...
Функционал ACL можно разделить на 2 основных типа по типа по уровню взаимодействия систем - L2 и L3.
...
| Блок кода |
|---|
interface pon-port 1
access-list mac "noPPP" |
| Примечание |
|---|
Любой вид ACL применим только ко входящему трафику. Поэтому если требуется запретить прохождение определенных пакетов в обе стороны, то такой лист нужно назначить как на uplink, так и на downlink интерфейсы. |
Задача №2: Разрешить трафик из сетей 1.1.1.0 - 3.3.3.0/24 в сеть 5.0.0.0/8
Решение - сформировать white list на основе IP-адресов источника и назначения:
| Блок кода |
|---|
access-list ip whiteListIp
permit any 1.1.1.0 255.255.255.0 5.0.0.0 255.0.0.0 index 1
permit any 2.2.2.0 255.255.255.0 5.0.0.0 255.0.0.0 index 2
permit any 3.3.3.0 255.255.255.0 5.0.0.0 255.0.0.0 index 3
deny any any any index 4 |
| Примечание |
|---|
Для формирования белого листа последним индексом всегда должно быть глобальное запрещающее правило. |
Затем назначим его на pon-port :
...