Erzeugen Und Konfigurieren Einer Ip-Acl Im Command Line Interface - Belden HIRSCHMANN GRS1040 HiOS-2A Referenzhandbuch

Anmerkung: Voraussetzung für das Ändern der Werte in Spalte
UDP-Port
Anmerkung: Voraussetzung für das Ändern des Werts in Spalte
dass Sie in Spalte
8.2.2

Erzeugen und Konfigurieren einer IP-ACL im Command Line Interface

In dem folgenden Beispiel konfigurieren Sie ACLs dahingehend, dass sie Kommunikation von
Rechnern B und C zu Rechner A über IP (TCP, UDP usw.) blockieren.
IP: 10.0.1.11/24
C
IP: 10.0.1.159/24
D
Abb. 19: Beispiel einer IP-ACL
Führen Sie die folgenden Schritte aus:
enable
configure
ip acl add 1 filter
ip acl rule add 1 1 deny src 10.0.1.11
0.0.0.0 dst 10.0.1.158 0.0.0.0
ip acl rule add 1 2 permit src any any
dst any any
show acl ip rules 1
ip acl add 2 filter2
ip acl rule add 2 1 deny src 10.0.1.13
0.0.0.0 dst 10.0.1.158 0.0.0.0
ip acl rule add 2 2 permit src any any
dst any any
show acl ip rules 2
interface 1/1
UM Config GRS1040
Release 8.4 09/2020
ist, dass Sie in Spalte Protokoll
Aktion den Wert
Port 1
Port 2
den Wert tcp oder
permit festlegen.
IP: 10.0.1.13/24
B
Port 3
IP: 10.0.1.158/24
Port 4
A
Wechsel in den Privileged-EXEC-Modus.
Wechsel in den Konfigurationsmodus.
Fügt eine IP-ACL mit ID
ein.
Fügt eine Regel an Position
1
ein, die IP-Datenpakete von
10.0.1.158
Fügt eine Regel an Position
1 ein, die IP-Datenpakete erlaubt.
Zeigt die Regeln für die IP-ACL mit ID 1.
Fügt eine IP-ACL mit ID
filter2 ein.
Fügt eine Regel an Position
2 ein, die IP-Datenpakete von
10.0.1.158
Fügt eine Regel an Position
2 ein, die IP-Datenpakete erlaubt.
Zeigt die Regeln für die IP-ACL mit ID 2.
Wechsel in den Interface-Konfigurationsmodus
von Interface 1/1.
Datenverkehr kontrollieren
Quell-TCP/UDP-Port
udp festlegen.
Redirection-Port und
1 und dem Namen
1 in der IP-ACL mit ID
10.0.1.11
verbietet.
2 in der IP-ACL mit ID
2
und dem Namen
1 in der IP-ACL mit ID
10.0.1.13
verbietet.
2
in der IP-ACL mit ID
8.2 ACL
und Ziel-TCP/
Mirror-Port ist,
filter
nach
nach
127