ACL baseada em IPv6 e ACE nos switches ESW2-350G

Opções de download

  • PDF     (1.4 MB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (1.3 MB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (573.0 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:9 de Julho de 2017
ID do documento:SMB3832

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

ACL baseada em IPv6 e ACE nos switches ESW2-350G

Objetivo

 A ACL e as ACEs permitem ou negam a entrada de pacotes para os endereços IP configurados na lista de acesso. As regras da ACL são fornecidas pelas entradas de controle de acesso (ACEs). Este artigo explica como criar uma ACL baseada em IPv6 e uma ACE em switches ESW2-350G.

Dispositivos aplicáveis

ESW2-350G
ESW2-350G-DC

Versão de software

•1.3.0.62

Configuração de ACL baseada em IPv6

Etapa 1. Use o Utilitário de configuração para escolher Controle de acesso > ACL baseada em IPv6. A página ACL baseada em IPv6 é aberta. Esta página exibirá a lista de ACLs definidas atualmente.

 

Etapa 2. Clique em Adicionar para adicionar uma nova lista de acesso.

 

Etapa 3. Insira um nome para a lista de acesso no campo Nome da ACL.

Etapa 4. Clique em Apply, que faz com que a ACL baseada em IPv6 seja gravada no arquivo de configuração atual.

Etapa 5. (Opcional) Clique em Tabela ACE baseada em IPv6 para abrir a página da tabela ACE baseada em IPv6

Configuração ACE baseada em IPv6

Para adicionar uma entrada de controle de acesso (ACE) à ACL, execute as seguintes etapas:

Etapa 1. Use o Utilitário de configuração para escolher Controle de acesso > ACE baseada em IPv6. A página ACE baseada em IPv6 é aberta:  

 

Etapa 2. Escolha uma ACL na lista suspensa Nome da ACL igual a Adicionar. A janela Add IPv6-based ACE é aberta:

 

Etapa 3. Digite a prioridade das ACEs no campo Prioridade. A prioridade mais alta é processada primeiro, que é 1. Tem um intervalo de 1 a 2147483647.

Etapa 4. Clique no botão de opção correspondente à ação desejada que ocorre quando o pacote corresponde no campo Ação.

Permit (Permitir) — Permite pacotes que correspondam aos critérios ACE.

Deny — Descarta pacotes que atendem aos critérios de ACE.

Desligamento - Descarta os pacotes que atendem aos critérios de ACE e desativa a porta de onde os pacotes foram recebidos. Essas portas podem ser reativadas na página de configurações de porta.

Note: Para configurar com intervalo de tempo, siga o artigo Configuração de intervalo de tempo em Switches ESW2-350G.

Etapa 5. (Opcional) Clique na caixa de seleção Habilitar para habilitar o intervalo de tempo para a ACE.

Etapa 6. (Opcional) Escolha o intervalo de tempo na lista suspensa Intervalo de tempo a ser aplicado à ACE.

Passo 7. (Opcional) Clique em Editar para editar o intervalo de tempo.A janela de confirmação de fechamento da caixa de diálogo é aberta:

Etapa 8. (Opcional) Clique em OK para prosseguir para a página Intervalo de tempo.

Etapa 9. Clique no botão de opção correspondente ao protocolo desejado para a ACE, que são configurados para todos os protocolos de rede roteados para filtrar os pacotes à medida que estes pacotes passam por um roteador.

   Qualquer - Ele escolherá qualquer protocolo ACE baseado em IPv6. 

Selecione na lista — Escolha qualquer um dos protocolos na lista suspensa (TCP, UDP, ICMP).

ID do protocolo para corresponder — É usado para corresponder o protocolo com um ID. O valor padrão para um protocolo diferente como o TCP é 6, o UDP é 17 e para o ICMP é 58 ou o usuário pode definir qualquer valor nele.

 

Etapa 10. Clique em Qualquer se todos os endereços de origem forem aceitáveis ou em Definir pelo usuário se um valor de endereço IP de origem com seu comprimento de prefixo tiver que ser inserido no campo Endereço IP de origem.

Etapa 11. Clique em Qualquer se todos os endereços de destino forem aceitáveis ou Definidos pelo usuário se um valor de endereço IP de destino com seu comprimento de prefixo tiver que ser inserido no campo Endereço IP de destino.

 

Etapa 12.  A porta de origem só é ativada quando você escolhe o protocolo TCP e UDP da Etapa 5. Clique em Qualquer se toda a porta de origem for aceitável ou se o valor único do intervalo especificado de 0 a 65535 ou se Range of Source Port tiver que ser inserido.

Etapa 13. A porta de destino só é ativada quando você escolhe o protocolo TCP e UDP da Etapa 5. Clique em Qualquer se toda a porta de origem for aceitável ou se o valor único do intervalo especificado de 0 a 65535 ou se Range of Destination Port tiver que ser inserido.

 

Etapa 14. Os Sinalizadores TCP são ativados somente quando você escolhe o protocolo TCP da Etapa 5. Clique em qualquer um dos sinalizadores com opções diferentes como Definir como 1 ou ativado, Desativado como 0 ou desativado ou Não se importa como x.

Urg — Este sinalizador é usado para identificar os dados de entrada como Urgentes.

Ack — Este sinalizador é usado para confirmar o recebimento bem-sucedido de pacotes.

Psh — Este sinalizador é usado para garantir que os dados recebam a prioridade (que merecem) e sejam processados na extremidade de envio ou recebimento.

Rst — Este sinalizador é usado quando um segmento chega que não se destina à conexão atual.

Syn — Este sinalizador é usado para comunicações TCP.

Fin — Este sinalizador é usado quando a comunicação ou a transferência de dados é concluída.

 

Etapa 15. Clique no botão de opção correspondente ao tipo de serviço desejado para controle de congestionamento de tráfego no campo Tipo de serviço.

Qualquer tipo de serviço é usado para congestionamento de tráfego.

DSCP para correspondência — o Differentiated Service Code Point (DSCP) é um mecanismo para classificar e gerenciar o tráfego de rede. Seis bits (0-63) são usados para selecionar o comportamento por salto de um pacote em cada nó.

Precedência de IP a coincidir — Para definir um tipo de preferência para pacotes IPv6. A palavra-chave com valor de Preferência IP é 0 para rotina, 1 para prioridade, 2 para imediato, 3 para flash, 4 para flash-override, 5 para crítico, 6 para internet, 7 para rede.

 

Etapa 16. O ICMP é ativado somente quando você escolhe o protocolo ICMP na Etapa 11. É usado para enviar mensagens de erro quando o serviço não está disponível ou um host ou roteador não pôde ser alcançado. Também é usado para mensagens de consulta de retransmissão.

Qualquer - Pode ser qualquer mensagem de erro ou mensagem de consulta.

Selecione na lista — Ela tem uma lista suspensa de mensagens de controle permitidas da seguinte maneira

- Destino inalcançável — É gerado pelo host ou seu gateway para informar ao cliente que o destino está inalcançável por algum motivo (erro de rede ou host inalcançável e assim por diante ).

- Pacote muito grande — O tamanho do datagrama é excedido do MTU especificado.

- Tempo excedido — é gerado por um gateway para informar a origem de um datagrama descartado devido ao tempo de duração do campo que chega a zero.

- Problema do parâmetro — Ele é gerado como resposta para qualquer erro não especificamente abordado por outra mensagem ICMP.

- Solicitação de eco — é um ping, cujos dados devem ser recebidos de volta em uma resposta de eco.

- Resposta de Eco — É gerada em resposta a uma solicitação de eco.

- Consulta MLD — É usado para saber quais endereços multicast têm ouvintes em um link conectado. Digite 130 em decimal.

- Relatório MLD — É gerado quando o endereço multicast IPv6 ao qual o remetente da mensagem está escutando

- Relatório MLD V2 — É o mesmo que o relatório MLD com a versão 2.

- MLD concluído — quando o host sai de um grupo, ele envia uma mensagem de escuta de multicast feita para roteadores de multicast na rede

- Solicitação de roteador — é uma mensagem de descoberta de roteador. Os hosts descobrem os endereços de seus roteadores vizinhos simplesmente ouvindo anúncios. Padrão = 224.0.0.2 para multicast; caso contrário, 255.255.255.255.

- Anúncio de roteador — O roteador envia periodicamente um anúncio de roteador de cada uma de suas interfaces multicast, anunciando os endereços IP dessa interface.

ND NS — As mensagens são originadas por nós para solicitar o endereço da camada de enlace de outro nó e também para funções como detecção de endereços duplicados e detecção de inacessibilidade de vizinhos

ND NA — As mensagens são enviadas em resposta às mensagens NS. Se um nó alterar seu endereço da camada de link, ele poderá enviar um NA não solicitado para anunciar o novo endereço

Tipo ICMP a corresponder — O usuário precisa inserir um intervalo entre 0 e 255 para corresponder às mensagens de controle ICMP.

Etapa 17. O Código ICMP é ativado somente quando você escolhe o protocolo ICMP da Etapa 11. Ele é usado para fornecer informações mais específicas das mensagens de controle com um valor.

Qualquer - Pode ser qualquer valor que corresponda à mensagem de controle.

Definido pelo usuário — O valor é definido no intervalo entre 0 e 255, para corresponder às mensagens de controle.

Etapa 18. Clique em Apply, que grava a ACE baseada em IPv6 no arquivo de configuração atual.

Este documento lhe foi útil?

FeedbackFeedback

Contate a Cisco