Настройка списков контроля доступа c фильтрацией по MAC-адресам.
access-list mac
Переход в режим конфигурирования MAC access-list.
Синтаксис
[no] access-list mac <WORD>
Параметры
WORD – имя конкретного MAC access-list или создание нового в соответствии со следующим форматом:
- Формат: строка из букв, цифр, символов "-" и "_" длиной от 1 до 15 символов. Не может начинаться или заканчиваться символами "-" или "_".
[no] – удаляет выбранный MAC access-list.
Группа привилегий
config-acl
Командный режим
configure-view
Пример
MA5160(configure) access-list mac mac1 MA5160(config)(access-list-mac-mac1)#
permit
Добавление разрешающего правила в MAC access-list или замена существующего.
Синтаксис
permit <mac parameter> [<options>]
Параметры
<mac parameter> – основные параметры:
- <src-mac> – MAC-адрес источника в формате XX:XX:XX:XX:XX:XX или any;
- <src-mask> – обратная маска MAC-адреса источника в формате XX:XX:XX:XX:XX:XX;
- <dst-mac> – MAC-адрес назначения в формате XX:XX:XX:XX:XX:XX или any;
- <dst-mask> – обратная маска MAC-адреса назначения в формате XX:XX:XX:XX:XX:XX.
[<options>] – необязательные дополнительные параметры:
- vlan <vid> – VLAN ID [1–4094];
- cos <id> <mask> – CoS:
- <id> – значение CoS [0–7];
- <mask> – маска CoS [0–7].
- ethertype <type> <mask> – EtherType:
- <type> – значение EtherType [0x0000–0xFFFF];
- <mask> – маска EtherType [0x0000–0xFFFF].
- index <index-id> – номер правила [1–20].
Группа привилегий
config-acl
Командный режим
access-list-mac-view
Пример
MA5160(configure)# access-list mac mac1 MA5160(config)(access-list-mac-mac1)# permit A8:F9:4B:AA:00:00 FF:FF:FF:FF:00:00 any MA5160(config)(access-list-mac-mac1)# permit D8:F9:4B:00:00:44 FF:FF:00:00:00:00 any vlan 11 cos 7 7 ethertype 0xAB00 0xFFFF index 4 MA5160(config)(access-list-mac-mac1)# permit any any cos 5 5 index 4 MA5160(config)(access-list-mac-mac1)# permit any any vlan 7
deny
Добавление запрещающего правила в MAC access-list или замена существующего.
Синтаксис
deny <mac parameter> [<options>]
Параметры
<mac parameter> – основные параметры:
- <src-mac> – MAC-адрес источника в формате XX:XX:XX:XX:XX:XX или any;
- <src-mask> – обратная маска MAC-адреса источника в формате XX:XX:XX:XX:XX:XX;
- <dst-mac> – MAC-адрес назначения в формате XX:XX:XX:XX:XX:XX или any;
- <dst-mask> – обратная маска MAC-адреса назначения в формате XX:XX:XX:XX:XX:XX.
[<options>] – необязательные дополнительные параметры:
- vlan <vid> – VLAN ID [1–4094];
- cos <id> <mask> – CoS:
- <id> – значение CoS [0–7];
- <mask> – маска CoS [0–7].
- ethertype <type> <mask> – EtherType:
- <type> – значение EtherType [0x0000–0xFFFF];
- <mask> – маска EtherType [0x0000–0xFFFF].
- index <index-id> – номер правила [1–20].
Группа привилегий
config-acl
Командный режим
access-list-mac-view
Пример
MA5160(configure)# access-list mac mac1 MA5160(config)(access-list-mac-mac1)# deny A8:F9:4B:AA:00:00 FF:FF:FF:FF:00:00 any MA5160(config)(access-list-mac-mac1)# deny D8:F9:4B:00:00:44 FF:FF:00:00:00:00 any vlan 11 cos 7 7 ethertype 0xAB00 0xFFFF index 4 MA5160(config)(access-list-mac-mac1)# deny any any cos 5 5 index 4 MA5160(config)(access-list-mac-mac1)# deny any any vlan 7
remove
Удаление правила MAC из access-list.
Синтаксис
remove index <Index_id>
Параметры
<index_id> – номер правила [1-20].
Группа привилегий
config-acl
Командный режим
access-list-mac-view
Пример
MA5160(config)(access-list-mac-mac1)# remove index 1