訪問清單過濾IP介面的傳入和傳出路由。 Access List可以執行兩種操作之一,它可以允許從訪問清單上的IP地址輸入資料包,也可以拒絕從訪問清單上的IP地址輸入資料包。 存取清單與路由資訊通訊協定(RIP)一起使用。
本文說明如何在SG500X系列堆疊式交換機上建立訪問清單。
· SG500X系列堆疊式交換器
•1.3.0.62
步驟1.登入到Web配置實用程式,然後選擇IP Configuration > Access List > Access List Settings。將開啟訪問清單設定頁面:
步驟2.按一下Add以新增存取清單。出現Add Access List視窗。
步驟3.在「名稱」欄位中輸入訪問清單的名稱。
步驟4.點選與「源IPv4地址」欄位中所需的源IPv4地址對應的單選按鈕。
· Any — 包括所有IP地址。
·使用者定義 — 在使用者定義欄位中輸入IP地址。此IP地址用作源IP地址。
步驟5.點選與「源IPv4掩碼」欄位中所需的源IPv4掩碼對應的單選按鈕。
·網路掩碼 — 在網路掩碼欄位中輸入網路掩碼。定義源IP地址的子網掩碼。
·字首長度 — 在「字首長度」(Prefix length)欄位中輸入字首長度(介於0到32之間的整數)。這通過源IP地址的字首長度定義子網掩碼。
附註:僅當在Source IPv4 Address欄位中按一下User Defined時,步驟5才適用。
步驟6.點選與「操作」欄位中所需操作對應的單選按鈕。
· Permit — 允許從訪問清單中選定的IP地址輸入資料包。
·拒絕 — 拒絕來自存取清單中所選IP位址的封包專案。
步驟7.按一下Apply。
步驟8.(可選)按一下所需的覈取方塊,然後按一下Delete以刪除訪問清單。
步驟9.(可選)按一下Source IPv4 Address List以檢視具有IPv4地址的所有訪問清單。