![SNR S5210G-24TX-UPS-R — руководство по настройке ACL для коммутаторов серии S5XXX и S6XXX [157/184]](/img/pdf.png)
SNR S5210G-24TX-UPS-R — руководство по настройке ACL для коммутаторов серии S5XXX и S6XXX [157/184]
![SNR S5210G-24TX [157/184] Решение проблем с настройкой acl](/views2/1978548/page157/bg9d.png)
НАГТЕХ Руководство администратора по работе с ПО для коммутаторов серии s5xxx, s6xxx RU.13725199.01.01.00001-10 34 01
4. Применить ACL на интерфейс:
Команда Описание
{ip | mac} access-group <acl-name> in Применить ACL <acl-name> на входящее
направление трафика на интерфейсе.
no {ip | mac} access-group <acl-name>
in
Удалить ACL <acl-name> с интерфейса.
! В режиме конфигурации порта
28.2 Пример настройки ACL
Сценарий 1: порт ge10 относится к сегменту 10.0.0.0/24, протокол FTP не разрешен поль-
зователю этого порта.
Конфигурация будет выглядеть следующим образом:
Switch(config)#access-list 2001 deny tcp 10.0.0.0 0.0.0.255 any eq 21
Switch(config)#interface ge10
Switch(config-if)#ip access-group 2001 in
Сценарий 2: Коммутатор должен отбрасывать ipv4 пакеты в интерфейсе ge10 с MAC-
адресами источника из диапазона от 00-12-11-23-00-00 до 00-12-11-23-ff-ff.
Конфигурация будет выглядеть следующим образом:
Switch(config)#access-list 2200 deny mac 00-12-11-23-00-00 00-00-00-00-ff-ff
any ip4
Switch(config)#interface ge10
Switch(config-if)#mac access-group 2200 in
28.3 Решение проблем с настройкой ACL
1. Проверка правил ACL выполняется сверху вниз и заканчивается после первого сов-
падения;
2. Количество правил ACL, которое может быть успешно применено, зависит от ограни-
чения содержимого ACL и предела аппаратного ресурса коммутатора. Коммутатор выведет
предупреждение, если ACL не может быть применен из-за ограничение аппаратного ресурса;
ACL 157
Содержание
- Содержание p.5
- Возможности программы p.11
- Введение p.11
- Назначение программы p.11
- Технические характеристики p.12
- Основные настройки управления p.13
- Виды управления коммутатором p.13
- Out of band управление p.13
- In band управление p.14
- Режимы конфигурирования p.15
- Интерфейс командной строки cli p.15
- Синтаксис p.16
- Горячие клавиши p.17
- Сокращенный ввод команд p.18
- Справка p.18
- Проверка ввода p.18
- Базовые настройки коммутатора p.19
- Управление локальными пользователями и паролями p.20
- Telnet p.21
- Использование telnet клиента p.21
- Настройка ssh сервера на коммутаторе p.22
- Настройка ip адреса коммутатора p.23
- Описание mib p.24
- Настройка snmp p.25
- Примеры настройки snmp p.28
- Таблица mac адресов p.29
- Snmp troubleshooting p.29
- Формирование таблицы mac адресов p.30
- Конфигурация таблицы mac адресов p.30
- Настройка уведомлений об изменениях в mac таблице mac notification p.31
- Пример настройки уведомлений об изменениях в mac таблице p.32
- Загрузочное меню p.34
- Обновление загрузчика и по коммутатора p.36
- Пример обновления загрузчика через enos p.36
- Обновление загрузчика через enos p.36
- Пример обновления по по протоколам ftp и tftp p.37
- Обновление по коммутатора через enos p.37
- Решение проблем c ftp и tftp p.38
- Обновление загрузчика через загрузочное меню p.38
- Восстановление по через загрузочное меню p.40
- Выбор загрузочного файла p.42
- Выбор загрузочного файла в загрузочном меню p.42
- Операции с файловой системой p.44
- Сохранение конфигурации на удаленный сервер по расписанию p.45
- Пример операций с файловой системой p.46
- Настройка интерфейсов p.47
- Настройка параметров ethernet интерфейсов p.47
- Пример настройки ethernet интерфейса p.49
- Настройка storm control p.50
- Настройка ограничения broadcast multicast unicast трафика на ethernet интерфейсе p.50
- Настройка ограничения broadcast multicast unicast тра фика на ethernet интерфейсе p.50
- Пример настройки storm control p.51
- Настройка switchport flood control p.51
- Пример диагностики медного кабеля p.52
- Диагностика медного кабеля p.52
- Пример настройки flood control p.52
- Запуск диагностики медного кабеля p.52
- Errdisable p.53
- Примеры настройки изоляции портов p.55
- Настройка изоляции портов p.55
- Настройка изоляции портов port isolation p.55
- Настройка packet capture p.56
- Packet capture p.56
- Пример настройки и запуска packet capture p.57
- Конфигурация lldp p.59
- Пример конфигурации lldp p.62
- Конфигурация loopback detection p.63
- Loopback detection p.63
- Пример конфигурации loopback detection p.64
- Решение проблем с конфигурацией loopback detection p.64
- Lacp и агрегация портов p.65
- Динамическое агрегирование lacp p.65
- Статическое агрегирование p.65
- Конфигурация агрегации портов p.66
- Пример конфигурации агрегации портов p.69
- Решение проблем при конфигурации агрегации портов p.70
- Конфигурация mtu p.71
- Настройка mtu p.71
- Port based vlan p.72
- Конфигурация port based vlan p.73
- Пример конфигурации vlan p.76
- Voice vlan p.77
- Конфигурация voice vlan p.77
- Пример конфигурации voice vlan p.78
- Protocol vlan p.79
- Решение проблем с voice vlan p.79
- Конфигурация protocol vlan p.79
- Пример конфигурации voice vlan p.80
- Настройка q in q p.81
- Q in q double vlan p.81
- Пример конфигурации q in q p.82
- Stp rstp mstp p.83
- Общие сведения о stp rstp и mstp p.83
- Конфигурация stp rstp и mstp p.85
- Пример конфигурации mstp p.90
- Решение проблем при конфигурации rstp mstp p.93
- Термины qos p.94
- Качество сервиса qos p.94
- Реализация qos p.95
- Базовая модель qos p.95
- Конфигурация qos p.97
- Решение проблем при настройке qos p.99
- Пример конфигурации qos p.99
- Настройка policy map p.100
- Policy map p.100
- Пример настройки карты политик p.102
- L3 интерфейс и маршрутизация p.104
- Настройка интерфейса уровня 3 p.104
- Настройка статической маршрутизации p.106
- Настройка dhcp snooping p.107
- Dhcp snooping и option 82 p.107
- Пример настройки dhcp snooping p.111
- Пример конфигурации dhcp snooping с опцией 82 p.112
- Решение проблем с конфигурацией dhcp snooping p.113
- Dhcp snooping binding p.114
- Dhcp relay p.116
- Конфигурация dhcp relay l3 p.116
- Dhcp relay l3 p.116
- Пример конфигурации dhcp relay l3 p.117
- Конфигурация dhcp relay share vlan p.118
- Dhcp relay share vlan p.118
- Пример конфигурации dhcp relay share vlan p.120
- Dhcp relay broadcast suppress p.121
- Dhcp сервер p.122
- Конфигурация dhcp сервера p.122
- Решение проблем при настройке dhcp сервера p.125
- Пример конфигурации dhcp сервера p.125
- Pppoe intermediate agent p.126
- Конфигурация pppoe intermediate agent p.127
- Пример конфигурации pppoe intermediate agent p.128
- Конфигурация aaa p.129
- Radius p.131
- Конфигурация radius p.131
- Передача уровня привилегий пользователя через radius p.132
- Проверка пароля enable через radius p.133
- Конфигурация tacacs p.133
- Tacacs p.133
- Ограничение доступа к управлению по telnet и ssh p.134
- Примеры настройки ааа p.135
- Igmp snooping p.137
- Настройка igmp snooping p.137
- Пример настройки igmp snooping p.140
- Решение проблем с настройкой igmp snooping p.141
- Настройка multicast destination control p.142
- Multicast destination control фильтрация igmp подписок по адресам multicast групп p.142
- Фильтрация igmp пакетов по типам query report p.143
- Пример настройки multicast destination control p.143
- Настройка фильтрации igmp пакетов p.143
- Пример блокировки query и report пакетов на физических портах p.144
- Ограничение количества igmp подписок на порте p.144
- Пример ограничения количества igmp подписок p.145
- Настройка ограничения количества подписок p.145
- Igmp snooping authentication p.145
- Пример настройки igmp snooping authentication p.146
- Настройка igmp snooping authentication p.146
- Настройка multicast vlan p.148
- Multicast vlan p.148
- Пример настройки multicast vlan p.149
- Настройка acl p.152
- Решение проблем с настройкой acl p.157
- Пример настройки acl p.157
- Am access management p.158
- Настройка am p.158
- Пример конфигурации am p.159
- Настройка mab p.160
- Mab mac authentication bypass p.160
- Пример конфигурации mab p.162
- Port security p.164
- Настройка port security p.164
- Пример конфигурации port security p.165
- Конфигурация ntp p.166
- Ntp и sntp p.166
- Конфигурация sntp p.168
- Пример конфигурации ntp p.168
- Пример конфигурации sntp p.169
- Отображение информации о трафике в cpu p.170
- Ограничение трафика в cpu p.170
- Настройка ограничений трафика в cpu p.171
- Настройка poe p.172
- Poe power over ethernet p.172
- Настройка зеркалирование трафика p.174
- Зеркалирование трафика port based p.174
- Пример конфигурации зеркала p.175
- Управление системой и мониторинг p.176
- Управление вентиляторами p.177
- Просмотр информации ddm p.177
- Конфигурация system log p.178
- System log p.178
- Диагностические утилиты p.182
- Отложенная перезагрузка p.182
- Traceroute p.183
- Iperf3 клиент p.183
Похожие устройства
-
SNR S2985G-8T-RPSРуководство по настройке -
SNR S2985G-8T-RPSТехническое Описание -
SNR S2985G-8T-UPSРуководство по настройке
-
SNR S2985G-8T-UPSТехническое Описание
-
SNR S2982G-24TРуководство по настройке -
SNR S2982G-24TТехническое Описание -
SNR SNR-S2985G-8TРуководство по настройке
-
SNR SNR-S2985G-8TТехническое Описание
-
SNR S2985G-24TC-DCРуководство по настройке
-
SNR S2985G-24TC-DCТехническое Описание
-
SNR S2989G-48TX-DCРуководство по Настройке -
SNR S2989G-48TX-DCТехническое Описание
Изучите, как применять и настраивать ACL на коммутаторах для управления трафиком. Подробные примеры и советы по устранению проблем с настройкой.