Инструкция по эксплуатации Dell PowerConnect 5448
Страница 67
4.
Нажмите кнопку
Apply Changes (Применить изменения).
Настройка списков
ACL, основанных на IP-адресах, с помощью команд консоли
В следующей таблице приведены эквивалентные команды консоли для настройки списков
ACL, основанных на IP-адресах.
Определение списков управления доступом
, основанных на MAC-адресах
Network Security - MAC Based ACL
(Безопасность сети - ACL, основанный на MAC-адресах) можно определить списки ACL, основанные на
MAC-адресах. Запись ACE может быть добавлена только в том случае, если список ACL не связан с интерфейсом.
Чтобы определить списки
ACL, основанные на MAC-адресах, выберите Switch (Коммутатор)® Network Security (Безопасность сети)® MAC Based ACL
(ACL, основанный на MAC-адресах).
Рис
. 7-12. Страница Network Security - MAC Based ACL (Безопасность сети - ACL, основанный на MAC-адресах).
Команда консоли
Описание
ip access-list имя-списка-доступа
no ip access-list имя-списка-доступа
Чтобы определить список доступа
IPv4 и перейти в режим настройки
списка доступа
IPv4, используйте команду ipv4 access-list в режиме
Global Сonfiguration. Для удаления списка доступа используйте форму
no этой команды.
permit {any | протокол} {any | {источник маска_ввода_источника}} {any |
{destination маска_ввода_назначения}} [dscp номер | ip-precedence номер]
[fragments]
permit-icmp {any | {источник маска_ввода_источника}} {any | {назначение
маска
_ввода_назначения}} {any | тип_icmp} {any | код_icmp} [dscp номер | ip-
precedence номер]
permit-igmp {any | {источник маска_ввода_источника}} {any | {назначение
маска
_ввода_назначения}} {any | тип_igmp} [dscp номер | ip-precedence
номер
]
permit-tcp {any | { источник маска_ввода_источника}} {any | порт_источника}
{any | { назначение маска_ввода_назначения}} {any | порт_назначения} [dscp
номер
| ip-precedence номер] [flags список_флагов]
permit-udp {any | { источник маска_ввода_источника}} {any |
порт
_источника} {any | {назначение маска_ввода_назначения}} {any |
порт
_назначения} [dscp номер | ip-precedence номер]
Чтобы задать условия для прохождения пакета в именованный
список доступа на основе
IP-адресов, используйте команду
разрешения в режиме настройки списка доступа
.
deny [disable-port] {any | протокол} {any | {источник
маска
_ввода_источника}} {any | {назначение маска_ввода_назначения}}
[dscp номер | ip-precedence номер] [fragments]
deny-icmp [disable-port] {any | {источник маска_ввода_источника}} {any |
{назначение маска_ввода_назначения}} {any | тип_icmp} {any | код_icmp}
[dscp номер | ip-precedence номер]
deny-igmp [disable-port] {any | {источник маска_ввода_источника}} {any |
{назначение маска_ввода_назначения}} {any | тип_igmp} [dscp номер | ip-
precedence номер]
deny-tcp [disable-port] {any | { источник маска_ввода_источника}} {any |
порт
_источника} {any | { назначение маска_ввода_назначения}} {any |
порт
_назначения} [dscp номер | ip-precedence номер] [flags список_флагов]
deny-udp [disable-port] {any | { источник маска_ввода_источника}} {any |
источник
_порта} {any | {назначение маска_ввода_назначения}} {any |
порт
_назначения} [dscp номер | ip-precedence номер]
Чтобы задать условия для прохождения пакета в именованный
список доступа на основе
IP-адресов, используйте команду запрета в
режиме настройки списка доступа
.