交换机acl过滤445

A. 思科路由器如何关闭445端口，求详细的命令，只关闭445，不要影响其他上网功能，谢谢~

ip access-list extended port_445_acl
deny tcp any any eq 445
permit ip any any
interface FastEthernet0/0
ip address 12.1.1.1 255.255.255.0
ip access-group port_445_acl in
ip access-group port_445_acl out
plex auto
speed auto
应该是这样，仅供参考！

B. 请分析访问控制列表（ACL）与包过滤防火墙的区别

ACL一般用在交换机和路由器上，应用的时候是有方向的（入方向或者出方向），我们知道数据包是有来有回的，acl只能做到单向访问限制。比如交换机上配了2个vlan，vlan10和vlan20，vlan10的192.168.10.1访问vlan20的192.168.20.1，如果在vlan10上启用acl应用在inbound方向，策略为允许192.168.10.1访问192.168.20.1，然后又在vlan20上启用acl应用在inbound方向，策略为192.168.20.1拒绝访问192.168.10.1。这种情况下其实两边都是不通的。应为从192.168.10.1ping192.168.20.1去的时候是可以到达的，但是回来的时候就让vlan20上的acl给阻止了。
但是如果交换机换成防火墙就不一样了，防火墙是基于5元组的包过滤的方式实现的访问控制，如果是上面同样的配置，那么结果就是192.168.10.1能访问192.168.20.1，反过来就不通了。
因为192.168.10.1去访问192.168.20.1的时候这条会话会别标记，能去就能会，这是跟acl的本质区别，能记录数据的来回，而acl做不到。
手打，谢谢。

C. 交换机中ACL有哪些种类根据数据包的哪些类型来定义规则，进行数据包的过滤

1.只要是tcp或者udp或者ip报文中有的都可以设置acl访问控制列表。
2.常见的是ip和端口号。
3. ip数据包. tcp数据包，udp数据包。

D. 华为三层交换机ACL问题。

是得

E. 华为交换机acl过滤 ip

acl ***
rule 1 permit 10.0.20.0 0.0.0.255 destination any
rule 2 permit 10.0.21.0 0.0.255 destination any
rule 10 deny any

然后再在接口回下答
firewall intbound acl ***

F. 交换机设置ACL来控制IP

亲，画个图 带上IP段

G. CISCO交换机ACL配置方法

CISCO交换机ACL配置方法如下：
标准访问列表配置实例：
R1(config)#access-list 10 deny 192.168.2.0 0.0.0.255
R1(config)#access-list 10 permit any
R1(config)#int fa0/0.1
R1(config-subif)#ip access-group 10 out
标准访问列表
访问控制列表ACL分很多种，不同场合应用不同种类的ACL。其中最简单的就是标准访问控制列表，标准访问控制列表是通过使用IP包中的源IP地址进行过滤，使用访问控制列表号1到99来创建相应的ACL。

它的具体格式：
access-list access-list-number [permit | deny ] [sourceaddress][wildcard-mask]
access-list-number 为1-99 或者 1300-1999之间的数字，这个是访问列表号。
访问控制列表简称为ACL，访问控制列表使用包过滤技术，在路由器上读取第三层及第四层包头中的信息如源地址，目的地址，源端口，目的端口等，根据预先定义好的规则对包进行过滤，从而达到访问控制的目的。该技术初期仅在路由器上支持，近些年来已经扩展到三层交换机，部分最新的二层交换机也开始提供ACL的支持了。

H. 如何在二层交换机上通过ACL实现部门间的流量过滤。比如，要求A部门能访问B部门，B不能访问A。A和B属于不同

访问？是WEB访问的话、建一个扩展的ACL就好，直接把访问A的数据包都拒绝就行了

I. 求cisco交换机的ACL用法及解释

首先强调下，只有路由器才能使用ACL，或者3层交换机。

OUT就是阻止或允许从该接口流出相应流量。
IN就是流入的相应流量。

Switch(Config)access-list 104 permit udp any eq tftp any 允许所有的tftp流量穿过路由器到所有的目的地

Switch(Config)access-list 104 permit udp any eq bootpc any 允许所有bootpc协议包通过路由器并到达任何目的地

Switch(Config)access-list 104 permit udp any eq bootpc any
Switch(Config)access-list 104 permit udp any eq tftp any 后面这2条和前面一样，没有意义

J. 华为交换机如何阻断445端口

acl number 3001
[Huawei-acl-adv-3001] rule 5 deny tcp source-port eq 445 destination-port eq 445
[Huawei-acl-adv-3001]rule 10 deny udp source-port eq 445 destination-port eq 445
[Huawei-acl-adv-3001]quit
[Huawei]interface GigabitEthernet0/0/1
[Huawei-GigabitEthernet0/0/1]traffic-filter inbound acl 3001

[Huawei-GigabitEthernet0/0/1]traffic-filter outbound acl 3001