大家好，今天给各位分享cisco交换机的acl配置问题，求大神指点了的一些知识，其中也会对交换机不建议做acl进行解释，文章篇幅可能偏长，如果能碰巧解决你现在面临的问题，别忘了关注本站，现在就马上开始吧！

本文目录

1. 二层交换机怎么应用ACL
2. 华为交换机acl里的any什么意思
3. cisco交换机的acl配置问题，求大神指点了
4. 交换机rule命令有上限吗

二层交换机怎么应用ACL

1:一般来说，二层交换机是根据MAC地址进行转发数据，但是执行ACL的时候一般能到4层，也就是可以根据源目MAC、源目IP、源目端口号等，甚至还有基于时间的ACL等，由此可见，普通的二层交换机不太容易支持ACL。

2:但是目前新型的网管型交换机，此类的交换机是有可能支持以上方式的ACL功能

华为交换机acl里的any什么意思

代表源地址目的地址

ACL是逐条匹配的，当有一条达到条件时，就会立刻退出匹配。

比如你permitipanyany后面再denyipanyany

那么实际只有permit是生效的

反之，只有deny是生效的

cisco交换机的acl配置问题，求大神指点了

交换机的端口都是二层端口，只识别MAC地址，而ACL是基于IP地址的，三层上面的，只能绑定在svi接口上。

交换机上的ACL的作用是对管理该设备的主机进行限制，部署方式应该是这样的：intvlan1ipadd172.16.21.254255.255.255.0noshutipaccess-grouptest1in

交换机rule命令有上限吗

交换机每个ACL里面配置rule条数的上限原则上是65535条

cisco交换机的acl配置问题，求大神指点了和交换机不建议做acl的问题分享结束啦，以上的文章解决了您的问题吗？欢迎您下次再来哦！