Инструкция по эксплуатации Dell PowerConnect 6024

1.

 Выберите 

ACL.

2.

 Откройте страницу 

Add ACE to MAC Based ACL

(Добавление ACE в ACL, основанный на MAC-адресах).

3.

 Нажмите кнопку 

Show All (Показать все) для отображения страницы ACEs Associated with MAC ACL (Записи ACE, связанные с ACL, основанным 

на 

MAC-адресах).

4.

 Установите флажок 

Remove ACL (Удалить ACL).

5.

 Нажмите кнопку 

Apply Changes (Применить изменения).

Список 

ACL, основанный на MAC- адресах, будет удален, а устройство обновлено.

Удаление записи 

ACE из списка ACL

1.

 Выберите 

ACL.

2.

 Откройте страницу 

Add ACE to MAC Based ACL

(Добавление ACE в ACL, основанный на MAC-адресах).

3.

 Нажмите кнопку 

Show All (Показать все) для отображения страницы ACEs Associated with MAC ACL (Записи ACE, связанные с ACL, основанным 

на 

MAC-адресах).

4.

 Установите флажок 

Remove ACE (Удалить ACE) в строке ACE, которую необходимо удалить.

5.

 Нажмите кнопку 

Apply Changes (Применить изменения).

Список 

ACL, основанный на MAC- адресах, будет удален, а устройство обновлено.

Назначение записей 

ACE, основанных на MAC-адресах, для списков ACL с помощью команд консоли

В следующей таблице приведены команды консоли

, позволяющие назначить записи ACE, основанные на MAC-адресах, спискам ACL, как показано на 

странице 

Add ACE to MAC Based ACL

(Добавление ACE в ACL, основанный на MAC-адресах).

 Таблица 

7-6. Команды консоли для записей ACE, основанных на MAC-адресах

Далее приведен пример команд консоли

.

Console (config)# mac access-list dell

Console (config-mac-al)# permit 6:6:6:6:6:6 0:0:0:0:0:0 any vlan 4

Console (config-mac-al)# deny 6:6:6:6:6:6 0:0:255:255:255:255

ПРИМЕЧАНИЕ

.

Список 

ACL может быть удален только в том случае, если он не связан с интерфейсом.

Команда консоли

Описание

mac access-list имя 

 Создает списки 

ACL, основанные на MAC-адресах, на уровне 2 и 

включает режим настройки списка доступа

, основанного на MAC-

адресах

.

permit {any | host source маска_ввода_источника} {any | destination

маска_ввода_ назначения}[vlan идентификатор-vlan]

 Разрешает

трафик, если соблюдены условия, определенные в 

операторе 

permit.

deny [disable-port] {any | source маска_ввода_ источника} {any |

destination маска_ввода_ назначения}[vlan идентификатор-vlan]

 Запрещает трафик

, если соблюдены условия, определенные в 

операторе 

deny.

show access-lists [имя]

 Отображает списки управления доступом

, настроенные на коммутаторе.