Eltex Documentation
Дерево страниц
Перейти к концу метаданных
Переход к началу метаданных

Настройка списков контроля доступа c  фильтрацией по IP-адресам.

access-list ip

Синтаксис
[no] access-list ip <Word>
Параметры

<Word> – наименование списка (от 1 до 15 символов).

Группа привилегий
config-acl
Командный режим

CONFIG

Пример

LTP-16N(configure)# access-list ip ip1

permit 

Добавление разрешающего правила в access-list или замена существующего правила.

Синтаксис
[no] permit <protocol> <Source IP address>  [<port_src>] <Destination IP address> [<Port_dst>] [dscp <DSCP>] [ mac <Source mac> <Destination mac>   [vlan <Vlan>]  [ <Cos>]  [<Ethertype> ] ] [index <Index_id>]
Параметры
  • <protocol> – тип протокола [ tcp | udp | proto <proto_id> | any ];
  • <proto_id> – номер протокола [ 0-255 ];
  • <Source IP address> – IP-адрес источника [ <IP> <mask> | any ];
  • <IP> – IP-адрес [ xxx.xxx.xxx.xxx ];
  • <mask> – маска IP-адреса [ xxx.xxx.xxx.xxx ];
  • <Port_src> – порт источника [ 0-65535 ]  [ <IP> <mask> | any ];
  • <Destination IP address> – IP-адрес назначения;
  • <Port_dst> – порт назначения [ 0-65535 ];
  • <DSCP> – Differenciated Services Code Point в десятичном формате [ 0-63 ];
  • <Source mac> – MAC-адрес источника [ <mac> <mac_mask> | any ];
  • <Destination mac> – MAC-адрес назначения [ <mac> <mac_mask> | any ];
  • <mac> – MAC-адрес [ XX:XX:XX:XX:XX:XX ];
  • <mac_mask> – маска MAC-адреса [ XX:XX:XX:XX:XX:XX ];
  • <vlan> – vlan [ 1-4094 ];
  • <Cos> – [cos <cos_id> <cos_mask> | any];
  • <cos_id> – Class of Service в десятичном формате [ 0-7 ];
  • <cos_mask> – Class of Service mask в десятичном формате [ 0-7 ];
  • <Ethertype> – [ ethertype <ethertype_id> <ethertype_mask>  | any ];
  • <ethertype_id> – EtherType – двухбайтовое поле [ 0x0000 - 0xFFFF ];
  • <ethertype_mask> – EtherType mask – двухбайтовое поле [ 0x0000 - 0xFFFF ];
  • <index_id> –  номер правила [1-20].
Группа привилегий
access-list-ip-view
Командный режим

access-list-ip-<name_list>

Пример

LTP-16N(configure)(access-list-ip-ip1)# permit proto 1 192.168.133.0 255.255.255.0 any
LTP-16N(configure)(access-list-ip-ip1)# permit udp 5.1.5.0 255.255.255.0 any any any
LTP-16N(configure)(access-list-ip-ip1)# permit udp any any 5.3.6.0 255.255.255.0 any dscp any mac any any vlan any cos any ethertype any index 3
LTP-16N(configure)(access-list-ip-ip1)# permit udp any any any any dscp 63 mac AA:BB:CC:DD:EE:FF FF:FF:FF:FF:FF:FF FF:EE:DD:CC:BB:AA FF:FF:FF:FF:FF:FF vlan 4094 cos 7 1 index 8
LTP-16N(configure)(access-list-ip-ip1)# permit any any any dscp any mac any any ethertype 0xAB00 0xFFFF
LTP-16N(configure)(access-list-ip-ip1)# permit any any any dscp any mac any any cos 2 3

deny

Добавление запрещающего правила в access-list или замена существующего правила

Синтаксис
[no] deny <protocol> <Source IP address>  [<port_src>] <Destination IP address> [<Port_dst>] [dscp <DSCP>] [ mac <Source mac> <Destination mac>   [vlan <Vlan>]  [ <Cos>]  [<Ethertype> ] ] [index <Index_id>]
Параметры
  • <protocol> – тип протокола [ tcp | udp | proto <proto_id> | any ];
  • <proto_id> – номер протокола [ 0-255 ];
  • <Source IP address> – IP-адрес источника [ <IP> <mask> | any ];
  • <IP> – IP-адрес [ xxx.xxx.xxx.xxx ];
  • <mask> – маска IP-адреса [ xxx.xxx.xxx.xxx ];
  • <Port_src> – порт источника [ 0-65535 ]  [ <IP> <mask> | any ];
  • <Destination IP address> – IP-адрес назначения;
  • <Port_dst> – порт назначения [ 0-65535 ];
  • <DSCP> – Differenciated Services Code Point в десятичном формате [ 0-63 ];
  • <Source mac> – MAC-адрес источника [ <mac> <mac_mask> | any ];
  • <Destination mac> – MAC-адрес назначения [ <mac> <mac_mask> | any ];
  • <mac> – MAC-адрес [ XX:XX:XX:XX:XX:XX ];
  • <mac_mask> – маска MAC-адреса [ XX:XX:XX:XX:XX:XX ];
  • <vlan> – vlan [ 1-4094 ];
  • <Cos> – [cos <cos_id> <cos_mask> | any];
  • <cos_id> – Class of Service в десятичном формате [ 0-7 ];
  • <cos_mask> – Class of Service mask в десятичном формате [ 0-7 ];
  • <Ethertype> – [ ethertype <ethertype_id> <ethertype_mask>  | any ];
  • <ethertype_id> – EtherType – двухбайтовое поле [ 0x0000 - 0xFFFF ];
  • <ethertype_mask> – EtherType mask – двухбайтовое поле [ 0x0000 - 0xFFFF ];
  • <index_id> – номер правила [1-20].
Группа привилегий
access-list-ip-view
Командный режим

access-list-ip-<name_list>

Пример

LTP-16N(configure)(access-list-ip-ip1)# deny proto 1 192.168.133.0 255.255.255.0 any
LTP-16N(configure)(access-list-ip-ip1)# deny udp 5.1.5.0 255.255.255.0 any any any
LTP-16N(configure)(access-list-ip-ip1)# deny udp any any 5.3.6.0 255.255.255.0 any dscp any mac any any vlan any cos any ethertype any index 3
LTP-16N(configure)(access-list-ip-ip1)# deny udp any any any any dscp 63 mac AA:BB:CC:DD:EE:FF FF:FF:FF:FF:FF:FF FF:EE:DD:CC:BB:AA FF:FF:FF:FF:FF:FF vlan 4094 cos 7 1 index 8
LTP-16N(configure)(access-list-ip-ip1)# deny any any any dscp any mac any any ethertype 0xAB00 0xFFFF
LTP-16N(configure)(access-list-ip-ip1)# deny any any any dscp any mac any any cos 2 3

remove

Удаление правила из access-list.

Синтаксис
remove index <Index_id>
Параметры

<index_id> – номер правила [1-20].

Группа привилегий
access-list-ip-view
Командный режим

access-list-ip-<name_list>

Пример

LTP-16N(config)(access-list-ip-duip)# remove index 11

  • Нет меток