![SNR S2985G-24TC-DC — настройка ACL и управление трафиком на сетевом оборудовании [266/357]](/icons/site-icon-64.png){kind=icon}
SNR S2985G-24TC-DC — настройка ACL и управление трафиком на сетевом оборудовании [266/357]
Превью страниц
Страница 266 /
357
![SNR S2985G-8T-UPS [266/357] Пример настройки acl](/views2/1978520/page266/bg10a.png)
50 ACL 266
Команда Описание
show access-group statistic
[ethernet <interface-name> ]
Посмотреть статистику трафика,
прошедшего через access-group
интерфейса ethernet <interface-
name>
clear access-group statistic
[ethernet <interface-name> ]
В привилегированном режиме
Очистить статистику трафика,
прошедшего через access-group
интерфейса ethernet <interface-
name>
50.3 Пример настройки ACL
Сценарий 1: порт 1/0/10 относится к сегменту 10.0.0.0/24, протокол FTP не разрешен
пользователю.
Конфигурация будет выглядеть следующим образом:
Switch(config)#access-list 110 deny tcp 10.0.0.0 0.0.0.255 any-
destination d-port 21
Switch(config)#firewall enable
Switch(config)#interface ethernet 1/0/10
Switch(Config-If-Ethernet1/0/10)#ip access-group 110 in
Проверка результата применения конфигурации:
Switch#show firewall
Firewall status: enable.
Switch#show access-lists
access-list 110(used 1 time(s)) 1 rule(s)
access-list 110 deny tcp 10.0.0.0 0.0.0.255 any-destination d-
port 21
Switch#show access-group interface ethernet 1/0/10
interface name:Ethernet1/0/10
the ingress acl use in firewall is 110, traffic-statistics
Disable.
Сценарий 2: Коммутатор должен отбрасывать кадры 802.3 в интерфейсе 1/0/10 с MAC-
адресами источника из диапазона от 00-12-11-23-00-00 до 00-00-00-00-ff-ff.
Конфигурация будет выглядеть следующим образом:
Содержание
366- Оглавление
- Основные настройки управления
- Виды управления коммутатором
- Out of band управление
- In band управление
- Режимы конфигурирования
- Интерфейс командной строки cli
- Синтаксиc
- Горячие клавиши
- Справка
- Сокращенный ввод команд
- Проверка ввода
- Базовые настройки коммутатора
- Базовая конфигурация
- Telnet
- Настройка telnet
- Обзор протокола telnet
- Настройка ip адреса коммутатора
- Настройка ip адреса на коммутаторе
- Настройка snmp
- Описание mib
- Описание протокола snmp
- Описание rmon
- Настройка snmp
- Примеры настройки snmp
- Snmp troubleshooting
- Обновление по коммутатора
- Системные файлы коммутатора
- Обновление через boot меню
- Tftp и ftp
- Общие сведения о tftp и ftp
- Конфигурация tftp и ftp
- Решение проблем c tftp и ftp
- Пример конфигурации tftp и ftp
- Операции с файловой системой
- Общие сведения о файловой системе коммутатора
- Пример операций с файловой системой
- Настройка интерфейсов
- Настройка параметров ethernet интерфейсов
- Общие сведения
- Настройка ограничения broadcast multicast unicast трафика на ethernet интерфейсе
- Настройка storm control
- Пример настройки ethernet интерфейса
- Настройка rate violation
- Диагностика медного кабеля
- Пример настройки ограничения входящих broadcast multicast и unknown unicast пакетов
- Пример диагностики медного кабеля
- Настройка изоляции портов
- Настройка изоляции портов в рамках vlan
- Настройка изоляции портов port isolation
- Описание функционала изоляции портов
- Настройка полной изоляции портов
- Просмотр конфигурации изоляции портов
- Примеры настройки изоляции портов
- Loopback detection
- Общие сведения о функции loopback detection
- Конфигурация loopback detection
- Пример конфигурации loopback detection
- Решение проблем с конфигурацией loopback detection
- Общие сведения о uldp
- Конфигурация uldp
- Пример конфигурации uldp
- Решение проблем с конфигурацией uldp
- Конфигурация lldp
- Общие сведения о lldp
- Пример конфигурации lldp
- Конфигурация lldp med
- Lldp med
- Общие сведения о lldp med
- Пример конфигурации lldp med
- Статическое агрегирование
- Lacp и агрегация портов
- Общие сведения об агрегации портов
- Динамическое агрегирование lacp
- Конфигурация агрегации портов
- Пример конфигурации агрегации портов
- Решение проблем при конфигурации агрегации портов
- Общие сведения об mtu
- Настройка mtu
- Конфигурация mtu
- Общие сведения о efm oam
- Efm oam
- Конфигурация efm oam
- Пример конфигурации efm oam
- Решение проблем с конфигурацией efm oam
- Port security
- Общие сведения о port security
- Конфигурация port security
- Пример конфигурации port security
- Конфигурация ddm
- Общие сведения о ddm
- Пример конфигурации ddm
- Решение проблем при использовании ddm
- Bpdu tunnel
- Общие сведения о bpdu tunnel
- Конфигурация bpdu tunnel
- Пример конфигурации bpdu tunnel
- Решение проблем при конфигурации bpdu tunnel
- Eee energy saving
- Конфигурация функции отключения led портов
- Пример конфигурации функции отключения led портов
- Отключение led портов
- Общие сведения о функции отключения led портов
- Общие сведения о технологии vlan
- Конфигурация vlan
- Пример конфигурации vlan
- Пример конфигурации hybrid порта
- Общие сведения о dot1q tunnel
- Dot1q tunnel
- Конфигурация dot1q tunnel
- Пример конфигурации dot1q tunnel
- Решение проблем при конфигурации dot1q tunnel
- Общие сведения о selective qinq
- Конфигурация selective qinq
- Selective qinq
- Пример применения selective qinq
- Решение проблем при настройке selective qinq
- Конфигурация flexible qinq
- Flexible qinq
- Общие сведения о flexible qinq
- Пример конфигурации flexible qinq
- Решение проблем с конфигурацией flexible qinq
- Vlan translation
- Общие сведения о vlan translation
- Настройка vlan translation
- Конфигурация vlan translation
- Решение проблем с конфигурацией vlan translation
- Пример конфигурации multi to one vlan translation
- Общие сведения о multi to one vlan translation
- Конфигурация multi to one vlan translation
- Multi to one vlan translation
- Решение проблем с multi to one vlan translation
- Общие сведения о динамическом vlan
- Конфигурация динамических vlan
- Динамический vlan
- Конфигурация динамических vlan
- Решение проблем с конфигурацией динамических vlan
- Общие сведения о gvrp
- Конфигурация gvrp
- Пример конфигурации gvrp
- Решение проблем с конфигурацией gvrp
- Voice vlan
- Общие сведения о voice vlan
- Конфигурация voice vlan
- Пример конфигурации voice vlan
- Решение проблем с voice vlan
- Получение таблицы mac адресов
- Конфигурирование таблицы mac адресов
- Общие сведения о таблице mac адресов
- Пересылка или фильтрация
- Конфигурация таблицы mac адресов
- Решение проблем при конфигурации таблицы mac адресов
- Пример конфигурации таблицы mac адресов
- Уведомления об изменениях в mac таблице
- Настройка уведомлений об изменениях в mac таблице
- Пример настройки уведомлений об изменениях в mac таблице
- Общие сведения о mstp
- Регионы mstp
- Роли портов
- Конфигурация mstp
- Балансировка трафика в mstp
- Пример конфигурации mstp
- Решение проблем при конфигурации mstp
- Качество сервиса qos
- Термины qos
- Общие сведения о qos
- Реализация qos
- Порядок конфигурации qos
- Пример конфигурации qos
- Решение проблем при настройке qos
- Перенаправление трафика на основе потока
- Общие сведения о перенаправлении трафика на основе потока
- Конфигурация перенаправления трафика на основе потока
- Решение проблем с перенаправлением трафика на основе потока
- Пример конфигурации перенаправления трафика на основе потока
- Интерфейс управления уровня 3
- Общие сведения об интерфейсе управления уровня 3
- Настройка интерфейса уровня 3
- Общая информация о ipv4 и ipv6
- Конфигурация протокола ip
- Конфигурация протокола ipv4
- Конфигурация адреса ipv6
- Решение проблем ipv6
- Решение проблем с arp
- Общая информация о arp
- Конфигурация arp
- Функция предотвращения arp сканирования
- Общие сведения о функции предотвращения arp сканирования
- Настройка функции предотвращения arp сканирования
- Пример конфигурации функции предотвращения arp сканирования
- Решение проблем при использовании функции предотвращения arp сканирования
- Общие сведения о arp spoofing
- Рассылка arp коммутатором без запроса gratuitous arp
- Предотвращение подделки arp arp spoofing
- Отключение обновления без запроса arp security
- Arp guard
- Настройка функции предотвращения arp spoofing
- Пример использования функции предотвращения arp spoofing
- Функция контроля динамических arp dynamic arp inspection
- Общие сведения о dynamic arp inspection
- Настройка dynamic arp inspection
- Пример использования dynamic arp inspection
- Конфигурация dhcp
- Конфигурация dhcp сервера
- Общие сведения о dhcp
- Dhcp relay
- Пример конфигурации dhcp
- Решение проблем при настройке dhcp
- Dhcp snooping
- Общие сведения о dhcp snooping
- Настройка dhcp snooping
- Пример настройки dhcp snooping
- Решение проблем с конфигурацией dhcp snooping
- Общие сведения о dhcpv6
- Dhcpv6
- Настройка dhcpv6 сервера
- Настройка dhcpv6 relay
- Настройка сервера делегирования префиксов dhcpv6
- Настройка клиента для делегирования префиксов dhcpv6
- Пример конфигурации dhcpv6
- Решение проблем при конфигурации dhcpv6
- Общие сведения об опции 82
- Настройка добавления опции 82
- Dhcp опция 82
- Пример конфигурации опции 82 для dhcp relay
- Пример конфигурации опции 82
- Пример конфигурации опции 82 для dhcp snooping
- Решение проблем с конфигурацией опции 82
- Общие сведения об опциях 60 и 43
- Настройка опций 60 и 43
- Dhcp опции 60 и 43
- Решение проблем при настройке опций 60 и 43
- Пример настройки опций 60 и 43
- Общая информация о опциях 37 и 38 dhcpv6
- Конфигурирование опций 37 и 38 dhcpv6
- Dhcpv6 опции 37 и 38
- Примеры настройки опций 37 и 38 dhcpv6
- Пример настройки опций 37 и 38 для dhcpv6 snooping и сервера
- Пример настройки опций 37 и 38 для dhcpv6 relay
- Решение проблем при настройке опций 37 и 38 dhcpv6
- Общие сведения о dcscm
- Настройка dcscm
- Пример настройки multicast destination control
- Пример настройки dcscm
- Пример настройки multicast source control
- Решение проблем с настройкой dcscm
- Пример настройки multicast policy
- Общие сведения о igmp snooping
- Настройка igmp snooping
- Igmp snooping
- Пример настройки igmp snooping
- Решение проблем с настройкой igmp snooping
- Общие сведения о аутентификации igmp snooping
- Настройка аутентификации igmp snooping
- Аутентификация igmp snooping
- Пример настройки аутентификации igmp snooping
- Общие сведения о mld snooping
- Настройка mld snooping
- Mld snooping
- Пример конфигурации mld snooping
- Решение проблем с конфигураци mld snooping
- Multicast vlan
- Общие сведения о multicast vlan
- Настройка multicast vlan
- Пример настройки multicast vlan
- Настройка acl
- Общие сведения об acl
- Пример настройки acl
- Решение проблем с настройкой acl
- Общие сведения о self defined acl
- Конфигурация self defined acl
- Self defined acl
- Примеры настройки self defined acl
- Общие сведения о 802 x
- Настройка 802 x
- Гостевая vlan
- Примеры конфигурации 802 x
- Radius
- Решение проблем с настройкой 802 x
- Ограничение mac и ip адресов на порту конфигурация vlan
- Общие сведения о функции ограничения mac и ip адресов на порту
- Конфигурация функции ограничения mac и ip адресов
- Решение проблем при конфигурации функции ограничения mac и ip адресов
- Пример конфигурации функции ограничения mac и ip адресов
- Общие сведения об am
- Конфигурация am
- Решение проблем с конфигурацией am
- Пример конфигурации am
- Функции предотвращения атак
- Общие сведения о функциях предотвращения атак
- Конфигурация функций предотвращения атак
- Tacacs
- Общие сведения о tacacs
- Конфигурация tacacs
- Пример конфигурации tacacs
- Устранение проблем при конфигурации tacacs
- Общие сведения о radius
- Общие сведения о aaa и radius
- Radius
- Конфигурация radius
- Пример конфигурации radius
- Устранение проблем при конфигурации radius
- Общие сведения об ssl
- Конфигурация ssl
- Решение проблем при конфигурации ssl
- Пример конфигурации ssl
- Конфигурация ipv6 ra security
- Ipv6 ra security
- Общие сведения об ipv6 ra security
- Пример конфигурации ipv6 ra security
- Общие сведения о mab
- Конфигурация mab
- Пример конфигурации mab
- Решение проблем при конфигурации mab
- Pppoe intermediate agent
- Общие сведения о pppoe intermediate agent
- Конфигурация pppoe intermediate agent
- Пример конфигурации pppoe intermediate agent
- Общие сведения о vlan acl
- Конфигурация vlan acl
- Vlan acl
- Пример конфигурации vlan acl
- Общие сведения о savi
- Конфигурация savi
- Решение проблем при конфигурации savi
- Пример конфигурации savi
- Типы пакетов mrpp
- Основные понятия
- Общие сведения о mrpp
- Операций протокола mrpp
- Конфигурация mrpp
- Debug mrpp no debug mrpp
- Пример конфигурации mrpp
- Решение проблем при конфигурации mrpp
- Общие сведения о ulpp
- Конфигурация ulpp
- Пример конфигурации ulpp
- Решение проблем с конфигурацией ulpp
- Общие сведения о ulsm
- Конфигурация ulsm
- Пример конфигурации ulsm
- Ntp sntp и летнее время
- Общие сведения о ntp sntp и летнем времени
- Конфигурация ntp sntp и летнего времени
- Пример конфигурации ntp sntp и летнего времени
- Ntp и sntp
- Летнее время
- Общие сведения о зеркалировании трафика
- Конфигурация зеркала
- Зеркалирование трафика
- Решение проблем при зеркалировании трафика
- Пример конфигурации зеркала
- Общие сведения об rspan
- Конфигурация rspan
- Пример конфигурации rspan
- Решение проблем c конфигурацией rspan
- Общие сведения об sflow
- Конфигурация sflow
- Решение проблем при конфигурации sflow
- Пример конфигурации sflow
- Мониторинг и отладка
- System log
- Общие сведения о system log
- Конфигурация system log
- Перезагрузка коммутатора через заданное время
- Отладка и диагностика трафика отправленного и принятого cpu
Похожие устройства
-
SNR S2985G-8T-RPSРуководство по настройке -
SNR S2985G-8T-RPSТехническое Описание -
SNR S2985G-8T-UPSРуководство по настройке
-
SNR S2985G-8T-UPSТехническое Описание
-
SNR S2982G-24TРуководство по настройке -
SNR S2982G-24TТехническое Описание -
SNR SNR-S2985G-8TРуководство по настройке
-
SNR SNR-S2985G-8TТехническое Описание
-
SNR S2985G-24TC-DCТехническое Описание
-
SNR S2989G-48TX-DCРуководство по Настройке -
SNR S2989G-48TX-DCТехническое Описание -
SNR S2982G-24TE-DCРуководство по настройке
Узнайте, как настраивать ACL для управления трафиком на сетевых устройствах. Примеры конфигурации и команды для просмотра и очистки статистики.
