Просмотреть исходный

Настройка списков контроля доступа c фильтрацией по MAC-адресам.

access-list mac

Переход в режим конфигурирования MAC access-list.

Синтаксис

[no] access-list mac <WORD>

Параметры

WORD – имя конкретного MAC access-list или создание нового в соответствии со следующим форматом:

Формат: строка из букв, цифр, символов "-" и "_" длиной от 1 до 15 символов. Не может начинаться или заканчиваться символами "-" или "_".

[no] – удаляет выбранный MAC access-list.

Группа привилегий

config-acl

Командный режим

configure-view

Пример

MA5160(configure) access-list mac mac1
MA5160(config)(access-list-mac-mac1)#

permit

Добавление разрешающего правила в MAC access-list или замена существующего.

Синтаксис

permit <mac parameter> [<options>]

Параметры

<mac parameter> – основные параметры:

<src-mac> – MAC-адрес источника в формате XX:XX:XX:XX:XX:XX или any;
<src-mask> – обратная маска MAC-адреса источника в формате XX:XX:XX:XX:XX:XX;
<dst-mac> – MAC-адрес назначения в формате XX:XX:XX:XX:XX:XX или any;
<dst-mask> – обратная маска MAC-адреса назначения в формате XX:XX:XX:XX:XX:XX.

[<options>] – необязательные дополнительные параметры:

vlan <vid> – VLAN ID [1–4094];
cos <id> <mask> – CoS:
- <id> – значение CoS [0–7];
- <mask> – маска CoS [0–7].
ethertype <type> <mask> – EtherType:
- <type> – значение EtherType [0x0000–0xFFFF];
- <mask> – маска EtherType [0x0000–0xFFFF].
index <index-id> – номер правила [1–20].

Группа привилегий

config-acl

Командный режим

access-list-mac-view

Пример

MA5160(configure)# access-list mac mac1
MA5160(config)(access-list-mac-mac1)# permit A8:F9:4B:AA:00:00 FF:FF:FF:FF:00:00 any 
MA5160(config)(access-list-mac-mac1)# permit D8:F9:4B:00:00:44 FF:FF:00:00:00:00 any vlan 11 cos 7 7 ethertype 0xAB00 0xFFFF index 4
MA5160(config)(access-list-mac-mac1)# permit any any cos 5 5 index 4
MA5160(config)(access-list-mac-mac1)# permit any any vlan 7

deny

Добавление запрещающего правила в MAC access-list или замена существующего.

Синтаксис

deny <mac parameter> [<options>]

Параметры

<mac parameter> – основные параметры:

<src-mac> – MAC-адрес источника в формате XX:XX:XX:XX:XX:XX или any;
<src-mask> – обратная маска MAC-адреса источника в формате XX:XX:XX:XX:XX:XX;
<dst-mac> – MAC-адрес назначения в формате XX:XX:XX:XX:XX:XX или any;
<dst-mask> – обратная маска MAC-адреса назначения в формате XX:XX:XX:XX:XX:XX.

[<options>] – необязательные дополнительные параметры:

vlan <vid> – VLAN ID [1–4094];
cos <id> <mask> – CoS:
- <id> – значение CoS [0–7];
- <mask> – маска CoS [0–7].
ethertype <type> <mask> – EtherType:
- <type> – значение EtherType [0x0000–0xFFFF];
- <mask> – маска EtherType [0x0000–0xFFFF].
index <index-id> – номер правила [1–20].

Группа привилегий

config-acl

Командный режим

access-list-mac-view

Пример

MA5160(configure)# access-list mac mac1
MA5160(config)(access-list-mac-mac1)# deny A8:F9:4B:AA:00:00 FF:FF:FF:FF:00:00 any 
MA5160(config)(access-list-mac-mac1)# deny D8:F9:4B:00:00:44 FF:FF:00:00:00:00 any vlan 11 cos 7 7 ethertype 0xAB00 0xFFFF index 4
MA5160(config)(access-list-mac-mac1)# deny any any cos 5 5 index 4
MA5160(config)(access-list-mac-mac1)# deny any any vlan 7

remove

Удаление правила MAC из access-list.

Синтаксис

remove index <Index_id>

Параметры

<index_id> – номер правила [1-20].

Группа привилегий

config-acl

Командный режим

access-list-mac-view

Пример

MA5160(config)(access-list-mac-mac1)# remove index 1