Определение списков acl, основанных на mac-адресах – Инструкция по эксплуатации Dell PowerConnect 6024
Страница 140
Далее приведен пример команд консоли
.
Console (config)# ip access-list Dell
Console (config-ip-al)# permit rsvp 12.1.1.1 0.0.0.0 any dscp 56
Console (config-ip-al)# deny any 192.1.1.10 0.0.0.255 any
Console# show access-lists
IP access list one
permit ip host 12.1.1.1 any
permit rsvp host 176.30.40.1 any
Console# show access-lists
IP access list Dell
permit rsvp 12.1.1.1 0.0.0.0 any dscp 56
deny any 192.1.1.10 0.0.0.255 any
Определение списков
ACL, основанных на MAC-адресах
(Добавление ACE в ACL, основанный на MAC-адресах) администраторы сети могут определить список ACL,
основанный на
MAC-адресах.Описание списков ACL см. в разделе «
»
.
(Добавление ACE в ACL, основанный на MAC-адресах), выберите Switch (Коммутатор)→ Network
Security (Безопасность сети)→ MAC based ACL (ACL, основанный на MAC-адресах).
Рис. 7-10. Добавление ACE в ACL, основанный на MAC-адресах
permit {any | протокол} {any | source маска_ввода_источника} {any | destination
маска_ввода_ назначения} [dscp dscp номер | ip-precedence приоритет_ip_пакета]
определенные в операторе
permit.
deny [disable-port] {any | протокол} {any | source маска_ввода_источника} {any |
destination маска_ввода_ назначения} [dscp dscp номер | ip-precedence
приоритет_ip_пакета]
Запрещает трафик
, если соблюдены условия,
определенные в операторе
deny.
show access-lists [имя]
Отображает списки управления доступом
, определенные
на коммутаторе
.