Eltex MES2348P [281/337] Конфигурация acl на базе mac
Макгруп McGrp.ru
Задайте вопрос
Зарегистрироваться

Eltex MES2348P [281/337] Конфигурация acl на базе mac

Eltex MES3324F [281/337] Конфигурация acl на базе mac
Ethernet-коммутаторы серий MES53xx, MES33xx, MES35xx, MES23xx
281
deny udp {any | source_prefix/length} {any | source_port}
{any | destination_prefix/length} {any | destination_port}
[dscp dscp | precedence precedence] [match-all
list_of_flags] [time-range time_name] [disable-port |
log-input] [ace-priority index]
Добавляет запрещающую запись фильтрации для про-
токола UDP. Пакеты, отвечающие условиям записи, бу-
дут блокироваться коммутатором. При использовании
ключевого слова disable-port физический интерфейс,
принявший такой пакет, будет выключен. При исполь-
зовании ключевого слова log-input будет отправлено
сообщение в системный журнал.
no deny udp {any | source_prefix/length} {any |
source_port} {any | destination_prefix/length} {any |
destination_port} [dscp dscp | precedence precedence]
[match-all list_of_flags] [time-range time_name]
[disable-port | log-input]
Удаляет созданную ранее запись.
offset-list offset_list_name {offset_base offset mask value}
Создаёт список шаблонов пользователя с именем name.
Имя может включать от 1 до 32 символов. В одной ко-
манде может содержаться до тринадцати шаблонов в
зависимости от выбранного режима настройки списков
доступа (команда set system mode), включающих сле-
дующие параметры:
- offset_base базовое смещение. Возможные значе-
ния:
l3 начало смещения с начала IPv6-заголовка;
l4 начало смещения с конца IPv6-заголовка.
- offset смещение байта данных в пределах пакета.
Базовое смещение принимается за начало отсчета;
- mask маска. В анализе пакета принимают участие
только те разряды байта, для которых в соответствую-
щих разрядах маски задана ‘1’;
- value искомое значение.
no offset-list offset_list_name
Удаляет созданный ранее список.
6.12.3 Конфигурация ACL на базе MAC
В данном разделе приведены значения и описания основных параметров, используемых в
составе команд настройки списков ACL, основанных на МАС-адресации.
Создание и вход в режим редактирования списков ACL, основанных на МАС-адресации,
осуществляется по команде: mac access-list extended access-list. Например, для
создания списка ACL под названием MESmac необходимо выполнить следующие команды:
console#
console# configure
console(config)# mac access-list extended MESmac
console(config-mac-al)#
Таблица 296 Основные параметры, используемые в командах
Параметр
Значение
Действие
permit
Действие разрешить
Создает разрешающее правило фильтрации в списке ACL.
deny
Действие запретить
Создает запрещающее правило фильтрации в списке ACL.
source
Адрес отправителя
Определяет МАС-адрес источника пакета.
source_wildcard
Битовая маска,
применяемая к МАС-
адресу источника
пакета
Маска определяет биты МАС-адреса, которые необходимо
игнорировать. В значения игнорируемых битов должны
быть записаны единицы. Например, используя маску,
можно определить для правила фильтрации диапазона
МАС-адресов. Чтобы добавить в правило фильтрации все
МАС-адреса, начинающиеся на 00:00:02:AA.хх.хх, необхо-
димо задать значение маски 0.0.0.0.FF.FF, то есть, согласно
данной маске, последние 32 бита МАС-адреса будут не
важны для анализа.

Содержание

Похожие устройства

Скачать