Liste d'accès de grippage (ACL) au port ou interface de groupe d'agrégation de liaisons (LAG) sur des Commutateurs ESW2-350G

Objectif

Une liste d'accès (ACL) est utilisée pour filtrer le trafic réseau. Pour qu'un ACL le prenne effet, il doit être lié à une interface sur le commutateur. Tous les paquets entrant alors soient appariés contre l'ACLs certain à cette interface pour déterminer si expédier ou relâcher un paquet. UN MAC, l'ACL d'ipv4 et d'IPv6 peuvent être liés à chaque interface. Le plusieurs ACL du même protocole ne peut pas être lié à la même interface, ils doit être combiné pour accomplir l'effet désiré.

Ce document explique comment lier ACLs à une interface de groupe d'agrégation de liaisons (LAG) sur des Commutateurs ESW2-350G.

Note: Pour activer configurez l'ACL de grippage au port ou TRAÎNEZ ACL d'interface et ACE doit être créé d'abord. Veuillez se référer aux articles ACLs basé par MAC et ACEs la configuration sur la configuration de Commutateurs ESW2-350G et d'ACL et d'ACE IPv4-Based sur le pour en savoir plus de Commutateurs ESW2-350G.

Périphériques applicables

• ESW2-350G
• ESW2-350G-DC

Version de logiciel

• v1.2.6.28

ACL de grippage à un port ou à une interface de LAG

Étape 1. Ouvrez une session à l'utilitaire de configuration de commutateur et choisissez le contrôle d'accès > lier d'ACL. L'ACL liant la page s'ouvre :

Étape 2. L'ACL liant la page par exposition par défaut toutes les attaches d'ACL pour des interfaces du port. Choisissez le port ou TRAÎNEZ du filtre : Les égaux de type d'interface à la liste déroulante, et cliquent sur Go pour visualiser toutes les interfaces de port ou de LAG.

Étape 3. Ajoutez ou modifiez les attaches d'ACL pour un port ou TRAÎNEZ interface. Vérifiez la case pour le le port désiré ou TRAÎNEZ interface et cliquez sur Edit. L'ACL d'éditer liant la page s'ouvre.

Étape 4. Trois ACLs différent peuvent être liés à l'interface de port ou de LAG. Elles sont :

• ACL basé sur MAC — Pour lier un ACL basé sur MAC, vérifier la case basée sur MAC choisie d'ACL et choisir l'ACL désiré de la liste déroulante.

• ACL IPv4-Based — Pour lier un ACL IPv4-Based, vérifier la case choisie d'ACL IPv4-Based et choisir l'ACL désiré de la liste déroulante.

• ACL IPv6-Based — Pour lier un ACL IPv6-Based, vérifier la case choisie d'ACL IPv6-Based et choisir l'ACL désiré de la liste déroulante.

Note: La case et le déroulant pour l'un des au-dessus des options seront seulement mis en valeur s'il y a un ACL disponible sous ce protocole.

Étape 5. Cliquez sur l'option désirée de l'autorisation n'importe quel champ.

• Débronchement (en refusez) — Si le paquet IP n'apparie pas un ACL configuré, c'est denied(dropped).

• Enable — Si le paquet IP n'apparie pas un ACL configuré, on lui permet.

Étape 6. Cliquez sur Apply pour lier l'ACLs choisi à l'interface de port ou de LAG.

Étape 7. (facultative) répètent des étapes 3-5 pour ajouter ou modifier des attaches d'ACL sur d'autres interfaces de port ou de LAG.

Étape 8. (facultative) effacent toutes les attaches d'ACL sur le port ou TRAÎNENT des interfaces. Vérifiez les cases à côté des interfaces de LAG à effacer et cliquez sur clairement.

Étape 9. (facultative) pour copier les attaches d'ACL d'une interface de port ou de LAG sur d'autres interfaces de port ou de LAG rapidement, pour vérifier la case à côté de l'interface de LAG pour copier et des configurations de copie de clic… que la page Settings de copie s'ouvre.

Entrez dans le port ou TRAÎNEZ des interfaces séparées par des virgules, ou une plage de port ou des interfaces de LAG avec un tiret, dans à : mettez en place et cliquez sur Apply pour copier les configurations sur les interfaces spécifiées de LAG.

Étape 10. (facultative) pour copier et sauvegarder la configuration se réfèrent de manière permanente le téléchargement d'article ou la configuration de sauvegarde et ouvrent une session le commutateur ESW2-350G.