Cisco Cisco SF302-08PP 8-port 10 100 PoE+ Managed Switch Guía Del Usuario
访问控制
定义基于 MAC 的 ACL
思科 200、 300 和 500 系列管理型交换机管理指南 (内部版本) 390
24
为基于 MAC 的 ACL 添加规则
注
每条基于 MAC 的规则都会消耗一条 TCAM 规则。请注意,TCAM 分配将成对执行,
这样,对于第一个 ACE,将分配 2 条 TCAM 规则,第二条 TCAM 规则将分配给下一
个 ACE,以此类推。
这样,对于第一个 ACE,将分配 2 条 TCAM 规则,第二条 TCAM 规则将分配给下一
个 ACE,以此类推。
为 ACL 添加规则 (ACE) 的步骤:
步骤 1
单击访问控制 > 基于 MAC 的 ACE。
步骤 2
选择一个 ACL,然后单击转至。会列出该 ACL 中的 ACE。
步骤 3
单击添加。
步骤 4
输入参数。
•
ACL
名称 - 显示要为其添加 ACE 的 ACL 名称。
•
优先级 - 输入 ACE 的优先级。会先处理优先级较高的 ACE。1 代表最高优先级。
•
操作 - 选择找到匹配项时应执行的操作。选项如下:
-
允许
-
转发符合 ACE 标准的数据包。
-
拒绝
-
丢弃符合 ACE 标准的数据包。
-
关闭
-
丢弃符合 ACE 标准的数据包,并禁用从其接收数据包的端口。可以从
“端口设置”页面重新激活这类端口。
•
时间范围 - 选择后,能够对于具体时间范围限制 ACL 的使用。
•
时间范围名称 - 如果已选中时间范围,请选择要使用的时间范围。时间范围已
在
在
节中进行过定义。
•
目的 MAC 地址 - 如果所有目的地址均可接受,则选择
任意
;或选择
用户定义
,
以输入一个目的地址或输入目的地址的范围。
•
目的 MAC 地址值 - 输入要将目的 MAC 地址与其相匹配的 MAC 地址及其掩码
(如果相关)。
(如果相关)。
•
目的 MAC 通配符掩码 - 输入掩码以定义 MAC 地址的范围。请注意,此掩码与
其他用途的掩码(例如,子网掩码)不同。在此处,将位设置为 1 表示不掩
盖,设置为 0 表示掩盖该值。
其他用途的掩码(例如,子网掩码)不同。在此处,将位设置为 1 表示不掩
盖,设置为 0 表示掩盖该值。
注
指定一个掩码 0000 0000 0000 0000 0000 0000 1111 1111(意思是如果
匹配,则该位为 0,如不匹配,则该位为 1)。您需要将有 1 的数字转换为十进
制整数,而每四个 0 要写成 0。在此示例中,因为 1111 1111 = 255,因此该
掩码将写成:0.0.0.255。
制整数,而每四个 0 要写成 0。在此示例中,因为 1111 1111 = 255,因此该
掩码将写成:0.0.0.255。