Erzeugen Und Konfigurieren Einer Ip-Acl Im Command Line Interface - Belden Hirschmann OCTOPUS HiOS-2A Referenzhandbuch

Anmerkung: Voraussetzung für das Ändern des Werts in Spalte
dass Sie in Spalte
8.2.2

Erzeugen und Konfigurieren einer IP-ACL im Command Line Interface

In dem folgenden Beispiel konfigurieren Sie ACLs dahingehend, dass sie Kommunikation von
Rechnern B und C zu Rechner A über IP (TCP, UDP usw.) blockieren.
IP: 10.0.1.11/24
C
IP: 10.0.1.159/24
D
Abb. 19: Beispiel einer IP-ACL
Führen Sie die folgenden Schritte aus:
enable
configure
ip acl add 1 filter
ip acl rule add 1 1 deny src 10.0.1.11
0.0.0.0 dst 10.0.1.158 0.0.0.0
ip acl rule add 1 2 permit src any any
dst any any
show acl ip rules 1
ip acl add 2 filter2
ip acl rule add 2 1 deny src 10.0.1.13
0.0.0.0 dst 10.0.1.158 0.0.0.0
ip acl rule add 2 2 permit src any any
dst any any
show acl ip rules 2
interface 1/1
acl ip assign 1 in 1
exit
UM Config OCTOPUS
Release 8.6 12/2020
den Wert
Aktion permit
Port 1 Port 3
Port 2 Port 4
Redirection-Port
festlegen.
IP: 10.0.1.13/24
B
IP: 10.0.1.158/24
A
Wechsel in den Privileged-EXEC-Modus.
Wechsel in den Konfigurationsmodus.
Fügt eine IP-ACL mit ID
ein.
Fügt eine Regel an Position
ein, die IP-Datenpakete von
1
10.0.1.158 verbietet.
Fügt eine Regel an Position
1 ein, die IP-Datenpakete erlaubt.
Zeigt die Regeln für die IP-ACL mit ID 1.
Fügt eine IP-ACL mit ID
filter2 ein.
Fügt eine Regel an Position
ein, die IP-Datenpakete von
2
verbietet.
10.0.1.158
Fügt eine Regel an Position
2 ein, die IP-Datenpakete erlaubt.
Zeigt die Regeln für die IP-ACL mit ID 2.
Wechsel in den Interface-Konfigurationsmodus
von Interface 1/1.
Weist die IP-ACL mit ID
rität 1/1 (höchste Priorität) für empfangene Daten-
pakete (1) zu.
Verlässt den Interface-Modus.
Datenverkehr kontrollieren
8.2 ACL
und Mirror-Port
1 und dem Namen filter
in der IP-ACL mit ID
1
nach
10.0.1.11
2 in der IP-ACL mit ID
2 und dem Namen
1 in der IP-ACL mit ID
nach
10.0.1.13
2 in der IP-ACL mit ID
1 an Interface in mit Prio-
ist,
113