Определение списков управления доступом, Основанных на mac-адресах – Инструкция по эксплуатации Dell PowerConnect 3548

3.

Установите флажок 

Remove (Удалить) рядом с записью ACE.

4.

Нажмите кнопку 

Apply Changes (Применить изменения).

Настройка списков 

ACL, основанных на IP-адресах, с помощью команд консоли 

В следующей таблице приведены эквивалентные команды консоли для настройки списков 

ACL, основанных на IP-адресах.

Определение списков управления доступом

, основанных на MAC-адресах

На странице 

Network Security - MAC Based ACL

(Безопасность сети - ACL, основанный на MAC-адресах) можно определить списки ACL, основанные на 

MAC-адресах. Запись ACE может быть добавлена только в том случае, если список ACL не связан с интерфейсом.

Чтобы определить списки 

ACL, основанные на MAC-адресах, выберите Switch (Коммутатор)® Network Security (Безопасность сети)® MAC Based ACL

(ACL, основанный на MAC-адресах).

l

Network Security (Безопасность сети) - MAC Based ACL (ACL, основанный на MAC-адресах).

Команда консоли

Описание

ip access-list имя-списка-доступа

no ip access-list имя-списка-доступа

Чтобы определить список доступа 

IPv4 и перейти в режим настройки 

списка доступа 

IPv4, используйте команду ipv4 access-list в режиме 

Global Сonfiguration. Для удаления списка доступа используйте форму 
no этой команды.

permit {any| протокол} {any|{источник маска_ввода_источника}} {any|
{destination маска_ввода_назначения}} [dscp номер | ip-precedence номер]
[fragments]

permit-icmp {any|{источник маска_ввода_источника}} {any|{назначение 
маска

_ввода_назначения}} {any|тип_icmp} {any|код_icmp} [dscp номер | ip-

precedence номер]

permit-igmp {any|{источник маска_ввода_источника}} {any|{назначение 
маска

_ввода_назначения}} {any|тип_igmp} [dscp номер | ip-precedence

номер

]

permit-tcp {any|{ источник маска_ввода_источника}} {any|порт_источника}
{any|{ назначение маска_ввода_назначения}} {any|порт_назначения} [dscp
номер

| ip-precedence номер] [flags список_флагов]

permit-udp {any|{ источник маска_ввода_источника}} {any| порт_источника}
{any|{назначение маска_ввода_назначения}} {any|порт_назначения} [dscp
номер

| ip-precedence номер]

Чтобы задать условия для прохождения пакета в именованный список 
доступа на основе 

IP-адресов, используйте команду разрешения в 

режиме настройки списка доступа

.

deny [disable-port] {any| протокол} {any|{источник маска_ввода_источника}}
{any|{назначение маска_ввода_назначения}} [dscp номер | ip-precedence
номер

] [fragments]

deny-icmp [disable-port] {any|{источник маска_ввода_источника}} {any|
{назначение маска_ввода_назначения}} {any|тип_icmp} {any|код_icmp}
[dscp номер | ip-precedence номер]

deny-igmp [disable-port] {any|{источник маска_ввода_источника}} {any|
{назначение маска_ввода_назначения}} {any|тип_igmp} [dscp номер | ip-
precedence номер]

deny-tcp [disable-port] {any|{ источник маска_ввода_источника}}
{any|порт_источника} {any|{ назначение маска_ввода_назначения}}
{any|порт_назначения} [dscp номер | ip-precedence номер] [flags
список

_флагов]

deny-udp [disable-port] {any|{ источник маска_ввода_источника}} {any|
источник

_порта} {any|{назначение маска_ввода_назначения}}

{any|порт_назначения} [dscp номер | ip-precedence номер]

Чтобы задать условия для прохождения пакета в именованный список 
доступа на основе 

IP-адресов, используйте команду запрета в режиме 

настройки списка доступа

.