13-ACL配置 MyPower S4330 V1.0 系列交换机配置手册

合集下载

迈普MyPowerS千兆汇聚路由交换机配置手册V操作手册维护与调试操作

迈普MyPowerS千兆汇聚路由交换机配置手册V操作手册维护与调试操作

迈普MyPower-S千兆汇聚路由交换机配置手册V.-操作手册--维护与调试操作————————————————————————————————作者: ————————————————————————————————日期:ﻩ目录第1章维护和调试ﻩ错误!未定义书签。

1.1Ping ............................................................................ 错误!未定义书签。

1.2Ping6ﻩ错误!未定义书签。

1.3 Traceroute .................................................................... 错误!未定义书签。

1.4 Traceroute6............................................................... 错误!未定义书签。

1.5 Show ................................................................................ 错误!未定义书签。

1.6Debug........................................................................ 错误!未定义书签。

1.7 系统日志ﻩ错误!未定义书签。

1.7.1系统日志介绍 ................................................................ 错误!未定义书签。

1.7.2 系统日志配置ﻩ错误!未定义书签。

1.7.3系统日志配置举例 ........................................................... 错误!未定义书签。

39-PIM配置 MyPower S4330 V1.0 系列交换机配置手册

39-PIM配置 MyPower S4330 V1.0 系列交换机配置手册

PIM配置本手册著作权属迈普通信技术有限公司所有,未经著作权人书面许可,任何单位或个人不得以任何方式摘录、复制或翻译。

侵权必究。

策划:研究院资料服务处* * *迈普通信技术有限公司地址:成都市高新区九兴大道16号迈普大厦技术支持热线:400-886-8669传真:(+8628)85148948E-mail:support@网址:邮编:610041版本:2011年8月v1.0版目录第一章PIM配置 (3)1.1 PIM简介 (3)1.1.1 PIM-DM 的工作原理 (3)1.1.2 PIM-SM的工作原理 (5)1.1.3PIM-SSM的工作原理 (5)1.2 PIM的配置 (6)1.2.1 PIM配置列表 (6)1.2.2 PIM基础配置: (7)1.2.2 PIM高级配置: (7)1.2.3 配置举例 (8)第一章PIM配置1.1 PIM简介PIM-DM(Protocol Independent Multicast-Dense Mode)属于密集模式的组播路由协议。

PIM-DM 适用于小型网络,在这种网络环境下,组播组的成员相对比较密集。

1.1.1 PIM-DM 的工作原理PIM-DM 的工作过程可以概括为:邻居发现、扩散—剪枝过程、嫁接阶段。

(1) 邻居发现PIM-DM 路由器刚开始启动时,需要使用Hello 报文来进行邻居发现。

各个运行PIM-DM 的网络节点之间使用Hello 报文保持相互之间的联系。

PIM-DM 的Hello 报文是周期性发送的。

(2) 扩散—剪枝过程(Flooding&Prune)PIM-DM 假设网络上的所有主机都准备接收组播数据。

当某组播源S 开始向组播组G 发送数据时,路由器接收到组播报文后,首先根据单播路由表进行RPF 检查,如果检查通过,路由器创建一个(S,G)表项,然后将数据向网络上所有下游PIM-DM 节点转发(Flooding)。

如果没有通过RPF 检查,即组播报文从错误的接口输入,则将报文丢弃。

36-OSPF配置 MyPower S4330 V1.0 系列交换机配置手册

36-OSPF配置 MyPower S4330 V1.0 系列交换机配置手册

OSPF配置命令本手册著作权属迈普通信技术有限公司所有,未经著作权人书面许可,任何单位或个人不得以任何方式摘录、复制或翻译。

侵权必究。

策划:研究院资料服务处* * *迈普通信技术有限公司地址:成都市高新区九兴大道16号迈普大厦技术支持热线:400-886-8669传真:(+8628)85148948E-mail:support@网址:邮编:610041版本:2011年8月v1.0版目录第1章OSPF配置 (4)1.1 OSPF 简介 (4)1.1.1 OSPF配置列表 (5)1.2.1 OSPF基本配置 (6)1.2.2 OSPF相关参数配置 (6)1.2.3 OSPF接口相关配置 (6)1.2.4 OSPF区域相关配置 (8)1.2.5 配置举例 (10)第1章OSPF配置1.1 OSPF 简介OSPF是Open Shortest Path First(即“开放最短路由优先协议”)的缩写。

它是IETF 组织开发的一个基于链路状态和最短路径优先技术的内部路由协议。

在IP网络上,它通过收集和传递自治系统的链路状态来动态地发现并传播路由;OSPF协议支持基于接口的报文验证以保证路由计算的安全性;OSPF协议使用IP组播方式发送和接收报文。

每个支持OSPF协议的路由器都维护着一份描述整个自治系统拓扑结构的数据库——这一数据库是收集所有路由器的链路状态信息(LAS)而得到的。

每一台路由器总是将描述本地状态的信息广播到整个自治系统中去。

在各类可以多址访问的网络中,如果存在两台或两台以上的路由器,该网络上要选举出“指定路由器”(DR)和“备份指定路由器”(BDR)。

指定路由器负责将网络的链路状态信息广播出去。

引入这一概念,有助于减少在多址访问网络上各路由器之间邻接关系的数量。

OSPF协议允许自治系统的网络被划分成区域来管理,区域间传送的路由信息被进一步抽象,从而减少了占用网络的带宽。

OSPF使用4类不同的路由,按优先顺序来说分别是:区域内路由区域间路由第一类外部路由第二类外部路由区域内和区域间路由描述的是自治系统内部的网络结构,而外部路由则描述了应该如何选择到自治系统以外目的地的路由。

07-配置VLAN MyPower S4330 V1.0 系列交换机配置手册

07-配置VLAN MyPower S4330 V1.0 系列交换机配置手册

VLAN配置本手册著作权属迈普通信技术有限公司所有,未经著作权人书面许可,任何单位或个人不得以任何方式摘录、复制或翻译。

侵权必究。

策划:研究院资料服务处* * *迈普通信技术有限公司地址:成都市高新区九兴大道16号迈普大厦技术支持热线:400-886-8669传真:(+8628)85148948E-mail:support@网址:邮编:610041版本:2011年 8月v1.0版目录第1章配置 VLAN (1)1.1 VLAN 概述 (1)1.1.1 VLAN简介 (1)1.1.2 VLAN的原理 (2)1.2 配置802.1Q VLAN (3)1.2.1 端口的VLAN 链路类型 (3)1.2.2 缺省VLAN (3)1.2.3 端口对报文的转发判断 (3)1.2.4 VLAN 默认配置 (4)1.2.5 创建和修改VLAN。

(5)1.2.6 删除VLAN (5)1.2.7 删除VLAN的端口成员 (6)1.3 VLAN 配置的例子 (6)第1章配置 VLAN这章描述了怎么配置VLAN。

这章主要包含下面的内容。

●VLAN 概述●配置802.1Q VLAN●VLAN 配置的例子1.1 VLAN 概述1.1.1 VLAN简介以太网是一种基于CSMA/CD(Carrier Sense Multiple Access/Collision Detect,载波侦听多路访问/冲突检测)的共享通讯介质的数据网络通讯技术,当主机数目较多时会导致冲突严重、广播泛滥、性能显著下降甚至使网络不可用等问题。

通过交换机实现LAN互联虽然可以解决冲突(Collision)严重的问题,但仍然不能隔离广播报文。

在这种情况下出现了VLAN(Virtual Local Area Network)技术,这种技术可以把一个LAN 划分成多个逻辑的LAN——VLAN,每个VLAN 是一个广播域,VLAN 内的主机间通信就和在一个LAN 内一样,而VLAN 间则不能直接互通,这样,广播报文被限制在一个VLAN内,如下图示:图 1-1.VLAN 实例VLAN的好处主要有三个:●限制广播域。

38-BGP配置 MyPower S4330 V1.0 系列交换机配置手册

38-BGP配置 MyPower S4330 V1.0 系列交换机配置手册

BGP配置本手册著作权属迈普通信技术有限公司所有,未经著作权人书面许可,任何单位或个人不得以任何方式摘录、复制或翻译。

侵权必究。

策划:研究院资料服务处* * *迈普通信技术有限公司地址:成都市高新区九兴大道16号迈普大厦技术支持热线:400-886-8669传真:(+8628)85148948E-mail:support@网址:邮编:610041版本:2011年8月v1.0版目录第1章BGP配置命令 (4)1.1 BGP简介 (4)1.2 BGP配置 (6)1.2.1 BGP配置任务列表 (6)1.2.2 BGP基本配置 (6)1.2.3 BGP对等体配置 (7)1.2.4 bgp参数配置 (7)1.2.5 定义AS路径配置 (8)1.2.6 BGP的监控和维护 (9)1.2.7 配置举例 (10)第1章BGP配置命令1.1 BGP简介BGP(Border Gateway Protocol,边界网关协议)是一种自治系统间的动态路由协议,它的基本功能是在自治系统间自动交换无环路的路由信息,通过交换带有自治系统(AS)路径属性的网路层可达信息,来构造自治系统的拓扑结构。

BGP规范文档早期发布的几个版本分别是RFC1105(BGP-1)、RFC1163(BGP-2)和RFC1267(BGP-3),普遍使用的版本是RFC1771(BGP- 4),最新版本为RFC4271(BGP- 4)。

它适用于分布式结构,并支持无类别域间路由CIDR(Classless InterDomain Routing)。

利用BGP还可以实施用户配置的策略。

BGP-4正迅速成为Internet外部路由协议事实上的标准。

BGP多用于ISP之间。

BGP特性描述如下:●BGP是一种外部路由协议,与OSPF、RIP等内部路由协议不同,其着眼点不在于发现和计算路由,而在于控制路由的传播和选择最好的路由。

●通过在BGP路由中携带AS路径信息,可以彻底解决路由循环问题。

23-PPPoe Plus MyPower S4330 V1.0 系列交换机配置手册

23-PPPoe Plus MyPower S4330 V1.0 系列交换机配置手册

PPPoE Plus配置本手册著作权属迈普通信技术有限公司所有,未经著作权人书面许可,任何单位或个人不得以任何方式摘录、复制或翻译。

侵权必究。

策划:研究院资料服务处* * *迈普通信技术有限公司地址:成都市高新区九兴大道16号迈普大厦技术支持热线:400-886-8669传真:(+8628)85148948E-mail:support@网址:邮编:610041版本:2011年 8月v1.0版目录第1章PPPoE Plus配置 (1)1.1 PPPoE简介 (1)1.1.1 PPPoE协议报文 (1)1.1.2 PPPoE Plus (1)1.2 配置PPPoE Plus (2)1.2.1 启动PPPoE Plus (2)1.2.2 更改PPPoE Plus的报文类型 (2)1.2.3 PPPoE Plus的显示和调试 (3)1.2.4 配置举例 (3)第1章PPPoE Plus配置1.1 PPPoE简介PPPoE(Point-to-Point Protocol over Ethernet),以太网上的点对点协议,是将点对点协议(PPP)封装在以太网(Ethernet)框架中的一种网络隧道协议。

由于协议中集成了PPP协议,所以实现了传统以太网不能提供的身份验证、加密以及压缩等功能,也可用于有线电视调制解调器(cable modem)和数字用户线路(DSL)等以以太网协议向用户提供接入服务的协议体系。

1.1.1 PPPoE协议报文下图描述了PPPoE的协议报文:图1-1.PPPoE协议报文1.1.2 PPPoE PlusPPPoE Plus功能指的是,由直连最终用户的交换机,将用户侧的物理信息(连接的端口,所在的VLAN,本地交换机的MAC等信息),添加到PPPoE协议报文里的Sub-tag字段里。

这样,认证服务器能够通过读取这些信息知道用户在网络中的具体位置,以便对用户进行管理、维护和服务。

需要注意的是,该功能需要有支持PPPoE Plus的服务器来配合使用。

05-配置LACP MyPower S4330 V1.0 系列交换机配置手册

05-配置LACP MyPower S4330 V1.0 系列交换机配置手册

LACP配置本手册著作权属迈普通信技术有限公司所有,未经著作权人书面许可,任何单位或个人不得以任何方式摘录、复制或翻译。

侵权必究。

策划:研究院资料服务处* * *迈普通信技术有限公司地址:成都市高新区九兴大道16号迈普大厦技术支持热线:400-886-8669传真:(+8628)85148948E-mail:******************.com网址:邮编:610041版本:2011年 8月v1.0版目录第1章配置端口LACP汇聚 (4)1.1 端口LACP汇聚简介 (4)1.1.1 端口LACP协议模式 (4)1.1.2 静态汇聚 (5)1.1.3 动态LACP汇聚 (5)1.1.4 负载均衡策略 (5)1.2 配置LACP (6)1.2.1 配置静态汇聚 (6)1.2.2 配置动态LACP汇聚 (6)1.2.3 配置负载均衡策略 (6)1.2.4 配置系统的优先级 (7)1.2.5 配置端口的LACP优先级 (7)1.2.6 LACP的显示和维护 (7)1.3 LACP配置举例 (8)1.3.1 组网需求 (8)1.3.2 组网图 (8)1.3.3 配置步骤 (8)第1章配置端口LACP汇聚1.1 端口LACP汇聚简介端口汇聚是将多个物理端口聚合在一起形成1个汇聚组,以实现流量的负载均衡以及链路的冗余备份。

同一个汇聚组中端口的基本配置必须保持一致,基本配置主要包括STP、QoS、VLAN、端口属性等相关配置。

●STP配置包括:端口的STP使能/关闭、与端口相连的链路属性(如点对点或非点对点)、STP优先级、STP开销、STP标准报文格式、报文发送速率限制、是否根保护等。

●QoS配置包括:流量限速、优先级标记、缺省的802.1p优先级、带宽保证、拥塞避免、流重定向、流量统计等。

●VLAN配置包括:端口上允许通过的VLAN、端口缺省VLAN ID。

●端口属性配置包括:要求端口的速率、双工模式(必须是全双工)、链路类型(即Trunk、Hybrid、Access类型)一致。

12-DHCP配置 MyPower S4330 V1.0 系列交换机配置手册

12-DHCP配置 MyPower S4330 V1.0 系列交换机配置手册

DHCP配置本手册著作权属迈普通信技术有限公司所有,未经著作权人书面许可,任何单位或个人不得以任何方式摘录、复制或翻译。

侵权必究。

策划:研究院资料服务处* * *迈普通信技术有限公司地址:成都市高新区九兴大道16号迈普大厦技术支持热线:400-886-8669传真:(+8628)85148948E-mail:support@网址:邮编:610041版本:2011年 8月v1.0版目录第1章DHCP配置 (5)1.1 DHCP简介 (5)1.2 DHCP 的IP地址分配 (5)1.2.1 IP地址分配策略 (5)1.2.2 IP地址动态获取过程 (1)1.2.3 DHCP 报文结构 (3)1.3 DHCP服务器配置 (4)1.3.1 DHCP服务器的应用环境 (4)1.3.2 DHCP地址池 (4)1.3.3 配置地址池 (5)1.3.4 配置DHCP服务器分配DNS服务器地址 (6)1.3.5 配置DHCP服务器分配WINS服务器地址 (7)1.3.6 配置DHCP自定义选项 (7)1.3.7 配置DHCP服务器支持option 60功能 (8)1.3.8 使能DHCP server功能 (8)1.3.9 DHCP服务器的显示和维护 (8)1.4 DHCP中继配置 (9)1.4.1 DHCP中继的应用环境 (9)1.4.2 DHCP中继的基本原理 (9)1.4.3 DHCP中继对DHCP报文的处理模式 (10)1.4.4 配置DHCP服务器组 (11)1.4.5 配置DHCP中继支持option 60功能 (11)1.4.6 使能DHCP中继功能 (12)1.4.7 DHCP中继的显示和维护 (12)1.5 DHCP客户端配置 (13)1.5.1 DHCP客户端简介 (13)1.5.2 配置设备使用DHCP方式获取IP地址 (13)1.6 BOOTP客户端配置 (13)1.6.1 BOOTP客户端简介 (13)1.6.2 配置设备使用BOOTP方式获取IP地址 (14)第2章DHCP Snooping配置 (15)2.1 DHCP Snooping简介 (15)2.2 配置DHCP Snooping (15)2.3 配置端口link down时的动作 (16)2.4 DHCP Snooping的安全特性 (16)2.4.1 限制端口连接DHCP Client的数量 (16)2.4.2 配置IP-Source-Guard (17)2.4.3 配置DHCP Snooping表项备份功能 (18)2.5 DHCP Snooping的配置显示及维护 (19)2.6 DHCP Snooping的配置实例 (20)第3章DHCP Option 82 (22)3.1 DHCP Option 82简介 (22)3.2 配置DHCP Option82 (22)3.2.1 使能DHCP Option82 (22)3.2.2 DHCP Option82显示和维护 (23)第1章DHCP配置1.1 DHCP简介随着网络规模的扩大和网络复杂度的提高,网络配置越来越复杂,经常出现计算机位置变化(如便携机或无线网络)和计算机数量超过可分配的IP地址的情况。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

ACL配置本手册著作权属迈普通信技术有限公司所有,未经著作权人书面许可,任何单位或个人不得以任何方式摘录、复制或翻译。

侵权必究。

策划:研究院资料服务处* * *迈普通信技术有限公司地址:成都市高新区九兴大道16号迈普大厦技术支持热线:400-886-8669传真:(+8628)85148948E-mail:******************.com网址:邮编:610041版本:2011年 8月v1.0版目录第1章 ACL配置 (4)1.1 ACL简介 (4)1.1.1 ACL的匹配顺序 (4)1.1.2 支持的ACL (5)1.2 配置时间段 (6)1.2.1 配置过程 (6)1.2.2 配置举例 (7)1.3 定义基本ACL (8)1.3.1 配置过程 (8)1.3.2 配置举例 (9)1.4 定义扩展ACL (9)1.4.1 配置过程 (9)1.4.2 配置举例 (11)1.5 定义二层ACL (12)1.5.1 配置二层ACL (12)1.5.2 配置举例 (13)1.6 激活ACL (13)1.6.1 激活ACL (13)1.6.2 配置举例 (14)1.7 ACL的显示和调试 (15)第1章ACL配置1.1 ACL简介ACL(Access Control List,访问控制列表)主要用来实现流识别功能。

网络设备为了过滤数据包,需要配置一系列的匹配规则,以识别需要过滤的对象。

在识别出特定的对象之后,才能根据预先设定的策略允许或禁止相应的数据包通过。

ACL根据一系列的匹配条件对数据包进行分类,这些条件可以是数据包的源地址、目的地址、端口号等。

交换机根据ACL中指定的条件来检测数据包,从而决定是转发还是丢弃该数据包。

由ACL定义的数据包匹配规则,还可以被其它需要对流进行区分的场合引用,如QoS 中流分类规则的定义。

根据应用目的,可将ACL 分为下面几种:●基本ACL:只根据源IP地址制定规则。

●扩展ACL:根据数据包的源IP地址信息、目的IP地址信息、IP承载的协议类型、协议特性等三、四层信息制定规则。

●二层ACL:根据源MAC地址、目的MAC地址、VLAN优先级、二层协议类型等二层信息制定规则。

1.1.1 ACL的匹配顺序由于同一条ACL可以配置多个子项,所以就出现了匹配顺序的问题。

ACL支持两种匹配顺序:●配置顺序:根据配置顺序匹配ACL规则。

●自动排序:根据“深度优先”规则匹配ACL规则。

深度优先指的是最长的子项先匹配。

比如,现在配置同一条ACL的两个子项,配置步骤如下:Switch(config)#access-list 1 deny anyConfig ACL subitem successfully.Switch(config)#access-list 1 permit 1.1.1.1 0Config ACL subitem successfully.如果选择的匹配顺序是配置顺序,那么,按照配置的步骤,先配置的命令就为子项0。

通过查看配置可以看到:Switch(config)#show access-list config 1Standard IP Access List 1, match-order is config, 2 rule:0 deny any1 permit 1.1.1.1 0.0.0.0如果选择的匹配顺序是自动顺序,那么,最长的ACL匹配规则将为子项0。

通过查看配置可以看到:Switch(config)#show access-list config 1Standard IP Access List 1, match-order is auto, 2 rule:0 permit 1.1.1.1 0.0.0.01 deny any还需要注意的是,针对需要激活才能生效的ACL。

S2600系列交换机遵守着“先激活先生效”的匹配规则。

激活的配置可以参考1.6激活ACL。

1.1.2 支持的ACL交换机支持的ACL如下:●基本ACL●扩展ACL●二层ACL1.2 配置时间段对时间段的配置有如下内容:配置周期时间段和绝对时间段。

配置周期时间段采用的是每周的周几的形式,配置绝对时间段采用从起始时间到结束时间的形式。

1.2.1 配置过程表 1-1配置时间段操作命令备注进入全局配置模式configure terminal -创建时间段并进入时间段配置模式time-range name -配置绝对时间段absolute start HH:MM:SS YYYY/MM/DD [ endHH:MM:SS YYYY/MM/DD ]必选配置相对时间段periodic days-of-the-week hh:mm:ss to [ day-of-the-week ] hh:mm:ss配置时间段需要注意:如果一个时间段只定义了周期时间段,则只有系统时钟在该周期时间段内,该时间段才进入激活状态。

如果一个时间段下定义了多个周期时间段,则这些周期时间段之间是“或”的关系。

如果一个时间段只定义了绝对时间段,则只有系统时钟在该绝对时间段内,该时间段才进入激活状态。

如果一个时间段下定义了多个绝对时间段,则这些绝对时间段之间是“或”的关系。

如果一个时间段同时定义了绝对时间段和周期时间段,则只有同时满足绝对时间段和周期时间段的定义时,该时间段才进入激活状态。

例如,一个时间段定义了绝对时间段:从2009年1月1日0点0分到2009年12月31日23点59分,同时定义了周期时间段:每周三的12:00到14:00。

该时间段只有在2009年内每周三的12:00 到14:00才进入激活状态。

配置绝对时间段时,如果不配置开始日期,时间段就是从系统支持的最早时间起到配置的结束日期为止。

如果不配置结束日期,时间段就是从配置的开始日期起到2100/12/31 23:59 为止。

1.2.2 配置举例1. 配置绝对时间段,取值为2009年1月3日16:00 起至2009年1月5日16:00结束。

Switch#configure terminalSwitch(config)#time-range bConfig time range successfully.Switch(config-timerange-b)#absolute start 16:00:00 2009/1/3 end 16:00:00 2009/1/5 Config absolute range successfully .Switch(config-timerange-b)#show time-range name bCurrent time is: 02:46:43 2009/01/31 Saturdaytime-range: b ( Inactive )absolute: start 16:00:00 2009/01/03 end 16:00:00 2009/01/052. 配置周期时间段,取值为周一到周五每天8:00到18:00Switch#configure terminalSwitch(config)#time-range bConfig time range successfully.Switch(config-timerange-b)#periodic weekdays 8:00:00 to 18:00:00Config periodic range successfully .Switch(config-timerange-b)#show time-range name bCurrent time is: 02:47:56 2009/01/31 Saturdaytime-range: b ( Inactive )periodic: weekdays 08:00 to 18:001.3 定义基本ACL基本ACL只根据三层源IP制定规则,对数据包进行相应的分析处理。

如果基本ACL以数字标识,那么序号取值范围为1-99,最多可创建99条以数字为标识的基本ACL;如果基本ACL以名字标识,那么最多可以定义1000条。

同时交换机可以为每条ACL最多定义128条子规则。

1.3.1 配置过程如果要配置带有时间段参数的规则,则需要先定义相应的时间段。

定义时间段的配置请参见1.2 配置时间段。

表 1-2定义以数字为标识的基本ACL操作命令备注进入全局配置模式configure terminal-定义子项的匹配规则access-list num match-order { config | auto }可选默认的规则是config匹配规则定义基本ACL access-list num { permit | deny } { source-IPv4/v6source-wildcard | any | ipv6any } [ fragments][ time-range name ]必选表 1-3定义以名字为标识的基本ACL操作命令备注进入全局配置模式configure terminal -定义子项的匹配规则access-list standard name match-order { config |auto }可选默认的规则是config匹配规则定义基本ACL且进入access-list standard name必选ACL配置模式配置ACL规则{ permit | deny } { source-IPv4/v6 source- wildcard |any | ipv6any } [ fragments ] [ time-range name ]必选1.3.2 配置举例!定义一条以数字为标识的基本ACL,禁止源IP地址为10.0.0.1的报文通过Switch#configure terminalSwitch(config)#access-list 1 deny 10.0.0.1 0!定义一条以名字为标识的基本ACL,禁止源IP地址为10.0.0.2的报文通过Switch#configure terminalSwitch(config)#access-list standard stdaclSwitch(config-std-nacl-stdacl)#deny 10.0.0.2 01.4 定义扩展ACL扩展ACL可以根据数据包的源IP地址信息、目的IP地址信息、IP承载的协议类型、协议特性等三、四层信息制定规则。

如果扩展ACL以数字标识,那么序号取值范围为100-199,最多可创建100条以数字为标识的扩展ACL;如果扩展ACL以名字标识,那么最多可以定义1000条。

同时交换机可以为每条ACL最多定义128条子规则。

相关文档
最新文档