Manualsbrain.com
  1. Manuales
  2. Marcas
  3. Cisco
  4. Cisco SF302-08PP 8-port 10 100 PoE+ Managed Switch
  5. Guía Del Usuario

Cisco Cisco SF302-08PP 8-port 10 100 PoE+ Managed Switch Guía Del Usuario

Descargar
Página de 454
访问控制
基于 IPv4 的 ACL
思科 200、 300 和 500 系列管理型交换机管理指南 (内部版本) 392
24
 
定义基于 IPv4  ACL
定义基于 IPv4 的 ACL 的步骤:
步骤  1
单击访问控制 > 基于 IPv4  ACL
此页面包含所有当前定义的基于 IPv4 的 ACL。
步骤  2
单击添加。
步骤  3
在 ACL 名称字段中输入新的 ACL 的名称。名称区分大小写。
步骤  4
单击应用。基于 IPv4 的 ACL 将保存至当前配置文件中。
为基于 IPv4  ACL 添加规则 (ACE)
每条基于 IPv4 的规则都会消耗一条 TCAM 规则。请注意,TCAM 分配将成对执行,
这样,对于第一个 ACE,将分配 2 条 TCAM 规则,第二条 TCAM 规则将分配给下一
个 ACE,以此类推。
为基于 IPv4 的 ACL 添加规则 (ACE) 的步骤:
步骤  1
单击访问控制 > 基于 IPv4  ACE
步骤  2
选择一个 ACL,然后单击转至。会显示当前为选择的 ACL 定义的所有 IP ACE。
步骤  3
单击添加。
步骤  4
输入参数。
ACL 
名称 - 显示 ACL 的名称。
优先级 - 输入优先级。会先处理优先级较高的 ACE。
操作 - 选择为与 ACE 匹配的数据包分配的操作。选项如下:
-
允许
 - 
转发符合 ACE 标准的数据包。
-
拒绝
 - 
丢弃符合 ACE 标准的数据包。
-
关闭
 - 
丢弃符合 ACE 标准的数据包,并禁用将数据包发送到的端口。可以从
“端口管理”页面重新激活端口。
时间范围 - 选择后,能够对于具体时间范围限制 ACL 的使用。
时间范围名称 - 如果已选中时间范围,请选择要使用的时间范围。时间范围已
节中进行过定义。