MAC根据ACL和ACE配置ESW2-350G交换机
客观
媒体访问控制(MAC)访问控制列表(ACL)是过滤流量根据在第2层报头的信息,例如来源和目的地硬件地址的ACL。这些ACL在ACL检查所有帧匹配并且进行被定义的动作。
此条款帮助定义基于MAC的ACL并且规则访问控制条目产生的ACL的(ACE)。
可适用的设备
•ESW2-350G
•ESW2-350G-DC
软件版本
•1.3.0.62
基于MAC的ACL配置
步骤1.登陆到Web配置工具并且选择访问控制>基于MAC的ACL。基于MAC的ACL页打开:此页显示当前被定义得ACL的列表。
第2.步(可选)点击在基于MAC的ACL页的基于MAC的ACE表。基于MAC的ACE页打开:
步骤3.点击添加添加新的ACL到基于MAC的表。添加基于MAC的ACL窗口出现:
步骤4.输入新的ACL的名字在ACL名称字段。ACL名字区分大小写。
步骤5.点击适用。
第6.步(可选)删除在列表检查的一个条目条目和点击删除。ACL名称被删除。
基于MAC的ACE配置
步骤1.登陆到Web配置工具并且选择访问控制>基于MAC的ACE。基于MAC的ACE页打开:
第2.步(可选)点击在基于MAC的ACL页的基于MAC的ACE表。
步骤3.从ACL名称下拉列表选择ACL名称并且点击去。在ACL的ACE显示。
步骤4.点击添加。添加基于MAC的ACE窗口出现:
步骤5.送进以下在显示的参数。
•ACL名称—显示ACE被添加ACL的名字。
•ACE的Priority priority。与最高优先级的ACE首先被处理。输入所需的值在优先级字段。最高优先级是1。范围是1 - 2147483647。
•动作—在帧以后的执行的操作匹配ACE规则。点击期望单选按钮:
–许可证—允许匹配ACE标准的信息包。
–请拒绝—丢弃满足ACE标准的信息包。
–关闭—丢弃满足ACE标准的信息包并且使端口无效从信息包收到。这样端口可以从Settings页的端口恢复活动。
•时间范围—这主要用于指示限制准时802.1x是活跃的在一个特定802.1x可用的端口。时间范围选项在此配置没有被启用。
•时间范围名字—时间范围可以用于过滤数据流在日的有些时光和允许用户访问资源,例如应用程序。只有当时间范围选项是启用的,此字段可以被编辑。
•目的地MAC地址—请点击其中任一,如果所有目的地地址是可接受或用户定义的,如果目的地地址或目的地地址的范围在各自字段需要被输入。
•目的地MAC地址值—目的地MAC地址将被匹配和其适当的掩码的MAC地址。
•目的地MAC通配符屏蔽—定义MAC地址的范围的掩码。此掩码是与子网掩码不同。在此设置有点到1指示不关心,并且0指示屏蔽该值。
•源MAC地址—请选择其中任一,如果所有源地址是可接受或用户定义的,如果源地址或源地址的范围必须被输入。
•源MAC地址值—源MAC地址将被匹配和其适当的掩码的MAC地址。
•源MAC通配符屏蔽—定义MAC地址的范围的掩码。
•VLAN ID —匹配的VLAN标记的VLAN ID部分。输入期望VLAN ID。范围是1 - 4094。
•802.1p —检查包括使用802.1p 802.1p使用标记。802.1p使用提供服务质量(QoS)在MAC级别。当使用QoS同班的所有数据流时相似地对待。QoS的动作根据在流入的帧指示的QoS值。802.1p在第2层使用VLAN优先级标签(VPT)此QoS动作。值范围自0到7,其中0是为最低优先级,并且7是为最高优先级。
•802.1p值—用VPT标记将标记的802.1p值。输入期望优先级值(产生关联与业务类别)在802.1p字段。
•802.1p掩码—将适用的802.1p通配符屏蔽于VPT标记。此通配符屏蔽用于定义802.1p值的范围。输入802.1p值的通配符屏蔽在802.1p掩码字段。
•以太网类型—将被匹配的帧以太网类型。这是在以太网帧的一个两个八位位组字段。这用于指示在以太网帧的有效载荷包括的协议的种类。进入将被匹配在以太网类型字段信息包的以太网类型。
步骤6.点击适用造成基于MAC的ACE给运行配置文件被写。
第7.步(可选)修改特定ACE,检查将被编辑的appropriate条目和在基于MAC的ACE表里点击编辑或点击删除删除条目。
相关条款
IPv4-Based在ESW2-350G交换机的ACL & ACE配置
反馈