Cisco Systems 3560X Manual De Usuario

Beginning in privileged EXEC mode:

ip access-group acl-id in

Configure the default ACL on the port in the input direction.

The acl-id is an access list name or number.

 interface-id

Verify your configuration.

(Optional) Save your entries in the configuration file.

Enter global configuration mode.

 access-list access-list-number deny 
source

 source-wildcard log 

Defines the default port ACL by using a source address and wildcard. 

The access-list-number is a decimal number from 1 to 99 or 1300 to 1999. 

Enter deny or permit to specify whether to deny or permit access if 
conditions are matched. 

The source is the source address of the network or host that sends a packet, 
such as this: 

The 32-bit quantity in dotted-decimal format. 

The keyword any as an abbreviation for source and source-wildcard 
value of 0.0.0.0 255.255.255.255. You do not need to enter a 
source-wildcard value. 

The keyword host as an abbreviation for source and source-wildcard 
of source 0.0.0.0. 

(Optional) Applies the source-wildcard wildcard bits to the source.

(Optional) Enters log to cause an informational logging message about the 
packet that matches the entry to be sent to the console.

interface interface-id 

Enter interface configuration mode.

ip access-group acl-id in

Configure the default ACL on the port in the input direction.

The acl-id is an access list name or number.

Returns to global configuration mode.

Enables AAA.

Sets the authorization method to local. To remove the authorization 
method, use the no aaa authorization network default group radius 
command.

Enables the IP device tracking table.

To disable the IP device tracking table, use the no ip device tracking 
global configuration commands.