...
<DESCRIPTION> — описание списка контроля доступа, задаётся задается строкой до 255 символов.
Необходимый уровень привилегий
...
<NAME> — имя создаваемого списка контроля доступа, задаётся задается строкой до 31 символа.
Необходимый уровень привилегий
...
<NAME> — имя создаваемого списка контроля доступа, задаётся задается строкой до 31 символа.
Необходимый уровень привилегий
...
<ADDR> — IP-адрес получателя, задаётся задается в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255];
<MASK> — маска IP-адреса, задаётся задается в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255]. Биты маски, установленные в 0, задают биты IP-адреса, исключаемые из сравнения при поиске.
...
<ADDR> — МАС-адрес получателя, задаётся задается в виде XX:XX:XX:XX:XX:XX, где каждая часть принимает значения [00..FF];
<WILDCARD> — маска МАС-адреса, задаётся задается в виде XX:XX:XX:XX:XX:XX, где каждая часть принимает значения [00..FF]. Биты маски, установленные в 0, задают биты MAC-адреса, исключаемые из сравнения при поиске.
...
CONFIG-ACL-IP-RULE
Пример
| Блок кода |
|---|
esrscs(config-acl-ip-rule)# match destination-port port-range 22 |
...
match protocol-id <ID>
no match protocol-id
| Scroll Pagebreak |
|---|
Параметры
<TYPE> — тип протокола, принимает значения: esp, icmp, ah, eigrp, ospf, igmp, ipip, tcp, pim, udp, vrrp, rdp, l2tp, gre для IP ACL и arp, ip, ipv6, lacp, lldp, cdp, stp, vtp для MAC ACL. При указании значения «any» правило будет срабатывать для любых протоколов;
...
Использование отрицательной формы команды (no) отменяет назначение.
| Scroll Pagebreak |
|---|
Синтаксис
match source-port <TYPE> { <PORT> | <PORT>-<PORT> }...
<NAME> — имя списка контроля доступа, задаётся задается строкой до 31 символа.
Необходимый уровень привилегий
...
<NAME> — имя списка контроля доступа, задаётся задается строкой до 31 символа.
Необходимый уровень привилегий
...
<NAME> — имя списка контроля доступа, задаётся задается строкой до 31 символа.
Необходимый уровень привилегий
...
<NAME> — имя списка контроля доступа, задаётся задается строкой до 31 символа.
Необходимый уровень привилегий
...
<NAME> — имя списка управления доступом, задаётся задается строкой до 31 символа;
<ORDER> — номер правила, принимает значения [1..4096]. При указании номера правила будет показана информация только по данному правилу.
...
| Блок кода |
|---|
scs# show ip access-list
Name Description
-------------------------------- -----------------------------------------------
acl-telnet-drop --
acl-ssh-drop Drop SSH traffic
scs# show ip access-list acl-ssh-drop
Index: 1
Matching pattern:
Protocol: TCP(6)
Source MAC address: any
Source IP address: any
Source port: any
Destination MAC address: any
Destination IP address: any
Destination port: 22
Action: Deny
Status: Enabled
--------------------------------------------------------------------------------
Index: 2
Matching pattern:
Protocol: any
Source MAC address: any
Source IP address: any
Destination MAC address: any
Destination IP address: any
Action: Permit
Status: Enabled
-------------------------------------------------------------------------------- |
...
- |
...
show mac access-list
Данная команда используется для просмотра списков управления доступом.
...
<NAME> — имя списка управления доступом, задаётся задается строкой до 31 символа;
<ORDER> — номер правила, принимает значения [1..4096]. При указании номера правила будет показана информация только по данному правилу.
...