Cisco Cisco SF302-08PP 8-port 10 100 PoE+ Managed Switch Guía Del Usuario
访问控制
基于 IPv4 的 ACL
391
思科 200、 300 和 500 系列管理型交换机管理指南 (内部版本)
24
•
源 MAC 地址 - 如果所有源地址均可接受,则选择
任意
;或选择
用户定义
,以输
入一个源地址或输入源地址的范围。
•
源 MAC 地址值 - 输入要将源 MAC 地址与其相匹配的 MAC 地址及其掩码(如
果相关)。
果相关)。
•
源 MAC 通配符掩码 - 输入掩码以定义 MAC 地址的范围。
•
VLAN ID -
输入 VLAN 标记中要匹配的 VLAN ID 部分。
•
802.1p -
选择包含以使用 802.1p。
•
802.1p
值 - 输入要添加到 VPT 标记的 802.1p 值。
•
802.1p
掩码 - 输入要应用于 VPT 标记的通配符掩码。
•
以太网类型 - 输入要匹配的帧以太网类型。
步骤 5
单击应用。基于 MAC 的 ACE 将保存至当前配置文件中。
基于 IPv4 的 ACL
基于 IPv4 的 ACL 用于检查 IPv4 数据包,而不检查其他类型的帧(例如 ARP)。
可以匹配以下字段:
•
IP
协议(按照已知协议的名称或直接按照值)
•
TCP/UDP
流量的源端口/目的端口
•
TCP
帧的标签值
•
ICMP
和 IGMP 类型和代码
•
源 IP 地址/目的 IP 地址(包括通配符)
•
DSCP/IP
优先级值
注
ACL
也用作流量定义的构建元素,流量定义用于进行每个流量的 QoS 处理(请参阅
”)。
使用“基于 IPv4 的 ACL”页面可以为系统添加 ACL。规则是在“基于 IPv4 的 ACE”
页面中定义的。
页面中定义的。
IPv6 ACL
是在“基于 IPv6 的 ACL”页面中定义的。