Доступ к коммутатору можно ограничить при помощи Management ACL.
Ниже приведен пример ограничения доступа по IP-адресу источника (IP 192.168.2.1).
1. Создать Management ACL с указанием IP-адреса источника:
console# configureconsole(Config)# management access-list MGMTconsole(config-macal)# permit ip-source 192.168.2.1console(config-macal)# exit
Варианты permit/deny managment access-list:
ethernet - по порту
port-channel - по группе портов
ip-source - по IP адресу
vlan - по номеру VLAN
Протоколы:
service {any, http, https, snmp, sntp, ssh, telnet, tftp}
Примеры:
Разрешить управление только по SNMP, остальные сервисы запретить:(config-macal)# permit service snmp
Разрешить управление с указанием IP-адреса источника:(config-macal)# permit ip-source 192.168.2.1
Разрешить управление во VLAN 1 по Telnet, остальные сервисы запретить:(config-macal)# permit vlan 1 service telnet
Разрешить управление через 1/0/1 порт по SSH, остальные сервисы запретить:(config-macal)# permit ethernet 1/0/1 service ssh
2. Применить созданный Management ACL:console(Config)# management access-class MGMT
Для просмотра информации по созданным и примененным листам необходимо воспользоваться командами show:console# show management access-list
List Name...................................... MGMTList Admin Mode................................ EnabledPackets Filtered............................... 0
Rules:permit ip-source 192.168.2.1 mask 255.255.255.255 priority 1
NOTE: All other access is implicitly denied.
console# show management access-class
Management access-class is enabled, using access list MGMT.
Примечание:
Можно создать только один management access-list