Инструкция по эксплуатации Dell PowerConnect 3348

4.

 Нажмите кнопку 

Apply Changes (Принять изменения). Запись ACE, основанная на MAC- адресах, будет изменена, а устройство обновлено.

Удаление списков 

ACL:

1.

 Откройте страницу 

Add ACE to MAC Based ACL (Добавление ACE в ACL, основанный на MAC-адресах).

2.

 Нажмите кнопку 

Show All (Показать все). Откроется страница ACEs Associated with MAC ACL (Записи ACE, связанные с ACL, основанным на MAC-

адресах

).

3.

 Выберите 

ACL.

4.

 Установите флажок 

Remove ACL (Удалить ACL).

5.

 Нажмите кнопку 

Apply Changes (Принять изменения). Список ACL, основанный на MAC- адресах, будет удален, а устройство обновлено.

Удаление записей 

ACE:

1.

 Откройте страницу 

Add ACE to MAC Based ACL (Добавление ACE в ACL, основанный на MAC-адресах).

2.

 Нажмите кнопку 

Show All (Показать все). Откроется страница ACEs Associated with IP- ACL (Записи ACE связанные с ACL, основанным на IP-

адресах

).

3.

 Выберите 

ACE.

4.

 Установите флажок 

Remove (Удалить).

5.

 Нажмите кнопку 

Apply Changes (Принять изменения). Запись ACE, основанная на MAC- адресах, будет удалена, а устройство обновлено.

Назначение записей 

ACE, основанных на MAC-адресах, для списков ACL с помощью команд консоли

Рассмотрим следующий пример

. Станция A подключена к порту 5, а станция B - к порту 9. Станции A соответствует MAC-адрес 00-0B-CD-35-6A-00 (ip-

адрес

: 10.0.0.1 255.255.255.0). Станции B соответствует MAC-адрес 00-06-6B-C7-A1-D8 (ip-адрес: 10.0.0.2 255.255.255.0).

Чтобы реализовать список 

ACL на порте 5 и разрешить передачу трафика от станции A к станции B, введите следующие команды консоли:

permit source mac address destination mac address

permit 00-0B-CD-35-6A-00 0.0.0.0.0.0 00-06-6B-C7-A1-D8 0.0.0.0.0.0

Передается весь трафик

, который соответствует ACL, остальной трафик не пропускается. (Есть дополнительный универсальный оператор deny all,

вводимый в конце списка 

ACL.)

В приведенном выше примере станция 

A пытается отправить ICMP ECHO станции B. Передача ICMP выдает сбой, даже если она разрешена списком 

ACL, основанным на MAC-адресах. Проблема состоит в том, что станция А пытается отправить ICMP ECHO станции B, но ее записи нет в таблице ARP.
Станция 

A пытается получить MAC-адрес станции B, запрашивая таблицу ARP. Такой запрос представляет собой широковещательный кадр с исходным 

MAC-адресом станции A (00-0B-CD-35-6A-00) и адресом широковещательной рассылки (FF.FF.FF.FF.FF.FF). Этот кадр отбрасывается без оповещения,
поскольку он не соответствует списку 

ACL, который был настроен для порта 5.

Для решения этой проблемы пользователь должен ввести дополнительную строку permit

, разрешающую использование широковещательного кадра:

permit 00-0B-CD-35-6A-00 0.0.0.0.0.0 FF.FF.FF.FF.FF.FF 0.0.0.0.0.0

В следующей таблице приведены команды консоли

, позволяющие присвоить записи ACE, основанные на MAC-адресах, спискам ACL, которые 

аналогичны действиям страницы 

Add ACE to MAC Based ACL (Добавление ACE в ACL основанный на MAC-адресах).

ПРИМЕЧАНИЕ

.

Даже если пользователь намерен разрешить трафик с 

MAC-адреса A на MAC-адрес B, он не сможет передать простой трафик 

(например, ICMP), поскольку дополнительный широковещательный кадр не учитывается.

Команды консоли

Описание

mac access-list имя

 Создает списки 

ACL, основанные на MAC-адресах, на уровне 2 и 

включает режим настройки списка доступа

, основанного на MAC-

адресах

.