Инструкция по эксплуатации Dell PowerConnect 3548

¡

L2TP - сопоставляет пакет с протоколом Интернета (L2IP).

¡

ISIS - промежуточная система - промежуточная система (ISIS). Распределяет информацию маршрутизации IP через единую 

автономную систему в сетях 

IP

¡

Protocol ID To Match (Идентификатор протокола для сопоставления). Добавляет определенные пользователем протоколы, пакеты 

которых будут сопоставляться с записью 

ACE. У каждого протокола имеется определенный уникальный номер. Возможные значения поля:

0-255.

¡

Any (Любой) - сопоставляет протокол с любым другим протоколом.

l

Source Port (Порт-источник). Исходный порт TCP/UDP. Выберите значение Any (Любой), чтобы включить все порты.

l

Destination Port (Порт-приемник). Порт назначения TCP/UDP. Выберите значение Any (Любой), чтобы включить все порты.

l

Source IP Address (IP-адрес источника). Сопоставляет IP-адрес исходного порта, на который адресованы пакеты, с записью ACE. Маски ввода 

указывают

, какие биты используются, а какие игнорируются. Маска ввода 0.0.0.0 указывает, что все биты важны.

l

Destination IP Address (IP-адрес назначения). Сопоставляет IP-адрес порта назначения, на который адресованы пакеты, с записью ACE. Маски 

ввода указывают

, какие биты используются, а какие игнорируются. Маска ввода 0.0.0.0 указывает, что все биты важны.

l

TCP Flags (Флаги). Устанавливает указанный флаг TCP, который может быть запущен. Для использования флагов TCP установите флажок TCP

Flag (Флаг TCP), а затем выберите необходимые флаги.

l

ICMP. Указывает тип сообщения ICMP для фильтрации пакетов ICMP. Можно выбрать из списка, ввести сообщение или выбрать значение Any

(Любой) для всех типов сообщений ICMP. Это поле доступно, только когда в поле Protocol (Протокол) выбран ICMP.

l

ICMP Code (Код ICMP). Указывает код сообщения ICMP для фильтрации пакетов ICMP, которые могут фильтроваться по типу сообщения ICMP

или по коду сообщения 

ICMP. Это поле доступно, только когда в поле Protocol (Протокол) выбран ICMP.

l

IGMP. Пакеты IGMP могут фильтроваться по типу сообщения IGMP. Можно выбрать из списка, ввести сообщение или выбрать значение Any

(Любой) для всех типов сообщений IGMP. Это поле доступно, только когда в поле Protocol (Протокол) выбран IGMP.

l

Classification Mach DSCP (Соответствие классификации DSCP). Сопоставляет значение пакета DSCP с записью ACL. При сравнении пакетов с 

записями 

ACL используется значение DSCP или значение приоритета пакета IP. Возможные значения поля: 0-63.

l

Match IP Precedence (Соответствие приоритета IP). Обозначает сопоставление приоритета IP-пакетов со значением приоритета IP-пакетов.

Приоритет 

IP-пакетов включает маркированные кадры, превышающие пороговое значение CIR. В перегруженной сети кадры с высокой 

скоростью обработки данных не учитываются в отличие от кадров с низкой скоростью обработки данных

.

l

Action (Действие). Указывает операцию передачи для ACL. Возможные значения:

¡

Permit (Разрешить). Пересылает пакеты, отвечающие критериям ACL.

¡

Deny (Запретить).Отбрасывает пакеты, отвечающие критериям ACL.

¡

Shutdown (Завершение работы). Отбрасывает пакет, отвечающий критериям ACL, и отключает порт, на который он был адресован.

Добавление записей 

ACE к спискам ACL, основанных на IP-адресах 

1.

Откройте страницу 

Network Security - IP Based ACL (Безопасность сети - ACL на основе IP-адресов).

2.

Выберите 

ACL.

3.

Измените соответствующие поля

.

4.

Нажмите кнопку 

Apply Changes (Применить изменения).

Добавление списков 

ACL, основанных на IP-адресах 

1.

Откройте страницу 

IP Based ACL (ACL на основе IP-адресов):

2.

Нажмите кнопку 

Add (Добавить).

Откроется страница 

Network Security - IP Based ACL

(Безопасность сети - ACL, основанный на IP-адресах).

 Рис

. 7-10. Add IP Based ACL (Добавление ACL, основанного на MAC-адресах).