如何在路由网络中管理 ACL

网络工程 路由 ospf 安全 ACL
2021-07-13 20:36:35

我有一个运行 OSPF 的全网状核心网络。我使用 OSPF 到“L3 Agg 交换机”。现在我想限制我们站点的某些网络之间的流量,但是当每个网络有多个路由时,如何做到这一点?

每个“L3 Agg 交换机”后面都有一个集群,在某些情况下需要与网络的其余部分隔离。

在此处输入图片说明

1个回答

一个好的做法是将访问列表放置在尽可能靠近源的位置。因此,例如,要阻止对特定主机或子网的访问,您可以在每个 agg 交换机的入站接口(连接到您的访问层的接口)上放置一个 ACL。

其它你可能感兴趣的问题
上一篇为什么使用wireshark时pcap文件总是显示下载的字节数比实际下载的文件大小多? 下一篇关于端口触发的问题