Настройка списков контроля доступа c фильтрацией по IP-адресам.
access-list ip
Синтаксис
[no] access-list ip <Word>
Параметры
<Word> – наименование списка (от 1 до 15 символов).
Группа привилегий
config-acl
Командный режим
CONFIG
Пример
|
permit
Добавление разрешающего правила в access-list или замена существующего правила.
Синтаксис
[no] permit <protocol> <Source IP address> [<port_src>] <Destination IP address> [<Port_dst>] [dscp <DSCP>] [ mac <Source mac> <Destination mac> [vlan <Vlan>] [ <Cos>] [<Ethertype> ] ] [index <Index_id>]
Параметры
- <protocol> – тип протокола [ tcp | udp | proto <proto_id> | any ];
- <proto_id> – номер протокола [ 0-255 ];
- <Source IP address> – IP-адрес источника [ <IP> <mask> | any ];
- <IP> – IP-адрес [ xxx.xxx.xxx.xxx ];
- <mask> – маска IP-адреса [ xxx.xxx.xxx.xxx ];
- <Port_src> – порт источника [ 0-65535 ] [ <IP> <mask> | any ];
- <Destination IP address> – IP-адрес назначения;
- <Port_dst> – порт назначения [ 0-65535 ];
- <DSCP> – Differenciated Services Code Point в десятичном формате [ 0-63 ];
- <Source mac> – MAC-адрес источника [ <mac> <mac_mask> | any ];
- <Destination mac> – MAC-адрес назначения [ <mac> <mac_mask> | any ];
- <mac> – MAC-адрес [ XX:XX:XX:XX:XX:XX ];
- <mac_mask> – маска MAC-адреса [ XX:XX:XX:XX:XX:XX ];
- <vlan> – vlan [ 1-4094 ];
- <Cos> – [cos <cos_id> <cos_mask> | any];
- <cos_id> – Class of Service в десятичном формате [ 0-7 ];
- <cos_mask> – Class of Service mask в десятичном формате [ 0-7 ];
- <Ethertype> – [ ethertype <ethertype_id> <ethertype_mask> | any ];
- <ethertype_id> – EtherType – двухбайтовое поле [ 0x0000 - 0xFFFF ];
- <ethertype_mask> – EtherType mask – двухбайтовое поле [ 0x0000 - 0xFFFF ];
- <index_id> – номер правила [1-20].
Группа привилегий
access-list-ip-view
Командный режим
access-list-ip-<name_list>
Пример
|
deny
Добавление запрещающего правила в access-list или замена существующего правила.
Синтаксис
[no] deny <protocol> <Source IP address> [<port_src>] <Destination IP address> [<Port_dst>] [dscp <DSCP>] [ mac <Source mac> <Destination mac> [vlan <Vlan>] [ <Cos>] [<Ethertype> ] ] [index <Index_id>]
Параметры
- <protocol> – тип протокола [ tcp | udp | proto <proto_id> | any ];
- <proto_id> – номер протокола [ 0-255 ];
- <Source IP address> – IP-адрес источника [ <IP> <mask> | any ];
- <IP> – IP-адрес [ xxx.xxx.xxx.xxx ];
- <mask> – маска IP-адреса [ xxx.xxx.xxx.xxx ];
- <Port_src> – порт источника [ 0-65535 ] [ <IP> <mask> | any ];
- <Destination IP address> – IP-адрес назначения;
- <Port_dst> – порт назначения [ 0-65535 ];
- <DSCP> – Differenciated Services Code Point в десятичном формате [ 0-63 ];
- <Source mac> – MAC-адрес источника [ <mac> <mac_mask> | any ];
- <Destination mac> – MAC-адрес назначения [ <mac> <mac_mask> | any ];
- <mac> – MAC-адрес [ XX:XX:XX:XX:XX:XX ];
- <mac_mask> – маска MAC-адреса [ XX:XX:XX:XX:XX:XX ];
- <vlan> – vlan [ 1-4094 ];
- <Cos> – [cos <cos_id> <cos_mask> | any];
- <cos_id> – Class of Service в десятичном формате [ 0-7 ];
- <cos_mask> – Class of Service mask в десятичном формате [ 0-7 ];
- <Ethertype> – [ ethertype <ethertype_id> <ethertype_mask> | any ];
- <ethertype_id> – EtherType – двухбайтовое поле [ 0x0000 - 0xFFFF ];
- <ethertype_mask> – EtherType mask – двухбайтовое поле [ 0x0000 - 0xFFFF ];
- <index_id> – номер правила [1-20].
Группа привилегий
access-list-ip-view
Командный режим
access-list-ip-<name_list>
Пример
|
remove
Удаление правила из access-list.
Синтаксис
remove index <Index_id>
Параметры
<index_id> – номер правила [1-20].
Группа привилегий
access-list-ip-view
Командный режим
access-list-ip-<name_list>
Пример
|