Erzeugen Und Konfigurieren Einer Ip-Acl Im Command Line Interface; Erzeugen Und Bearbeiten Von Mac-Regeln - Belden Hirschmann OCTOPUS3 Referenzhandbuch

Anmerkung: Voraussetzung für das Ändern des Werts in Spalte
dass Sie in Spalte
9.2.2

Erzeugen und Konfigurieren einer IP-ACL im Command Line Interface

In dem folgenden Beispiel konfigurieren Sie ACLs dahingehend, dass sie Kommunikation von
Rechnern B und C zu Rechner A über IP (TCP, UDP usw.) blockieren.
IP: 10.0.1.11/24
C
IP: 10.0.1.159/24
D
Abb. 22: Beispiel einer IP-ACL
Führen Sie die folgenden Schritte aus:
enable
configure
ip access-list extended name filter1
deny src 10.0.1.11-0.0.0.0 dst
10.0.1.158-0.0.0.0 assign-queue 1
ip access-list extended name filter1
permit src any dst any
show access-list ip filter1
ip access-list extended name filter2
deny src 10.0.1.13-0.0.0.0 dst
10.0.1.158-0.0.0.0 assign-queue 1
show access-list ip filter2
9.2.3

Erzeugen und Bearbeiten von MAC-Regeln

Beim Filtern von MAC-Datenpaketen ermöglicht Ihnen das Gerät:
Erzeugen von neuen Gruppen und Regeln

Hinzufügen von neuen Regeln zu vorhandenen Gruppen

Bearbeiten einer vorhandenen Regel

Aktivieren und Deaktivieren von Gruppen und Regeln

Löschen von vorhandenen Gruppen und Regeln

Ändern der Reihenfolge der vorhandenen Regeln

UM Config OCTOPUS3
Release 8.7.02 07/2021
den Wert
Aktion permit
Port 1 Port 3
Port 2 Port 4
Redirection-Port
festlegen.
IP: 10.0.1.13/24
B
IP: 10.0.1.158/24
A
Wechsel in den Privileged-EXEC-Modus.
Wechsel in den Konfigurationsmodus.
IP-ACL mit dem Namen
hinzufügen, die IP-Datenpakete von
ablehnt. Priorität
10.0.1.158
Der IP-ACL eine Regel hinzufügen, die IP-Daten-
pakete erlaubt.
Regeln der IP-ACL
IP-ACL mit dem Namen
hinzufügen, die IP-Datenpakete von
ablehnt. Priorität
10.0.1.158
Regeln der IP-ACL
Datenverkehr kontrollieren
9.2 ACL
und Mirror-Port
einfügen. Regel
filter1
10.0.1.11
(höchste Priorität).
1
anzeigen.
filter1
einfügen. Regel
filter2
10.0.1.13
(höchste Priorität).
1
anzeigen.
filter2
ist,
bis
bis
123