История страницы

ACL (Access Control List)  это инструмент фильтрации трафика в виде упорядоченного набор правил, который основовывается основывается на определённых критериях с целью обеспечения безопасности и управления потоками данных.
На устройствах серии LTP-N и LTX функционал ACL был переработан. Форма представления правил фильтрации была упрощена относительно предыдущих моделей LTP-X, однако их старая форма представления осталась логически прозрачной для новых устройств, что делает конфигурацию в области ACL авто-конвертируемой и упрощает перенос настроек со с предыдущих моделей на LTP-N; LTX.

...

Функционал ACL можно разделить на 2 основных типа по уровню взаимодействия систем - L2 и L3.

 Layer 2

Для фильтрации на канальном уровне предусмотрен MAC access-list. Он поддерживает следующие критерии фильтрации :

• Src MAC - MAC адрес источника
• Dst MAC - MAC адрес назначения
• VLAN - Тэг в заголовке vlan
• COS - метка CoS согласно стандрату стандарту 802.1p
• Ethertype - тип сетевого протокола

 Layer 3

Для фильтрации пакетов данных на сетевом уровне предусмотрен access-list IP.  В него входят :

• Src MAC - MAC адрес источника
  
• Dst MAC - MAC адрес назначения
  
• VLAN - Тэг в заголовке vlan
• COS - метка CoS согласно стандрату стандарту 802.1p
• Ethertype - тип сетевого идентификатор протокола вышестоящего уровня
• Src IP - IP адрес источника
• Dst IP - IP адрес назначения
• DSCP - метка QoS
• Precedence - приоритет в DS Field
  
• Proto ID -  идентификатор протокола транспортного уровня
  

...

Настройка

Оба типа ACL работают по двум основным принципам: black list и white list.
В первом случае формируются правила запрета прохождения кадров на основе одного или нескольких критериев. Весь трафик, не подпадающий под логику запрещающих правил, будет пропущен.
Во втором случае формируется список разрешающих правил и трафик, не подпадающий под логику этого списка будет отброшен.  

Рассмотрим несколько примеров настройки.

1. Задача : 

Решение

Связанные статьи

...