Инструкция по эксплуатации Dell PowerConnect 5424

4.

Нажмите кнопку 

Apply Changes (Применить изменения).

Настройка списков 

ACL, основанных на IP-адресах, с помощью команд консоли 

В следующей таблице приведены эквивалентные команды консоли для настройки списков 

ACL, основанных на IP-адресах.

Определение списков управления доступом

, основанных на MAC-адресах

На странице 

Network Security - MAC Based ACL

(Безопасность сети - ACL, основанный на MAC-адресах) можно определить списки ACL, основанные на 

MAC-адресах. Запись ACE может быть добавлена только в том случае, если список ACL не связан с интерфейсом.

Чтобы определить списки 

ACL, основанные на MAC-адресах, выберите Switch (Коммутатор)® Network Security (Безопасность сети)® MAC Based ACL

(ACL, основанный на MAC-адресах).

 Рис

. 7-12. Страница Network Security - MAC Based ACL (Безопасность сети - ACL, основанный на MAC-адресах).

Команда консоли

Описание

ip access-list имя-списка-доступа

no ip access-list имя-списка-доступа

Чтобы определить список доступа 

IPv4 и перейти в режим настройки 

списка доступа 

IPv4, используйте команду ipv4 access-list в режиме 

Global Сonfiguration. Для удаления списка доступа используйте форму 
no этой команды.

permit {any | протокол} {any | {источник маска_ввода_источника}} {any |
{destination маска_ввода_назначения}} [dscp номер | ip-precedence номер]
[fragments]

permit-icmp {any | {источник маска_ввода_источника}} {any | {назначение 
маска

_ввода_назначения}} {any | тип_icmp} {any | код_icmp} [dscp номер | ip-

precedence номер]

permit-igmp {any | {источник маска_ввода_источника}} {any | {назначение 
маска

_ввода_назначения}} {any | тип_igmp} [dscp номер | ip-precedence

номер

]

permit-tcp {any | { источник маска_ввода_источника}} {any | порт_источника}
{any | { назначение маска_ввода_назначения}} {any | порт_назначения} [dscp
номер

| ip-precedence номер] [flags список_флагов]

permit-udp {any | { источник маска_ввода_источника}} {any |
порт

_источника} {any | {назначение маска_ввода_назначения}} {any |

порт

_назначения} [dscp номер | ip-precedence номер]

Чтобы задать условия для прохождения пакета в именованный 
список доступа на основе 

IP-адресов, используйте команду 

разрешения в режиме настройки списка доступа

.

deny [disable-port] {any | протокол} {any | {источник 
маска

_ввода_источника}} {any | {назначение маска_ввода_назначения}}

[dscp номер | ip-precedence номер] [fragments]

deny-icmp [disable-port] {any | {источник маска_ввода_источника}} {any |
{назначение маска_ввода_назначения}} {any | тип_icmp} {any | код_icmp}
[dscp номер | ip-precedence номер]

deny-igmp [disable-port] {any | {источник маска_ввода_источника}} {any |
{назначение маска_ввода_назначения}} {any | тип_igmp} [dscp номер | ip-
precedence номер]

deny-tcp [disable-port] {any | { источник маска_ввода_источника}} {any |
порт

_источника} {any | { назначение маска_ввода_назначения}} {any |

порт

_назначения} [dscp номер | ip-precedence номер] [flags список_флагов]

deny-udp [disable-port] {any | { источник маска_ввода_источника}} {any |
источник

_порта} {any | {назначение маска_ввода_назначения}} {any |

порт

_назначения} [dscp номер | ip-precedence номер]

Чтобы задать условия для прохождения пакета в именованный 
список доступа на основе 

IP-адресов, используйте команду запрета в 

режиме настройки списка доступа

.