Erzeugen Und Konfigurieren Einer Mac-Acl Im Command Line Interface; Macfilter; Zuweisen Von Acls Zu Ports Oder Vlans - Belden Hirschmann OCTOPUS HiOS-2A Referenzhandbuch

8.2.4

Erzeugen und Konfigurieren einer MAC-ACL im Command Line Interface

Das Beispiel sieht vor, dass AppleTalk und IPX aus dem gesamten Netz gefiltert werden. Führen
Sie dazu die folgenden Schritte aus:
enable
configure
mac acl add 1 macfilter
mac acl rule add 1 1 deny src any any
dst any any etype appletalk
mac acl rule add 1 2 deny src any any
dst any any etype ipx-old
mac acl rule add 1 3 deny src any any
dst any any etype ipx-new
mac acl rule add 1 4 permit src any any
dst any any
show acl mac rules 1
interface 1/1,1/2,1/3,1/4,1/5,1/6
acl mac assign 1 in 1
exit
show acl mac assignment 1
8.2.5

Zuweisen von ACLs zu Ports oder VLANs

Wenn Sie ACLs einem Port oder VLAN zuweisen, bietet das Gerät die folgenden Möglichkeiten:
Den Port oder das VLAN festlegen.

Die ACL-Priorität festlegen.


Die ACL anhand des Gruppennamens auswählen.

Führen Sie die folgenden Schritte aus:
Öffnen Sie den Dialog

UM Config OCTOPUS
Release 8.6 12/2020
Wechsel in den Privileged-EXEC-Modus.
Wechsel in den Konfigurationsmodus.
Fügt eine MAC-ACL mit ID

macfilter

Fügt eine Regel an Position
ID 1 ein, die Pakete mit Ethertype
Talk) abweist.
Fügt eine Regel an Position
ID 1 ein, die Pakete mit Ethertype
alt) abweist.
Fügt eine Regel an Position
ID 1 ein, die Pakete mit Ethertype
abweist.
Fügt eine Regel an Position
ID 1 ein, die Pakete weiterleitet.
Zeigt die Regeln der MAC-ACL mit ID 1.
Wechsel in den Interface-Konfigurationsmodus der
Interfaces
Weist die MAC-ACL mit ID
1/1 bis
Verlässt den Interface-Modus.
Zeigt die Zuweisung von Interfaces/VLANS der
MAC-ACL mit ID 1.
Netzsicherheit > ACL > Zuweisung.
Datenverkehr kontrollieren
und dem Namen
1
ein.
1 in der MAC-ACL mit
in der MAC-ACL mit
2
3 in der MAC-ACL mit
4 in der MAC-ACL mit
bis 1/6.
1/1
1 den auf den Interfaces
1/6 empfangenen Datenpaketen (in) zu.
8.2 ACL
0x809B (Apple-
0x8137 (IPX
0x8138 (IPX)
115