Определение acl, основанных на mac-адресах – Инструкция по эксплуатации Dell PowerConnect 3424

Настройка безопасности заблокированных портов с помощью команд консоли

В следующей таблице приведены команды консоли

, соответствующие полям страницы для настройки безопасности заблокированных портов.

 Таблица 

7-4.  Команды страницы Port Security

Ниже приведен пример команд консоли

:

Определение 

ACL, основанных на MAC-адресах 

Списки управления доступом 

Access Control Lists (ACL) позволяют менеджерам сети определять классификационные действия и правила для 

определнных входных портов

. Списки ACL содержат множество классификационных правил и действий. Каждое классификационное правило и 

действие 

- это запись управления доступом, Access Control Element ( ACE). Записи ACE - это фильтры, определяющие классификации трафиков. ACL,

основанные на 

MAC-адресах, применяются к любым пакетам, включая те, которые не базируются на IP. Поля классификации основаны только на полях 

L2.

Страница 

Список 

ACL на основе MAC-адресов

 позволяет определяить 

ACL, основанные на MAC-адресах. Определение ACL дано в разделе 

"

Определение 

ACL, основанных на MAC-адресах

."

Чтобы открыть страницу 

Список 

ACL на основе MAC-адресов

, щелкните Switch (Коммутатор)→ Network Security (Безопасность сети) →MAC based

ACL (Списки ACL на основе MAC-адресов).

Рисунок 

7-9.  Список ACL на основе MAC-адресов 

Команды консоли

Описание

shutdown

 Отключает интерфейсы

.

set interface active {ethernet interface | port-channel port-channel-

number}

 Вновь активизирует интерфейс

, отключенный по причинам безопасности 

порта

.

port security learning {disabled | dynamic}

 Определяет тип блокировки порта

.

port security max max-addr

 Задает количество 

MAC-адресов, которые будут распознаны для порта.

port security [forward | discard | discard-shutdown] [trap seconds]

 Блокирует функцию опознавания новых адресов для интерфейса

.

show ports security {ethernet interface | port-channel port-channel-

number}

 Выводит состояние блокировки для порта

.

console # show ports security

Port

Status

Action

Trap

Frequency

Counter

----

-

-------

-------

-------

---------

-------

-

1/e1

locked

Discard

Enable

100

88

1/e2

locked

Discard,

Shutdown

Disable

1/e3

Unlocked

-

-

-

-