Определение привязки списка acl – Инструкция по эксплуатации Dell PowerConnect 5448
Страница 70
Настройка списков
ACL, основанных на MAC-адресах, с помощью команд консоли
В следующей таблице приведены эквивалентные команды консоли для настройки списков
ACL, основанных на MAC-адресах.
Определение привязки списка
ACL
Когда выполняется связь списка
ACL с интерфейсом, все правила, определенные в записях ACE, применяются для выбранного интерфейса. Каждый раз,
когда список
ACL назначается для порта или группы LAG, потоки с этого входящего интерфейса, которые не соответствуют списку ACL, сравниваются с
правилом по умолчанию
(опускание несоответствующих пакетов).
Для привязки списков
ACL к интерфейсам выполните следующие действия.
1.
Откройте страницу
Network Security - ACL Bindings (Безопасность сети - Привязки ACL), выберите Switch (Коммутатор)® Network Security
(Безопасность сети)®
ACL Bindings (Привязки ACL).
Рис
. 7-14. Страница Network Security - ACL Binding (Безопасность сети - Привязки ACL)
2.
В поле
Select an ACL (Выбрать ACL) выберите значение IP Based (ACL на основе IP-адресов) или MAC Based (ACL на основе MAC-адресов).
3.
В поле
Bind ACL to an Interface (Привязать список ACL к интерфейсу) выберите порт или LAG.
4.
Нажмите кнопку
Apply Changes (Применить изменения).
Список
ACL будет привязан к интерфейсу.
Отображение таблицы привязки
ACL
1.
Откройте страницу
Network Security - ACL Binding
(Безопасность сети - Привязки ACL).
2.
Нажмите кнопку
Show All (Показать все).
Откроется страница
(Таблица привязки ACL).
Рис
. 7-15. Страница ACL Bindings Table (Таблица привязки ACL)
Команда консоли
Описание
mac access-list имя-списка-доступа
no mac access-list имя-списка-доступа
Чтобы определить список доступа
Layer 2 и перейти в режим
настройки списка доступа
MAC, используйте команду mac access-list в
режиме
Global Сonfiguration. Для удаления списка доступа используйте
форму
no этой команды.
permit {any | {источник маска_ввода_источника} {any | { назначение
маска
_ввода_назначения}} [vlan идентификатор-vlan] [cos cos
маска
_ввода_cos] [ethtype тип-eth] [inner-vlan идентификатор-vlan]
Чтобы задать условия разрешения для списка доступа на основе
MAC-
адресов
, используйте команду разрешения в режиме настройки списка
доступа на основе
MAC-адресов.
deny [disable-port] {any | {источник маска_ввода_источника} {any |
{ назначение маска_ввода_назначения}} [vlan идентификатор-vlan] [cos cos
маска
_ввода_cos] [ethtype тип-eth] [inner-vlan идентификатор-vlan]
Чтобы задать условия запрета для списка доступа на основе
MAC-
адресов
, используйте команду запрета в режиме настройки списка
доступа на основе
MAC-адресов.