Belden Hirschmann GRS103 HiOS-2S Referenzhandbuch Seite 495

Datenverkehr kontrollieren
9.2 ACL
9.2.2 Erzeugen und Konfigurieren einer IP-ACL im Command Line Interface
In dem folgenden Beispiel konfigurieren Sie ACLs dahingehend, dass sie Kommunikation von
Rechnern B und C zu Rechner A anhand der IP (TCP, UDP usw.) blockieren.
IP: 10.0.1.11/24
C
IP: 10.0.1.159/24
D
Abb. 19: Beispiel einer IP-ACL
Führen Sie die folgenden Schritte aus:
enable
configure
ip access-list extended name filter1
deny src 10.0.1.11-0.0.0.0 dst
10.0.1.158-0.0.0.0 assign-queue 1
ip access-list extended name filter1
permit src any dst any
show access-list ip filter1
ip access-list extended name filter2
deny src 10.0.1.13-0.0.0.0 dst
10.0.1.158-0.0.0.0 assign-queue 1
show access-list ip filter2
9.2.3 Erzeugen und Bearbeiten von MAC-Regeln
Beim Filtern von MAC-Datenpaketen ermöglicht Ihnen das Gerät:
Erzeugen von neuen Gruppen und Regeln

Hinzufügen von neuen Regeln zu vorhandenen Gruppen

Bearbeiten einer vorhandenen Regel

Aktivieren und Deaktivieren von Gruppen und Regeln

Löschen von vorhandenen Gruppen und Regeln

Ändern der Reihenfolge der vorhandenen Regeln

130
IP: 10.0.1.13/24
Port 1 Port 3
IP: 10.0.1.158/24
Port 2 Port 4
B
A
In den Privileged-EXEC-Modus wechseln.
In den Konfigurationsmodus wechseln.
IP-ACL mit dem Namen
hinzufügen, die IP-Datenpakete von
ablehnt. Priorität
10.0.1.158
Der IP-ACL eine Regel hinzufügen, die IP-Daten-
pakete erlaubt.
Regeln der IP-ACL
filter1
IP-ACL mit dem Namen
hinzufügen, die IP-Datenpakete von
ablehnt. Priorität
10.0.1.158
Regeln der IP-ACL
filter2
einfügen. Regel
filter1
bis
10.0.1.11
(höchste Priorität).
1
anzeigen.
einfügen. Regel
filter2
bis
10.0.1.13
(höchste Priorität).
1
anzeigen.
UM Config GRS HiOS-2S
Release 9.4 07/2023