Инструкция по эксплуатации Dell PowerConnect 6024
Страница 143
1.
Выберите
ACL.
2.
Откройте страницу
(Добавление ACE в ACL, основанный на MAC-адресах).
3.
Нажмите кнопку
Show All (Показать все) для отображения страницы ACEs Associated with MAC ACL (Записи ACE, связанные с ACL, основанным
на
MAC-адресах).
4.
Установите флажок
Remove ACL (Удалить ACL).
5.
Нажмите кнопку
Apply Changes (Применить изменения).
Список
ACL, основанный на MAC- адресах, будет удален, а устройство обновлено.
Удаление записи
ACE из списка ACL
1.
Выберите
ACL.
2.
Откройте страницу
(Добавление ACE в ACL, основанный на MAC-адресах).
3.
Нажмите кнопку
Show All (Показать все) для отображения страницы ACEs Associated with MAC ACL (Записи ACE, связанные с ACL, основанным
на
MAC-адресах).
4.
Установите флажок
Remove ACE (Удалить ACE) в строке ACE, которую необходимо удалить.
5.
Нажмите кнопку
Apply Changes (Применить изменения).
Список
ACL, основанный на MAC- адресах, будет удален, а устройство обновлено.
Назначение записей
ACE, основанных на MAC-адресах, для списков ACL с помощью команд консоли
В следующей таблице приведены команды консоли
, позволяющие назначить записи ACE, основанные на MAC-адресах, спискам ACL, как показано на
(Добавление ACE в ACL, основанный на MAC-адресах).
Таблица
7-6. Команды консоли для записей ACE, основанных на MAC-адресах
Далее приведен пример команд консоли
.
Console (config)# mac access-list dell
Console (config-mac-al)# permit 6:6:6:6:6:6 0:0:0:0:0:0 any vlan 4
Console (config-mac-al)# deny 6:6:6:6:6:6 0:0:255:255:255:255
ПРИМЕЧАНИЕ
.
Список
ACL может быть удален только в том случае, если он не связан с интерфейсом.
Команда консоли
Описание
mac access-list имя
Создает списки
ACL, основанные на MAC-адресах, на уровне 2 и
включает режим настройки списка доступа
, основанного на MAC-
адресах
.
permit {any | host source маска_ввода_источника} {any | destination
маска_ввода_ назначения}[vlan идентификатор-vlan]
Разрешает
трафик, если соблюдены условия, определенные в
операторе
permit.
deny [disable-port] {any | source маска_ввода_ источника} {any |
destination маска_ввода_ назначения}[vlan идентификатор-vlan]
Запрещает трафик
, если соблюдены условия, определенные в
операторе
deny.
show access-lists [имя]
Отображает списки управления доступом
, настроенные на коммутаторе.