Publicité
Smart switch Ethernet Multi-Gigabit/10 Gigabit 16 ports S3600 avec 2 ports SFP+
Pour plus d'informations sur les liaisons MAC ACL, reportez-vous à la section Afficher
ou supprimer les liaisons ACL MAC à la page 556.
La liste de contrôle d'accès MAC nommée Sales_ACL recherche les paquets IPv4 avec
l'adresse MAC source et le masque MAC définis dans la règle. En outre, les paquets
doivent être étiquetés avec l'ID VLAN 2.
Le trafic correspondant aux critères est autorisé sur les ports 6, 7 et 8 et est affecté à la
file d'attente 4. Tout autre trafic est explicitement refusé sur ces interfaces car une règle
de refus explicite existe en tant que règle de priorité la plus basse. Si vous souhaitez
autoriser le trafic supplémentaire à entrer dans ces ports, vous devez ajouter une nouvelle
règle autoriser avec les critères de correspondance souhaités et lier la règle aux
interfaces 6, 7 et 8.
Exemple de configuration de l'ACL IP standard
L'exemple suivant montre comment créer une liste de contrôle d'accès IPv4 standard
qui empêche tout trafic IP du service financier d'être envoyé sur les ports 2, 3 et 4, qui
sont associés à d'autres services. Le trafic provenant du service financier est identifié
par l'adresse IP réseau de chaque paquet.
Dans cet exemple, procédez comme suit :
1. Créez une liste de contrôle d'accès IPv4 standard avec le numéro 1.
2. Créez une première règle pour la liste de contrôle d'accès avec le numéro 1 avec
les critères suivants :
• Numéro de séquence : 1
• Action : Refuser
• Attribuer un ID de file d'attente : 4
• Correspondre tous les: Non
• EtherType: IPv4
• Adresse IP source 192.168.187.0
• Masque IP source : 255.255.0.0
3. Créez une deuxième règle pour la liste de contrôle d'accès avec le numéro 1 avec
les critères suivants :
• Numéro de séquence : 2
• Action : Permis
• Correspondre tous les: Oui
Exemples de configuration
694
Manuel de l'utilisateur.
Publicité
