...
Применим список доступа на интерфейс Gi1/0/19 1 для входящего трафика:
| Блок кода |
|---|
scs(config)# interface gigabitethernet 1/0/1 scs(config-if-gi)# service-acl ip input white |
...
Пример настройки списка доступа
Задача:
Разрешить прохождение ARP запросов только c VLAN 343Запретить сетевую активность с клиентом, имеющим mac-address 18:d6:c7:01:31:4d.
Решение:
Настроим список доступа для фильтрации по протоколу и vlanзаданному критерию:
| Блок кода |
|---|
scs# configure scs(config)# mac access-list extended white scs(config-acl-mac)# rule 1 scs(config-acl-mac-rule)# action permit deny scs(config-acl-mac-rule)# match protocol arp scs(config-acl-mac-rule)# match vlan 343source-mac 18:d6:c7:01:31:4d scs(config-acl-mac-rule)# enable scs(config-acl-mac-rule)# exit scs(config-acl)# exit |
Применим список доступа на интерфейс Gi1/0/19 1 для входящего трафика:
| Блок кода |
|---|
scs(config)# interface gigabitethernet 1/0/191 scs(config-if-gi)# service-acl mac input white |
...