Trong cấu hình của SW tôi thấy có lệnh access-list, thế SW có thể chạy ACL à?

oh moi nghe lan lau nha,chi biet switch co tinh nang port security thoi

Layer 3 switch co the chay ACL cung giong nhu router thoi.

Switch (config)# access-list 102 permit tcp any host 10.1.1.1 eq smtp

Switch (config)# access-list 102 deny tcp any host 10.1.1.2 eq telnet

Switch (config)# access-list 102 permit tcp any host 10.1.1.2

Switch (config)# access-list 102 deny tcp any any


Switch(config)# interface fast 0/1
Switch(config-if)# no switch-port
Switch(config-if)# ip add 1.1.1.1 255.255.255.255
Switch(config-if)# ip access-group 102 in

ngoài ra còn có VLan ACL:

http://vnpro.org/forum/showthread.php?t=7607

Có 3 loại ACL:

- Switch ACL: layer 2
- Router ACL : layer 3
- Vlan acl : vlan

các cái khác tôi kô biết chứ với SW của cisco có như bình thường còn các hãng khác kô rõ lắm, xin các bác chỉ giáo.

switch thong minh va bao mat hon hub o cho co ip address table va chia vlan thoi!switch ma co access list thi no tro thanh router roi vi assess list dung de cam cac may giua cac mang khac nhau thay nhau ma!

SW cũng có thể chạy được ACL (cái này sẽ được học trong module BCMSN của CCNP). Có 2 loại ACL dành cho SW:
Loại 1 : Router ACL (layer 3) : Chỉ cần cấu hình câu lệnh " no switchport " trên các interface của SW rồi làm như bình thường với ACL.
Loại 2: SW ACL (layer 2 : còn gọi là access map): Các access map sẽ kiểm tra các luồng traffic đi vào hay đi ra trong 1 VLAN hoặc giữa các VLAN. Câu lệnh cuối cùng ẩn của Router ACL là "deny all" thì câu lệnh ẩn cuối cùng của SW ACL là "forward all" và SW ACL chỉ có thể áp dụng trong các VLAN, không có hướng ( không có hướng inbound hay outbound khi áp dụng như của R ACL).

ban Nicky_minh hong chiu di hoc, di da cau hoai nen hong co bit tren SW cung co ACL, hehe...