(Config)access-list 104 permit udp any eq bootpc any 允許所有bootpc協議包通過路由器並到達任何目的地

Switch(Config)access-list 104 permit udp any eq bootpc any
Switch(Config)access-list 104 permit udp any eq tftp any 後面這2條和前面一樣，沒有意義

J. 華為交換機如何阻斷445埠

acl number 3001
[Huawei-acl-adv-3001] rule 5 deny tcp source-port eq 445 destination-port eq 445
[Huawei-acl-adv-3001]rule 10 deny udp source-port eq 445 destination-port eq 445
[Huawei-acl-adv-3001]quit
[Huawei]interface GigabitEthernet0/0/1
[Huawei-GigabitEthernet0/0/1]traffic-filter inbound acl 3001

[Huawei-GigabitEthernet0/0/1]traffic-filter outbound acl 3001