Belden HIRSCHMANN OCTOPUS3 Referenzhandbuch Seite 837

Datenverkehr kontrollieren
9.2 ACL
9.2.2 Erzeugen und Konfigurieren einer IP-ACL im Command Line Interface
In dem folgenden Beispiel richten Sie ACLs ein, um die Kommunikation von Rechnern B und C zu
Rechner A anhand der IP-Adresse (TCP/UDP-Port usw.) zu blockieren.
IP: 10.0.1.11/24
C
IP: 10.0.1.159/24
D
Abb. 23: Anwendungsbeispiel für eine IP-ACL
Führen Sie die folgenden Schritte aus:
enable
configure
ip access-list extended name filter1 deny
src 10.0.1.11-0.0.0.0 dst 10.0.1.158-
0.0.0.0 assign-queue 1
ip access-list extended name filter1 permit
src any dst any
show access-list ip filter1
ip access-list extended name filter2 deny
src 10.0.1.13-0.0.0.0 dst 10.0.1.158-
0.0.0.0 assign-queue 1
show access-list ip filter2
9.2.3 Erzeugen und Bearbeiten von MAC-Regeln
Beim Filtern von MAC-Datenpaketen ermöglicht Ihnen das Gerät:
• Hinzufügen von neuen Gruppen und Regeln
• Hinzufügen von neuen Regeln zu vorhandenen Gruppen
• Bearbeiten einer vorhandenen Regel
• Aktivieren und Deaktivieren von Gruppen und Regeln
• Löschen von vorhandenen Gruppen und Regeln
• Ändern der Reihenfolge der vorhandenen Regeln
156
IP: 10.0.1.13/24
Port 1 Port 3
IP: 10.0.1.158/24
Port 2 Port 4
B
A
In den Privileged-EXEC-Modus wechseln.
In den Konfigurationsmodus wechseln.
IP-ACL mit dem Namen
hinzufügen, die IP-Datenpakete von
ablehnt. Priorität
10.0.1.158
Der IP-ACL eine Regel hinzufügen, die IP-Daten-
pakete erlaubt.
Regeln der IP-ACL
filter1
IP-ACL mit dem Namen
hinzufügen, die IP-Datenpakete von
ablehnt. Priorität
10.0.1.158
Regeln der IP-ACL
filter2
einfügen. Regel
filter1
bis
10.0.1.11
(höchste Priorität).
1
anzeigen.
einfügen. Regel
filter2
bis
10.0.1.13
(höchste Priorität).
1
anzeigen.
UM Config OCTOPUS3
Release 10.3 04/2025