Eltex MES3510P — настройка фильтрации TCP и UDP на Ethernet-коммутаторах [301/373]
Макгруп McGrp.ru

Eltex MES3510P — настройка фильтрации TCP и UDP на Ethernet-коммутаторах [301/373]

Превью страниц Страница 301 / 373
Eltex MES3510P [301/373] В данном разделе приведены значения и описания основных параметров используемых в
Ethernet-коммутаторы серий MES23xx, MES33xx, MES35xx, MES53xx 301
deny tcp {any | source_prefix/length} {any | source_port}
{any | destination_prefix/length} {any | destination_port}
[dscp dscp | precedence precedence] [match-all
list_of_flags] [time-range time_name] [disable-port |
log-input] [ace-priority index]
Добавляет запрещающую запись фильтрации для
протокола TCP. Пакеты, отвечающие условиям записи,
будут блокироваться коммутатором. При использовании
ключевого слова disable-port физический интерфейс,
принявший такой пакет, будет выключен. При
использовании ключевого слова log-input будет
отправлено сообщение в системный журнал.
no deny tcp {any | source_prefix/length} {any |
source_port} {any | destination_prefix/length} {any |
destination_port} [dscp dscp | precedence precedence]
[match-all list_of_flags] [time-range time_name]
[disable-port | log-input]
Удаляет созданную ранее запись.
deny udp {any | source_prefix/length} {any | source_port}
{any | destination_prefix/length} {any | destination_port}
[dscp dscp | precedence precedence] [match-all
list_of_flags] [time-range time_name] [disable-port |
log-input] [ace-priority index]
Добавляет запрещающую запись фильтрации для
протокола UDP. Пакеты, отвечающие условиям записи,
будут блокироваться коммутатором. При использовании
ключевого слова disable-port физический интерфейс,
принявший такой пакет, будет выключен. При
использовании ключевого слова log-input будет
отправлено сообщение в системный журнал.
no deny udp {any | source_prefix/length} {any |
source_port} {any | destination_prefix/length} {any |
destination_port} [dscp dscp | precedence precedence]
[match-all list_of_flags] [time-range time_name]
[disable-port | log-input]
Удаляет созданную ранее запись.
offset-list offset_list_name {offset_base offset mask value}
Создаёт список шаблонов пользователя с именем name.
Имя может включать от 1 до 32 символов. В одной
команде может содержаться до тринадцати шаблонов в
зависимости от выбранного режима настройки списков
доступа (команда set system mode), включающих
следующие параметры:
- offset_base базовое смещение. Возможные значения:
l3 начало смещения с начала IPv6-заголовка;
l4 начало смещения с конца IPv6-заголовка.
- offset смещение байта данных в пределах пакета.
Базовое смещение принимается за начало отсчета;
- mask маска. В анализе пакета принимают участие
только те разряды байта, для которых в соответствующих
разрядах маски задан ‘0’;
- value искомое значение.
no offset-list offset_list_name
Удаляет созданный ранее список.
access-list commit
Применяет изменения в ACL-списке.
5.32.3 Конфигурация ACL на базе MAC
В данном разделе приведены значения и описания основных параметров, используемых в
составе команд настройки списков ACL, основанных на МАС-адресации.
Создание и вход в режим редактирования списков ACL, основанных на МАС-адресации,
осуществляется по команде: mac access-list extended access-list. Например, для
создания списка ACL под названием MESmac необходимо выполнить следующие команды:
console#
console# configure
console(config)# mac access-list extended MESmac
console(config-mac-al)#

Содержание

2926

Похожие устройства

Узнайте, как настроить фильтрацию TCP и UDP на Ethernet-коммутаторах, включая добавление и удаление записей, а также применение изменений в ACL-списках.

Google Play RuStore