Определение, Acl, основанных на mac-адресах, Определение acl, основанных на mac-адресах – Инструкция по эксплуатации Dell PowerConnect 3348

Страница 

ACEs Associated with IP-ACL (Записи ACE, связанные с ACL, основанным на IP-адресах)

Изменение записи 

ACE, основанной на IP-адресах:

1.

 Откройте страницу 

Add ACE to IP Based ACL (Добавление ACE в ACL, основанный на IP-адресах).

2.

 Нажмите 

Show All (Показать все). Откроется страница ACEs Associated with IP-ACL (Записи ACE, связанные с ACL, основанным на IP-адресах).

3.

 Измените поля 

ACL Name, New Ace Priority, Protocol, Source и Destination Port, Source и Destination IP Address, Match DSCP или Match IP

Precedence и Action.

4.

 Нажмите кнопку 

Apply Changes (Принять изменения). Записи ACE, основанные на IP-адресах, будут изменены, а устройство обновлено.

Удаление списков 

ACL:

1.

 Откройте страницу 

Add ACE to IP Based ACL (Добавление ACE в ACL, основанный на IP-адресах).

2.

 Нажмите кнопку 

Show All (Показать все). Откроется страница ACEs Associated with IP-ACL (Записи ACE связанные с ACL, основанным на IP-

адресах

).

3.

 Выберите 

ACL.

4.

 Установите флажок 

Remove ACL (Удалить ACL).

5.

 Нажмите кнопку 

Apply Changes (Принять изменения). Список ACL, основанный на IP-адресах, будет удален, а устройство обновлено.

Удаление записей 

ACE:

1.

 Откройте страницу 

Add ACE to IP Based ACL (Добавление ACE в ACL, основанный на IP-адресах).

2.

 Нажмите кнопку 

Show All (Показать все). Откроется страница ACEs Associated with IP-ACL (Записи ACE связанные с ACL, основанным на IP-

адресах

).

3.

 Выберите 

ACE.

4.

 Установите флажок 

Remove (Удалить).

5.

 Нажмите кнопку 

Apply Changes (Принять изменения). Запись ACE, основанная на IP-адресах, будет удалена, а устройство обновлено.

Назначение записей 

ACE, основанных на IP-адресах, для списков ACL с помощью команд консоли

В следующей таблице приведены команды консоли

, присваивающие записи ACE, основанные на IP-адресах, спискам ACL, которые аналогичны 

действиям страницы 

Add ACE to IP Based ACL.

Ниже приведен пример команд консоли

:

Permit 00:00:bo:11:11:11 0:0:0:0:0:0 any VLAN 4

deny 00:00:bo:11:11:11 0:0:0:0:0:0 any VLAN 4

Определение 

ACL, основанных на MAC-адресах 

На странице 

Add ACE to MAC Based ACL (Добавление ACE в ACL, основанный на MAC-адресах) администраторы сети могут задать Access Control Entry

(Запись управления доступом, ACE) и Access Control Lists (Списки управления доступом, ACL), основанные на MAC-адресах. Записи ACE служат 
фильтрами соответствия пакетов критерию пересылки

. Как открыть страницу Add ACE to MAC Based ACL:

Команды консоли

Описание

ip access-list имя

 Включает режим настройки списка доступа по 
IP-адресам.

permit {any | протокол} {any | {источник маска_ввода_источника}} {any | {приемник 

маска_ввода_приемника

}} [dscp dscp номер | ip-precedence приоритет_ip_пакета]

 Разрешает трафик

, если соблюдены условия,

определенные в операторе 

permit.

deny [disable-port] {any| protocol} {any | {источник маска_ввода_источника}} {any | {приемник 

маска_ввода_приемника

}} [dscp dscp номер| ip-precedence приоритет_ip_пакета]

 Запрещает трафик

, если соблюдены условия,

определенные в операторе 

deny.