Определение списков acl, основанных на ip-адресах – Инструкция по эксплуатации Dell PowerConnect 6024

Определение списков 

ACL, основанных на IP-адресах 

Списки управления доступом 

(ACL) позволяют сетевым администраторам определять классификационные действия и правила для определенных 

входных портов

. Коммутатор поддерживает до 1024 списков ACL. Пакеты, поступающие на входной порт с активным списком ACL, пропускаются или 

отбрасываются и входной порт отключается

. Если они отбрасываются, пользователь может отключить порт.

Например

, администратор сети может определить правило ACL, которое устанавливает, что порт с номером 20 может получать пакеты TCP, но если 

будет получен пакет 

UDP, этот пакет будет отброшен.

Списки 

ACL состоят из элементов управления доступом (ACE), которые создают фильтры, определяющие классификации трафиков. Во всех списках ACL

может быть определено 

1024 записи ACE.

Используйте страницу 

Add ACE to IP Based ACL

(Добавление ACE в ACL, основанный на IP-адресах) для определения записи ACE основанной на IP-

адресе

.

Чтобы открыть страницу 

Add ACE to IP Based ACL

(Добавление ACE в ACL, основанный на IP-адресах), выберите Switch (Коммутатор)→ Network

Security (Безопасность сети)→ IP Based ACL (ACL на основе IP).

Рис. 7-8. Добавление ACE в ACL, основанный на IP-адресах 

Console (config)# exit

Console# show ports security

Port

status

Action

Trap

Frequency

Counter

----

------

------

----

---------

-------

g1

Locked

Forward

Enabled

100

0

g2

Unlocked

-

-

-

-

...

g24

Unlocked

-

-

-

-

ch1

Unlocked

-

-

-

-

...

ch7

Unlocked

-

-

-

-