Инструкция по эксплуатации Dell PowerConnect 3348

Страница 

Add ACE to IP Based ACL

На странице 

Add ACE to IP Based ACL (Добавление ACE в ACL, основанный на IP-адресах) есть следующие поля:

l

ACL Name (Имя ACL) - содержит список пользовательских ACL.

l

New ACE Priority (Новый приоритет ACE) - определяет приоритет нового ACE. Записи ACE проверяются по схеме первого совпадения.

Приоритет 

ACE определяет порядок этих записей в списке ACL.

l

Protocol (Протокол) - включает создание нового ACE, основанного на конкретном протоколе.

l

Source Port - показывает порт-источник, который соответствует пакетам. Включен, только если в списке Protocol выбран протокол TCP или UDP.

l

Destination Port (Порт-приемник) - показывает порт-приемник, который соответствует пакетам. Включен, только если в списке Protocol выбран 

протокол 

TCP или UDP.

l

Source IP Address (IP-адрес источника) - сопоставляет IP-адрес источника, на который адресованы пакеты, с конкретным ACE.

l

Wild Card Mask (Маски ввода) - показывает Маску ввода для IP-адреса источника. Подстановочные символы используются для замены всего IP-

адреса или его части

. Маски ввода указывают, какие биты используются, а какие игнорируются. Маска ввода 255.255.255.255 указывает, что все 

биты не важны

. Маска ввода 00.00.00.00 указывает, что все биты важны. Например, если IP-адрес источника - 149.36.184.198, а маска ввода -

255.36.184.00, то первые два бита IP-адреса игнорируются, а используются последние два бита.

l

Dest. IP Address (IP-адрес источника) - cопоставляет IP-адрес приемника, на который адресованы пакеты, с конкретным ACE.

l

Wild Card Mask (Маска ввода) - показывает маску ввода для IP-адреса приемника. Подстановочные символы используются для замены всего IP-

адреса приемника или его части

. Маски ввода указывают, какие биты используются, а какие игнорируются. Маска ввода 255.255.255.255

указывает

, что все биты не важны. Маска ввода 00.00.00.00 указывает, что все биты важны. Например, если IP-адрес источника - 149.36.184.198,

а маска ввода 

- 255.36.184.00, то первые два бита IP-адреса игнорируются, а используются последние два бита.

l

Match DSCP (Соответствие DSCP) - сопоставляет величину пакетов DSCP с конкретным ACE. При сравнении пакетов с записью ACE используется 

значение 

DSCP или значение приоритета пакета IP.

l

Match IP-Precedence (Соответствие приоритета IP) - сопоставляет приоритет IP-пакетов с конкретным ACE. При сравнении пакетов с записью 

ACE используется значение DSCP или значение приоритета пакета IP.

l

Action (Действие) - показывает действие передачи для нового ACE. Возможные значения поля:

¡

Permit (Разрешить) - Пересылает пакеты, отвечающие критериям нового ACE.

¡

Deny (Запретить) - отбрасывает пакеты, отвечающие критериям нового ACE.

¡

Deny and Disable Port (Запретить и отключить порт) - отбрасывает пакет, отвечающий критериям нового ACE, и отключает порт, на 

который он был адресован

. Порты активизируются вновь через настройку портов, см. раздел "

Определение параметров порта

".

Добавление списков 

ACL, основанных на IP-адресах: