![SNR S5210G-24TX-UPS-R — руководство по настройке ACL для коммутаторов: фильтрация трафика [152/184]](/img/pdf.png)
SNR S5210G-24TX-UPS-R — руководство по настройке ACL для коммутаторов: фильтрация трафика [152/184]
![SNR S5210G-24TX-UPS [152/184] Настройка acl](/views2/1978548/page152/bg98.png)
НАГТЕХ Руководство администратора по работе с ПО для коммутаторов серии s5xxx, s6xxx RU.13725199.01.01.00001-10 34 01
28. ACL
Access Control List (список контроля доступа) - это механизм фильтрации IP-пакетов,
позволяющий контролировать сетевой трафик, разрешая или запрещая прохождение пакетов на
основе заданных признаков. Пользователь может самостоятельно задать критерии фильтрации
ACL и применить фильтр на входящее по отношению к коммутатору направление трафика.
Access-list - последовательный набор правил. Каждое правило состоит из информации о
фильтре и действии при обнаружении соответствия правилу. Информация, включенная в правило,
представляет собой эффективную комбинацию таких условий, как исходный IP-адрес, IP-адрес
получателя, номер протокола IP и порт TCP, порт UDP.
Списки доступа можно классифицировать по следующим критериям:
• Критерий на основе информации о фильтре:
IP ACL (фильтр на основе информации уровня 3 или выше);
MAC ACL (уровня 2);
MAC-IP ACL (уровень 2 или уровень 3 или выше).
• Критерий сложности конфигурации: стандартный (standard) и расширенный (extended).
Расширенный режим позволяет создавать более точные фильтры.
• Критерий на основе номенклатуры: нумерованный или именованный.
Описание ACL должен охватывать три вышеупомянутые аспекта.
Access-group - это описание привязки ACL к входящему направлению трафика на кон-
кретном интерфейсе. Если группа доступа создана, все пакеты из входящего направления через
интерфейс будут сравниваться с правилом ACL.
ACL может содержать два действия правила и действия по умолчанию: «разрешение»
(permit) или «отказ» (deny). Access-list может состоять из нескольких правил. Фильтр сравнивает
условия пакета с правилами, начиная с первого, до первого совпадения, остальные правила не
будут обработаны. Глобальное действие по умолчанию применяется только в том случае, если
ACL применен на интерфейсе, но в нем нет правил, либо для полученного пакета нет совпадений.
28.1 Настройка ACL
1. Настроить нумерованный standard IP access-list:
Команда Описание
access-list {<1-99> | <1300-1999>}
[<1-2147483645>] {deny | permit |
remark} <source-ip-addr>
Создать правило нумерованного standard IP
access-list с номером из диапазона 1-99 или
1300-1999 с указанием адреса хоста.
Если данный access-list не создан, он будет создан
после применения данной команды.
deny - отбросить пакет;
permit - пропустить пакет;
ACL 152
Содержание
- Содержание p.5
- Возможности программы p.11
- Введение p.11
- Назначение программы p.11
- Технические характеристики p.12
- Основные настройки управления p.13
- Виды управления коммутатором p.13
- Out of band управление p.13
- In band управление p.14
- Режимы конфигурирования p.15
- Интерфейс командной строки cli p.15
- Синтаксис p.16
- Горячие клавиши p.17
- Сокращенный ввод команд p.18
- Справка p.18
- Проверка ввода p.18
- Базовые настройки коммутатора p.19
- Управление локальными пользователями и паролями p.20
- Telnet p.21
- Использование telnet клиента p.21
- Настройка ssh сервера на коммутаторе p.22
- Настройка ip адреса коммутатора p.23
- Описание mib p.24
- Настройка snmp p.25
- Примеры настройки snmp p.28
- Таблица mac адресов p.29
- Snmp troubleshooting p.29
- Формирование таблицы mac адресов p.30
- Конфигурация таблицы mac адресов p.30
- Настройка уведомлений об изменениях в mac таблице mac notification p.31
- Пример настройки уведомлений об изменениях в mac таблице p.32
- Загрузочное меню p.34
- Обновление загрузчика и по коммутатора p.36
- Пример обновления загрузчика через enos p.36
- Обновление загрузчика через enos p.36
- Пример обновления по по протоколам ftp и tftp p.37
- Обновление по коммутатора через enos p.37
- Решение проблем c ftp и tftp p.38
- Обновление загрузчика через загрузочное меню p.38
- Восстановление по через загрузочное меню p.40
- Выбор загрузочного файла p.42
- Выбор загрузочного файла в загрузочном меню p.42
- Операции с файловой системой p.44
- Сохранение конфигурации на удаленный сервер по расписанию p.45
- Пример операций с файловой системой p.46
- Настройка интерфейсов p.47
- Настройка параметров ethernet интерфейсов p.47
- Пример настройки ethernet интерфейса p.49
- Настройка storm control p.50
- Настройка ограничения broadcast multicast unicast трафика на ethernet интерфейсе p.50
- Настройка ограничения broadcast multicast unicast тра фика на ethernet интерфейсе p.50
- Пример настройки storm control p.51
- Настройка switchport flood control p.51
- Пример диагностики медного кабеля p.52
- Диагностика медного кабеля p.52
- Пример настройки flood control p.52
- Запуск диагностики медного кабеля p.52
- Errdisable p.53
- Примеры настройки изоляции портов p.55
- Настройка изоляции портов p.55
- Настройка изоляции портов port isolation p.55
- Настройка packet capture p.56
- Packet capture p.56
- Пример настройки и запуска packet capture p.57
- Конфигурация lldp p.59
- Пример конфигурации lldp p.62
- Конфигурация loopback detection p.63
- Loopback detection p.63
- Пример конфигурации loopback detection p.64
- Решение проблем с конфигурацией loopback detection p.64
- Lacp и агрегация портов p.65
- Динамическое агрегирование lacp p.65
- Статическое агрегирование p.65
- Конфигурация агрегации портов p.66
- Пример конфигурации агрегации портов p.69
- Решение проблем при конфигурации агрегации портов p.70
- Конфигурация mtu p.71
- Настройка mtu p.71
- Port based vlan p.72
- Конфигурация port based vlan p.73
- Пример конфигурации vlan p.76
- Voice vlan p.77
- Конфигурация voice vlan p.77
- Пример конфигурации voice vlan p.78
- Protocol vlan p.79
- Решение проблем с voice vlan p.79
- Конфигурация protocol vlan p.79
- Пример конфигурации voice vlan p.80
- Настройка q in q p.81
- Q in q double vlan p.81
- Пример конфигурации q in q p.82
- Stp rstp mstp p.83
- Общие сведения о stp rstp и mstp p.83
- Конфигурация stp rstp и mstp p.85
- Пример конфигурации mstp p.90
- Решение проблем при конфигурации rstp mstp p.93
- Термины qos p.94
- Качество сервиса qos p.94
- Реализация qos p.95
- Базовая модель qos p.95
- Конфигурация qos p.97
- Решение проблем при настройке qos p.99
- Пример конфигурации qos p.99
- Настройка policy map p.100
- Policy map p.100
- Пример настройки карты политик p.102
- L3 интерфейс и маршрутизация p.104
- Настройка интерфейса уровня 3 p.104
- Настройка статической маршрутизации p.106
- Настройка dhcp snooping p.107
- Dhcp snooping и option 82 p.107
- Пример настройки dhcp snooping p.111
- Пример конфигурации dhcp snooping с опцией 82 p.112
- Решение проблем с конфигурацией dhcp snooping p.113
- Dhcp snooping binding p.114
- Dhcp relay p.116
- Конфигурация dhcp relay l3 p.116
- Dhcp relay l3 p.116
- Пример конфигурации dhcp relay l3 p.117
- Конфигурация dhcp relay share vlan p.118
- Dhcp relay share vlan p.118
- Пример конфигурации dhcp relay share vlan p.120
- Dhcp relay broadcast suppress p.121
- Dhcp сервер p.122
- Конфигурация dhcp сервера p.122
- Решение проблем при настройке dhcp сервера p.125
- Пример конфигурации dhcp сервера p.125
- Pppoe intermediate agent p.126
- Конфигурация pppoe intermediate agent p.127
- Пример конфигурации pppoe intermediate agent p.128
- Конфигурация aaa p.129
- Radius p.131
- Конфигурация radius p.131
- Передача уровня привилегий пользователя через radius p.132
- Проверка пароля enable через radius p.133
- Конфигурация tacacs p.133
- Tacacs p.133
- Ограничение доступа к управлению по telnet и ssh p.134
- Примеры настройки ааа p.135
- Igmp snooping p.137
- Настройка igmp snooping p.137
- Пример настройки igmp snooping p.140
- Решение проблем с настройкой igmp snooping p.141
- Настройка multicast destination control p.142
- Multicast destination control фильтрация igmp подписок по адресам multicast групп p.142
- Фильтрация igmp пакетов по типам query report p.143
- Пример настройки multicast destination control p.143
- Настройка фильтрации igmp пакетов p.143
- Пример блокировки query и report пакетов на физических портах p.144
- Ограничение количества igmp подписок на порте p.144
- Пример ограничения количества igmp подписок p.145
- Настройка ограничения количества подписок p.145
- Igmp snooping authentication p.145
- Пример настройки igmp snooping authentication p.146
- Настройка igmp snooping authentication p.146
- Настройка multicast vlan p.148
- Multicast vlan p.148
- Пример настройки multicast vlan p.149
- Настройка acl p.152
- Решение проблем с настройкой acl p.157
- Пример настройки acl p.157
- Am access management p.158
- Настройка am p.158
- Пример конфигурации am p.159
- Настройка mab p.160
- Mab mac authentication bypass p.160
- Пример конфигурации mab p.162
- Port security p.164
- Настройка port security p.164
- Пример конфигурации port security p.165
- Конфигурация ntp p.166
- Ntp и sntp p.166
- Конфигурация sntp p.168
- Пример конфигурации ntp p.168
- Пример конфигурации sntp p.169
- Отображение информации о трафике в cpu p.170
- Ограничение трафика в cpu p.170
- Настройка ограничений трафика в cpu p.171
- Настройка poe p.172
- Poe power over ethernet p.172
- Настройка зеркалирование трафика p.174
- Зеркалирование трафика port based p.174
- Пример конфигурации зеркала p.175
- Управление системой и мониторинг p.176
- Управление вентиляторами p.177
- Просмотр информации ddm p.177
- Конфигурация system log p.178
- System log p.178
- Диагностические утилиты p.182
- Отложенная перезагрузка p.182
- Traceroute p.183
- Iperf3 клиент p.183
Похожие устройства
-
SNR S2985G-8T-RPSРуководство по настройке -
SNR S2985G-8T-RPSТехническое Описание -
SNR S2985G-8T-UPSРуководство по настройке
-
SNR S2985G-8T-UPSТехническое Описание
-
SNR S2982G-24TРуководство по настройке -
SNR S2982G-24TТехническое Описание -
SNR SNR-S2985G-8TРуководство по настройке
-
SNR SNR-S2985G-8TТехническое Описание
-
SNR S2985G-24TC-DCРуководство по настройке
-
SNR S2985G-24TC-DCТехническое Описание
-
SNR S2989G-48TX-DCРуководство по Настройке -
SNR S2989G-48TX-DCТехническое Описание
Изучите, как настроить списки контроля доступа (ACL) для коммутаторов, чтобы эффективно управлять сетевым трафиком и обеспечивать безопасность сети.