Cisco Cisco WAP351 Wireless-N Dual Radio Access Point with 5-Port Switch 사용자 가이드
ACL
ACL
规则
思科 WAP131 和 WAP351 管理指南
124
8
•
Action -
选择 ACL 规则是允许还是拒绝某个操作。
如果选择 Permit,该规则将允许所有符合规则标准的流量进入 WAP 设备。不
符合标准的流量会被丢弃。
如果选择 Deny,该规则将阻止所有符合规则标准的流量进入 WAP 设备。除非
此规则是最终规则,否则不符合标准的流量将被转发。由于每个 ACL 末尾处都
存在隐式全部拒绝规则,未显式允许的流量会遭到丢弃。
•
Match Every Packet -
如果启用此字段,无论拥有允许或拒绝操作的规则内容
为何,都会匹配帧或数据包。如果启用此功能,则无法配置任何其他匹配标
准。对于新规则,此选项默认处于选中状态。要配置其他匹配字段,则必须禁
用此选项。
•
EtherType -
选择此选项可以将匹配标准与以太网帧报头中的值相比较。您可
以选择 EtherType 关键字或输入 EtherType 值,以指定匹配标准。
-
Select from List -
选择以下协议类型之一:appletalk、arp、ipv4、ipv6、
ipx
、 netbios、 pppoe。
-
Match to Value -
输入与数据包匹配的自定义协议标识符。此值是介于
0600
至 FFFF 之间的四位十六进制数。
•
Class of Service -
输入要与以太网帧比较的 802.1p 用户优先级。有效范围介
于 0 至 7 之间。此字段位于 first/only 802.1Q VLAN 标记中。
•
Source MAC -
需要数据包的源 MAC 地址,以匹配在适当字段中定义的地址。
-
Source MAC Address -
输入要与以太网帧比较的源 MAC 地址。
-
Source MAC Mask -
输入源 MAC 地址掩码,此值用于指定源 MAC 中要与
以太网帧比较的位。
对于 MAC 掩码中的每个数位位置, 0 表示相应的地址位是高位, 1 表示地
址位可以忽略。例如,要仅检查 MAC 地址的前四个八位字节,则使用
MAC
MAC
掩码 00:00:00:00:ff:ff。MAC 掩码 00:00:00:00:00:00 可检查所有的地
址位,用于匹配单个 MAC 地址。
•
Destination MAC -
需要数据包的目标 MAC 地址,以匹配在适当字段中定义的
地址。
-
Destination MAC Address -
输入要与以太网帧比较的目标 MAC 地址。
-
Destination MAC Mask -
输入目标 MAC 地址掩码,以指定目标 MAC 中要
与以太网帧比较的位。
•
VLAN ID -
输入要与以太网帧比较的特定 VLAN ID。此字段位于 first/only
802.1Q VLAN
标记中。