...
CONFIG-ACL-IP-RULE
CONFIG-ACL-MAC-RULE
Пример
| Блок кода |
|---|
esrscs(config-acl-ip-rule)# action permit |
...
CONFIG-ACL-IP
CONFIG-ACL-MAC
Пример
| Блок кода |
|---|
esrscs(config-acl-ip)# description "Drop SSH traffic" |
...
CONFIG-ACL-IP-RULE
CONFIG-ACL-MAC-RULE
Пример
| Блок кода |
|---|
esrscs(config-acl-ip-rule)# enable |
...
Командный режим
CONFIG
Пример
| Блок кода |
|---|
esrscs(config)# ip access-list extended acl-ssh-drop esr(config-acl-ip)# |
mac access-list extended
Данная команда используется для создания MAC списка контроля доступа и перехода в режим конфигурирования списка.
...
Командный режим
CONFIG
Пример
| Блок кода |
|---|
esrscs(config)# mac access-list extended acl-arp-drop esr(config-acl-mac)# |
match cos
Данной командой устанавливается значение 802.1p приоритета, для которого должно срабатывать правило.
...
CONFIG-ACL-IP-RULE
CONFIG-ACL-MAC-RULE
Пример
| Блок кода |
|---|
esrscs(config-acl-mac-rule)# match cos 2 |
...
CONFIG-ACL-IP-RULE
Пример
| Блок кода |
|---|
esrscs(config-acl-ip-rule)# match destination-address 10.10.10.0 255.255.255.0 |
...
CONFIG-ACL-IP-RULE
CONFIG-ACL-MAC-RULE
Пример
| Блок кода |
|---|
esrscs(config-acl-mac-rule)# match destination-mac A8:F9:4B:AA:00:41 00:00:00:00:00:FF |
...
CONFIG-ACL-IP-RULE
Пример
| Блок кода |
|---|
esrscs(config-acl-ip-rule)# match dscp 55 |
...
CONFIG-ACL-MAC-RULE
Пример
| Блок кода |
|---|
esrscs(config-acl-mac-rule)# match ethertype 0806 |
...
CONFIG-ACL-IP-RULE
Пример
| Блок кода |
|---|
esrscs(config-acl-ip-rule)# match ip-precedence 5 |
...
CONFIG-ACL-IP-RULE
CONFIG-ACL-MAC-RULE
Пример
| Блок кода |
|---|
esrscs(config-acl-ip-rule)# match protocol tcp |
...
CONFIG-ACL-IP-RULE
Пример
| Блок кода |
|---|
esrscs(config-acl-ip-rule)# match source-address 10.100.100.0 255.255.255.0 |
...
CONFIG-ACL-IP-RULE
CONFIG-ACL-MAC-RULE
Пример
| Блок кода |
|---|
esrscs(config-acl-mac-rule)# match source-mac A8:F9:4B:AA:00:40 00:00:00:FF:FF:FF |
...
CONFIG-ACL-IP-RULE
Пример
| Блок кода |
|---|
esrscs(config-acl-ip-rule)# match source-port any |
...
CONFIG-ACL-IP-RULE
CONFIG-ACL-MAC-RULE
Пример
| Блок кода |
|---|
esrscs(config-acl-mac-rule)# match vlan 100 |
...
CONFIG-ACL-IP
CONFIG-ACL-MAC
Пример
| Блок кода |
|---|
esrscs(config-acl-ip)# rule 10 esr(config-acl-ip-rule)# |
service-acl ip input
Данная команда используется для привязки указанного списка контроля доступа к конфигурируемому интерфейсу для фильтрации входящего трафика.
Использование отрицательной формы команды (no) удаляет привязку списка контроля доступа к данному интерфейсу.
| Примечание |
|---|
Использование фильтрации пакетов при помощь ACL на физическом интерфейсе увеличивает нагрузку на CPU маршрутизатора. Для фильтрации трафика рекомендуется использовать функционал ZoneBased Firewall. |
Синтаксис
Синтаксис
serviceservice-acl ip input <NAME>
no service-acl ip input
...
Командный режим
CONFIG-IF-GI
CONFIG-IF-TECONFIG-IF-TWE
CONFIG-IF-FO
CONFIG-IF-HU
CONFIG-IF-PORT-CHANNEL
Пример
| Блок кода |
|---|
esrscs(config-if-gi)# service-acl ip input acl-ssh-drop |
...
Командный режим
CONFIG-IF-GI
CONFIG-IF-TECONFIG-IF-TWE
CONFIG-IF-FO
CONFIG-IF-HU
CONFIG-IF-PORT-CHANNEL
Пример
| Блок кода |
|---|
esrscs(config-if-gi)# service-acl ip output acl-ftp |
...
Использование отрицательной формы команды (no) удаляет привязку списка контроля доступа к данному интерфейсу.
| Примечание |
|---|
Использование фильтрации пакетов при помощь ACL на физическом интерфейсе увеличивает нагрузку на CPU маршрутизатора. Для фильтрации трафика рекомендуется использовать функционал ZoneBased Firewall. |
Синтаксис
service-acl mac input <NAME>
...
Необходимый уровень привилегий
15
Командный режим
CONFIG-IF-GI
CONFIG-IF-TE
...
Командный режим
CONFIG-IF-FOGI
CONFIG-IF-HUTE
CONFIG-IF-PORT-CHANNEL
Пример
| Блок кода |
|---|
esrscs(config-if-gi)# service-acl mac input acl-arp-drop |
...
Использование отрицательной формы команды (no) удаляет привязку списка контроля доступа к данному интерфейсу.
| Примечание |
|---|
Использование фильтрации пакетов при помощи ACL на физическом интерфейсе увеличивает нагрузку на CPU маршрутизатора. Для фильтрации трафика рекомендуется использовать функцию ZoneBased Firewall. |
Синтаксис
service-acl mac output <NAME>
...
Командный режим
CONFIG-IF-GI
CONFIG-IF-TE
CONFIG-IF-TWE
CONFIG-IF-FO
CONFIG-IF-HUCONFIG-IF-PORT-CHANNEL
Пример
| Блок кода |
|---|
esrscs(config-if-gi)# service-acl mac output acl-ftp |
...
Командный режим
ROOT
Пример
| Блок кода |
|---|
esr#scs# show ip access-list Name Description -------------------------------- ----------------------------------------------- acl-telnet-drop -- acl-ssh-drop Drop SSH traffic esr#scs# show ip access-list acl-ssh-drop Index: 1 Matching pattern: Protocol: TCP(6) Source MAC address: any Source IP address: any Source port: any Destination MAC address: any Destination IP address: any Destination port: 22 Action: Deny Status: Enabled -------------------------------------------------------------------------------- Index: 2 Matching pattern: Protocol: any Source MAC address: any Source IP address: any Destination MAC address: any Destination IP address: any Action: Permit Status: Enabled -------------------------------------------------------------------------------- |
...
Командный режим
ROOT
Пример
| Блок кода |
|---|
esr#scs# show mac access-list Name Description -------------------------------- ------------------------------------------------ acl Drop arp traffic in 343 vlan esr#scs# show mac access-list acl-arp-drop Index: 10 Matching pattern: Protocol: arp Source MAC address: any Destination MAC address: any VLAN: 343 Action: Permit Status: Enabled -------------------------------------------------------------------------------- |