Eltex MES5312 [176/212] Конфигурация acl на базе mac
Макгруп McGrp.ru
Задайте вопрос
Зарегистрироваться

Eltex MES5312 [176/212] Конфигурация acl на базе mac

Eltex MES5312 [176/212] Конфигурация acl на базе mac
Ethernet-коммутаторы MES5312, MES5316A, MES5324A, MES5332A
176
deny tcp {any | source_prefix/length} {any | source_port}
{any | destination_prefix/length} {any | destination_port}
[dscp dscp | precedence precedence] [match-all
list_of_flags] [time-range time_name] [disable-port |
log-input] [ace-priority index]
Добавляет запрещающую запись фильтрации для протокола
TCP. Пакеты, отвечающие условиям записи, будут блокиро-
ваться коммутатором. При использовании ключевого слова
disable-port физический интерфейс, принявший такой пакет,
будет выключен. При использовании ключевого слова log-
input будет отправлено сообщение в системный журнал.
no deny tcp {any | source_prefix/length} {any | source_port}
{any | destination_prefix/length} {any | destination_port}
[dscp dscp | precedence precedence] [match-all
list_of_flags] [time-range time_name] [disable-port |
log-input]
Удаляет созданную ранее запись.
deny udp {any | source_prefix/length} {any | source_port}
{any | destination_prefix/length} {any | destination_port}
[dscp dscp | precedence precedence] [match-all
list_of_flags] [time-range time_name] [disable-port |
log-input] [ace-priority index]
Добавляет запрещающую запись фильтрации для протокола
UDP. Пакеты, отвечающие условиям записи, будут блокиро-
ваться коммутатором. При использовании ключевого слова
disable-port физический интерфейс, принявший такой пакет,
будет выключен. При использовании ключевого слова log-
input будет отправлено сообщение в системный журнал.
no deny udp {any | source_prefix/length} {any |
source_port} {any | destination_prefix/length} {any |
destination_port} [dscp dscp | precedence precedence]
[match-all list_of_flags] [time-range time_name]
[disable-port | log-input]
Удаляет созданную ранее запись.
offset-list offset_list_name {offset_base offset mask value}
Создаёт список шаблонов пользователя с именем name. Имя
может включать от 1 до 32 символов. В одной команде может
содержаться до тринадцати шаблонов в зависимости от вы-
бранного режима настройки списков доступа (команда set
system mode), включающих следующие параметры:
- offset_base базовое смещение. Возможные значения:
l3 начало смещения с начала IPv6-заголовка;
l4 начало смещения с конца IPv6-заголовка.
- offset смещение байта данных в пределах пакета. Базовое
смещение принимается за начало отсчета;
- mask маска. В анализе пакета принимают участие только те
разряды байта, для которых в соответствующих разрядах мас-
ки задана ‘1’;
- value искомое значение.
no offset-list offset_list_name
Удаляет созданный ранее список.
6.5.3 Конфигурация ACL на базе MAC
В данном разделе приведены значения и описания основных параметров, используемых в
составе команд настройки списков ACL, основанных на МАС-адресации.
Создание и вход в режим редактирования списков ACL, основанных на МАС-адресации,
осуществляется по команде: mac access-list extended access-list. Например, для
создания списка ACL под названием MESmac необходимо выполнить следующие команды:
console#
console# configure
console(config)# mac access-list extended MESmac
console(config-mac-al)#
Таблица 212 Основные параметры, используемые в командах
Параметр
Значение
Действие
permit
Действие разрешить
Создает разрешающее правило фильтрации в списке ACL.
deny
Действие запретить
Создает запрещающее правило фильтрации в списке ACL.
source
Адрес отправителя
Определяет МАС-адрес источника пакета.

Содержание

Похожие устройства

Скачать