Определение привязки списка, Определение привязки списка acl – Инструкция по эксплуатации Dell PowerConnect 3548

Настройка списков 

ACL, основанных на MAC-адресах, с помощью команд консоли 

В следующей таблице приведены эквивалентные команды консоли для настройки списков 

ACL, основанных на MAC-адресах.

Определение привязки списка 

ACL

Когда выполняется связь списка 

ACL с интерфейсом, все правила, определенные в записях ACE, применяются для выбранного интерфейса. Каждый раз,

когда список 

ACL назначается для порта или группы LAG или VLAN, потоки с этого входящего интерфейса, которые не соответствуют списку ACL,

сравниваются с правилом по умолчанию 

(опускание несоответствующих пакетов).

Для привязки списков 

ACL к интерфейсам выполните следующие действия.

1.

Откройте страницу 

Network Security - ACL Bindings (Безопасность сети - Привязки ACL), выберите Switch (Коммутатор)® Network Security

(Безопасность сети)®

ACL Bindings (Привязки ACL).

 Рис

. 7-13. Страница 

Network Security - ACL Binding

(Безопасность сети - Привязки ACL)

2.

В поле 

Select an ACL (Выбрать ACL) выберите значение IP Based (ACL на основе IP-адресов) или MAC Based (ACL на основе MAC-адресов).

3.

В поле 

Bind ACL to an Interface (Привязать список ACL к интерфейсу) выберите порт или LAG.

4.

Нажмите кнопку 

Apply Changes (Применить изменения).

Список 

ACL будет привязан к интерфейсу.

Отображение таблицы привязки 

ACL

1.

Откройте страницу 

Network Security - ACL Binding

(Безопасность сети - Привязки ACL).

2.

Нажмите кнопку 

Show All (Показать все).

Откроется страница

ACL Bindings Table (Таблица привязки ACL).

 Рис

. 7-14. Страница ACL Bindings Table (Таблица привязки ACL)

Команда консоли

Описание

mac access-list имя-списка-доступа 

no mac access-list имя-списка-доступа 

Чтобы определить список доступа 

Layer 2 и перейти в режим 

настройки списка доступа 

MAC, используйте команду mac access-list в 

режиме 

Global Сonfiguration. Для удаления списка доступа используйте 

форму 

no этой команды.

permit {any|{источник маска_ввода_источника} {any|{ назначение 
маска

_ввода_назначения}} [vlan идентификатор-vlan] [cos cos

маска

_ввода_cos] [ethtype тип-eth] [inner-vlan идентификатор-vlan]

Чтобы задать условия разрешения для списка доступа на основе 

MAC-

адресов

, используйте команду разрешения в режиме настройки списка 

доступа на основе 

MAC-адресов.

deny [disable-port] {any|{источник маска_ввода_источника} {any|
{ назначение маска_ввода_назначения}} [vlan идентификатор-vlan] [cos cos
маска

_ввода_cos] [ethtype тип-eth] [inner-vlan идентификатор-vlan]

Чтобы задать условия запрета для списка доступа на основе 

MAC-

адресов

, используйте команду запрета в режиме настройки списка 

доступа на основе 

MAC-адресов.