当前位置: 首页 > news >正文

Cisco Catalyst交换机和ASR路由器上加vty下的列表时最后的vrf-also命令作用

news 来源:原创 2025/6/11 5:09:17

企业要求现网所有思科交换机vty只放行SSH,而且只放行2个网段做为source IP
10.248.1.0/24
10.248.2.0/24

配置如下:

ip access-list extended vty-limit
 10 permit tcp 10.16.132.0 0.0.3.255 any eq 22
 20 permit tcp 10.16.235.0 0.0.0.255 any eq 22

line vty 0 15
 transport input ssh
 access-class vty-limit in vrf-also

最后的vrf-also是啥作用

作用

默认行为:如果不使用 vrf-also,access-class 仅限制来自全局 IP 实例(即默认 VRF)的连接

VRF 支持:添加 vrf-also 后,设备会同时检查全局 IP 实例和指定的 VRF,允许来自这些 VRF 的连接

因为交换机有独立的带外管理口,而这个带外管理接口是属于1个独立VRF

interface GigabitEthernet0
 vrf forwarding Mgmt-intf
 ip address 172.16.63.199 255.255.255.128
 negotiation auto
end

相关文章:

  • DedeBIZ系统审计小结
  • RabbitMQ的死信队列的产生与处理
  • PHP 超级全局变量
  • 手机用流量怎样设置代理ip?
  • ArcGIS基础知识之ArcMap基础设置——ArcMap选项:常规选项卡设置及作用
  • 蓝桥杯篇---温度传感器 DS18B20
  • visual studio导入cmake项目后打开无法删除和回车
  • 51-ArrayList
  • 【LeetCode Hot100 双指针】移动零、盛最多水的容器、三数之和、接雨水
  • 人工智能之深度学习的革命性突破
  • 【Stable Diffusion部署至GNU/Linux】安装流程
  • Dify 是什么?Dify是一个开源的LLM应用开发平台,支持快速搭建生成式AI应用,具有RAG管道、Agent功能、模型集成等特点
  • 计算机网络,大白话
  • 代码随想录算法【Day44】
  • 2.13学习记录
  • Docker Desktop Windows 之 安装 SqlServer
  • RabbitMQ 延迟队列
  • 全功能Python测试框架:pytest
  • 使用 AlexNet 实现图片分类 | PyTorch 深度学习实战
  • 刷题日记---二叉树递归专题
  • 做团购网站的公司/网址seo关键词
  • 找人做的网站推广被坑/搜索引擎营销的作用
  • 虹口做网站/百度搜索指数1000是什么
  • wordpress 获取某个栏目名称/sem优化师
  • 做网站时如何写接口文档/站长论坛
  • 网站建站大约多少钱/太原seo外包公司