Hirschmann HiOS-3S RSP Referenzhandbuch Seite 2024

Datenverkehr kontrollieren 8.2 ACL
Wenn Sie einem Port sowohl eine IP-ACL als auch eine MAC-ACL zuweisen,
verwendet das Gerät bei der Filterung die IP-ACL zuerst. Um den
Datenstrom unter Verwendung der MAC-ACL zu filtern, erzeugen Sie am
Ende der IP-ACL eine permit all-Regel („alle zulassen").
Innerhalb eines ACL-Typs arbeitet das Gerät die Regeln der Reihe nach ab,
wobei der Index der jeweiligen Regel die entsprechende Reihenfolge
bestimmt. Sie können also die Priorität einer Regel über die Index- oder Fol-
genummer festlegen, wenn Sie eine ACL einem Port oder einem VLAN
zuweisen. Grundsätzlich gilt: je niedriger die Folgenummer, desto höher die
Priorität. Beim Abarbeiten der Regeln wendet das Gerät die Regel mit der
höheren Priorität zuerst an.
Wenn mehrere ACL-Typen Regeln enthalten, die auf ein Datenpaket zutref-
fen, entscheidet die Priorität des ACL-Typs darüber, welche Regel das Gerät
zuerst anwendet. Bitte beachten Sie, dass die Priorität eines ACL-Typs
unabhängig ist von der Index- oder Folgenummer einer Regel. Grundsätzlich
gilt, dass IP-ACLs eine höhere Priorität haben als MAC-ACLs. Das Gerät
bevorzugt also IP-ACLs gegenüber MAC-ACLs.
Sie können bis zu 128 MAC-ACLs und bis zu 128 IP-ACLs erzeugen. Jede
ACL kann bis zu 239 Regeln beinhalten, wobei das Gerät unabhängig vom
ACL-Typ eine maximale Anzahl von 956 Regeln erlaubt. Dies entspricht 4
vollständig ausgefüllten ACLs mit je 239 Regeln.
Unabhängig vom ACL-Typ können Sie einem einzelnen Port maximal 239
Regeln zuweisen.
Sie können einem einzelnen Port maximal 128 MAC-ACLs und 128 IP-ACLs
gleichzeitig zuweisen.
Unabhängig vom ACL-Typ können Sie einem einzelnen VLAN maximal 176
Regeln zuweisen.
Anmerkung: Eine einzelne ACL können Sie beliebig vielen Port oder VLANs
zuweisen.
UM BasicConfig HiOS-3S RSP
163
Release 6.1 09/2016