Eltex Documentation
Дерево страниц
Перейти к концу метаданных
Переход к началу метаданных

Настройка списков контроля доступа c  фильтрацией по MAC-адресам.

 

access-list mac

Синтаксис

[no] access-list mac <Word>

Параметры

<Word> – наименование списка (от 1 до 15 символов).

Группа привилегий
access-list-mac-view
Командный режим

CONFIG

Пример

LTP-16N(configure)# access-list mac list1

permit 

Добавление разрешающего правила в access-list или замена существующего правила.

Синтаксис

[no] permit  <Source mac> <Destination mac>   [vlan <Vlan>]  [ <Cos>]  [<Ethertype> ] [index <Index_id>]

Параметры
  • <Source mac> – MAC-адрес источника [ <mac> <mac_mask> | any ];
  • <Destination mac> – MAC-адрес назначения [ <mac> <mac_mask> | any ];
  • <mac> – MAC-адрес [ XX:XX:XX:XX:XX:XX ];
  • <mac_mask> – маска MAC-адреса [ XX:XX:XX:XX:XX:XX ];
  • <vlan> – vlan [ 1-4094 ];
  • <Cos> – [cos <cos_id> <cos_mask> | any];
  • <cos_id> – Class of Service в десятичном формате [ 0-7 ];
  • <cos_mask> – Class of Service mask в десятичном формате [ 0-7 ];
  • <Ethertype> – [ ethertype <ethertype_id> <ethertype_mask>  | any ]; 
  • <ethertype_id> – EtherType – двухбайтовое поле [ 0x0000 - 0xFFFF ];
  • <ethertype_mask> – EtherType mask – двухбайтовое поле [ 0x0000 - 0xFFFF ];
  • <index_id> – номер правила [1-20].
Группа привилегий
access-list-mac-view
Командный режим

access-list-mac-<name_list>

Пример

LTP-16N(configure)# access-list mac mac1
LTP-16N(config)(access-list-mac-mac1)# permit A8:F9:4B:AA:00:00 FF:FF:FF:FF:00:00 any 
LTP-16N(config)(access-list-mac-mac1)# permit  D8:F9:4B:00:00:44 FF:FF:00:00:00:00 any vlan 11 cos 7 7 ethertype 0xAB00 0xFFFF index 4
LTP-16N(config)(access-list-mac-mac1)# permit any any cos 5 5 index 4
LTP-16N(config)(access-list-mac-mac1)# permit any any vlan 7 

deny

Добавление запрещающего правила в access-list или замена существующего правила.

Синтаксис

[no] permit  <Source mac> <Destination mac>   [vlan <Vlan>]  [ <Cos>]  [<Ethertype> ] [index <Index_id>]

Параметры
  • <Source mac> – MAC-адрес источника [ <mac> <mac_mask> | any ];
  • <Destination mac> – MAC-адрес назначения [ <mac> <mac_mask> | any ];
  • <mac> – MAC- адрес [ XX:XX:XX:XX:XX:XX ];
  • <mac_mask> – маска MAC-адреса [ XX:XX:XX:XX:XX:XX ];
  • <vlan> – vlan [ 1-4094 ]; 
  • <Cos> – [cos <cos_id> <cos_mask> | any];  
  • <cos_id> – Class of Service в десятичном формате [ 0-7 ];
  • <cos_mask> – Class of Service mask в десятичном формате [ 0-7 ];
  • <Ethertype> – [ ethertype <ethertype_id> <ethertype_mask>  | any ];
  • <ethertype_id> – EtherType – двухбайтовое поле [ 0x0000 - 0xFFFF ];
  • <ethertype_mask> – EtherType mask – двухбайтовое поле [ 0x0000 - 0xFFFF ];
  • <index_id> –  номер правила [1-20].
Группа привилегий
access-list-mac-view
Командный режим

access-list-mac-<name_list>

Пример

LTP-16N(configure)# access-list mac mac1
LTP-16N(config)(access-list-mac-mac1)# permit A8:F9:4B:AA:00:00 FF:FF:FF:FF:00:00 any 
LTP-16N(config)(access-list-mac-mac1)# permit  D8:F9:4B:00:00:44 FF:FF:00:00:00:00 any vlan 11 cos 7 7 ethertype 0xAB00 0xFFFF index 4
LTP-16N(config)(access-list-mac-mac1)# permit any any cos 5 5 index 4
LTP-16N(config)(access-list-mac-mac1)# permit any any vlan 7 

remove

Удаление правила из access-list.

Синтаксис

remove index <Index_id>

Параметры

<index_id> – номер правила [1-20].

Группа привилегий
access-list-mac-view
Командный режим

access-list-mac-<name_list>

Пример

LTP-16N(config)(access-list-mac-duip)# remove index 11

  • Нет меток