Eltex MES2308 [211/249] Конфигурирование acl на базе mac
Макгруп McGrp.ru
Задайте вопрос
Зарегистрироваться

Eltex MES2308 [211/249] Конфигурирование acl на базе mac

Eltex MES2324FB [211/249] Конфигурирование acl на базе mac
Ethernet-коммутаторы серий MES53xx, MES33xx, MES35xx, MES23xx
211
deny udp {any | source_prefix/length} {any | source_port}
{any | destination_prefix/length} {any | destination_port}
[dscp dscp | precedence precedence] [match-all
list_of_flags] [time-range time_name] [disable-port |
log-input] [ace-priority index]
Добавляет запрещающую запись фильтрации для протокола
UDP. Пакеты, отвечающие условиям записи, будут блокиро-
ваться коммутатором. При использовании ключевого слова
disable-port физический интерфейс, принявший такой пакет,
будет выключен. При использовании ключевого слова log-
input будет отправлено сообщение в системный журнал.
no deny udp {any | source_prefix/length} {any |
source_port} {any | destination_prefix/length} {any |
destination_port} [dscp dscp | precedence precedence]
[match-all list_of_flags] [time-range time_name]
[disable-port | log-input]
Удаляет созданную ранее запись.
offset-list offset_list_name {offset_base offset mask value}
Создаёт список шаблонов пользователя с именем name. Имя
может включать от 1 до 32 символов.
В одной команде может содержаться до пяти шаблонов, со-
стоящих из следующих параметров:
- offset_base базовое смещение. Возможные значения:
l3 начало смещения с начала IPv6-заголовка;
l4 начало смещения с конца IPv6-заголовка.
- offset смещение байта данных в пределах пакета. Базовое
смещение принимается за начало отсчета;
- mask маска. В анализе пакета принимают участие только те
разряды байта, для которых в соответсвующих разрядах мас-
ки задана ‘1’;
- value искомое значение.
no offset-list offset_list_name
Удаляет созданный ранее список.
6.11.3 Конфигурирование ACL на базе MAC
В данном разделе приведены значения и описания основных параметров, используемых в
составе команд настройки списков ACL, основанных на МАС-адресации.
Создание и вход в режим редактирования списков ACL, основанных на МАС-адресации,
осуществляется по команде: mac access-list extended access-list. Например, для
создания списка ACL под названием MESmac необходимо выполнить следующие команды:
console#
console# configure
console(config)# mac access-list extended MESmac
console(config-mac-al)#
Таблица 5.223 - Основные параметры, используемые в командах.
Параметр
Значение
Действие
permit
Действие разрешить
Создает разрешающее правило фильтрации в списке ACL.
deny
Действие запретить
Создает запрещающее правило фильтрации в списке ACL.
source
Адрес отправителя
Определяет МАС-адрес источника пакета.
source_wildcard
Битовая маска,
применяемая к МАС-
адресу источника пакета
Маска определяет биты МАС-адреса, которые необходимо
игнорировать. В значения игнорируемых битов должны быть
записаны единицы. Например, используя маску, можно оп-
ределить для правила фильтрации диапазона МАС-адресов.
Чтобы добавить в правило фильтрации все МАС-адрес начи-
нающиеся на 00:00:02:AA.хх.хх, необходимо задать значение
маски 0.0.0.0.FF.FF, то есть, согласно данной маске, послед-
ние 32 бита МАС-адреса будут не важны для анализа.
destination
Адрес назначения
Определяет МАС-адрес назначения пакета.
destination_wildcard
Битовая маска,
применяемая к МАС-
адресу назначения пакета
Маска определяет биты МАС-адреса, которые необходимо
игнорировать. В значения игнорируемых битов должны быть
записаны единицы. Маска используется аналогично маске
source_wildcard.
vlan_id
vlan_id: (0..4095)
Подсеть VLAN фильтруемых пакетов.
cos
cos: (0..7)
Класс обслуживания (CoS) фильтруемых пакетов.

Содержание

Похожие устройства

Скачать