Настройка списков контроля доступа c фильтрацией по MAC-адресам.
access-list mac
Синтаксис
[no] access-list mac <Word>
Параметры
<Word> – наименование списка (от 1 до 15 символов).
Группа привилегий
access-list-mac-view
Командный режим
CONFIG
Пример
|
permit
Добавление разрешающего правила в access-list или замена существующего правила.
Синтаксис
[no] permit <Source mac> <Destination mac> [vlan <Vlan>] [ <Cos>] [<Ethertype> ] [index <Index_id>]
Параметры
- <Source mac> – MAC-адрес источника [ <mac> <mac_mask> | any ];
- <Destination mac> – MAC-адрес назначения [ <mac> <mac_mask> | any ];
- <mac> – MAC-адрес [ XX:XX:XX:XX:XX:XX ];
- <mac_mask> – маска MAC-адреса [ XX:XX:XX:XX:XX:XX ];
- <vlan> – vlan [ 1-4094 ];
- <Cos> – [cos <cos_id> <cos_mask> | any];
- <cos_id> – Class of Service в десятичном формате [ 0-7 ];
- <cos_mask> – Class of Service mask в десятичном формате [ 0-7 ];
- <Ethertype> – [ ethertype <ethertype_id> <ethertype_mask> | any ];
- <ethertype_id> – EtherType – двухбайтовое поле [ 0x0000 - 0xFFFF ];
- <ethertype_mask> – EtherType mask – двухбайтовое поле [ 0x0000 - 0xFFFF ];
- <index_id> – номер правила [1-20].
Группа привилегий
access-list-mac-view
Командный режим
access-list-mac-<name_list>
Пример
|
deny
Добавление запрещающего правила в access-list или замена существующего правила.
Синтаксис
[no] permit <Source mac> <Destination mac> [vlan <Vlan>] [ <Cos>] [<Ethertype> ] [index <Index_id>]
Параметры
- <Source mac> – MAC-адрес источника [ <mac> <mac_mask> | any ];
- <Destination mac> – MAC-адрес назначения [ <mac> <mac_mask> | any ];
- <mac> – MAC- адрес [ XX:XX:XX:XX:XX:XX ];
- <mac_mask> – маска MAC-адреса [ XX:XX:XX:XX:XX:XX ];
- <vlan> – vlan [ 1-4094 ];
- <Cos> – [cos <cos_id> <cos_mask> | any];
- <cos_id> – Class of Service в десятичном формате [ 0-7 ];
- <cos_mask> – Class of Service mask в десятичном формате [ 0-7 ];
- <Ethertype> – [ ethertype <ethertype_id> <ethertype_mask> | any ];
- <ethertype_id> – EtherType – двухбайтовое поле [ 0x0000 - 0xFFFF ];
- <ethertype_mask> – EtherType mask – двухбайтовое поле [ 0x0000 - 0xFFFF ];
- <index_id> – номер правила [1-20].
Группа привилегий
access-list-mac-view
Командный режим
access-list-mac-<name_list>
Пример
|
remove
Удаление правила из access-list.
Синтаксис
remove index <Index_id>
Параметры
<index_id> – номер правила [1-20].
Группа привилегий
access-list-mac-view
Командный режим
access-list-mac-<name_list>
Пример
|