DGS-6600交换机ACL控制配置手册

《DGS-6600交换机ACL控制配置手册》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、DGS-6600交换机设备ACL功能配置手册友讯网络D-Link2013年1月目录1）基于MAC地址的ACL22）基于IP地址的ACL33）基于TCP/UDP端口的ACL4第5页共6页二层交换机用户ACL配置用例网络设备为了过滤数据包，需要配置一系列的匹配规则，以识别需要过滤的对象。在识别出特定的对象之后，才能根据预先设定的策略允许或禁止相应的数据包通过。访问控制列表（AccessControlList，ACL）就是用来实现这些功能。ACL根据一系列的匹配条件对数据包进行分类，这些条件可以是数据包的源地址、目的地址、端口号等。交

2、换机根据ACL中指定的条件来检测数据包，从而决定是转发还是丢弃该数据包。1）基于MAC地址的ACLDGS-6600交换机无法建立独立的基于MAC的ACL，只能link到其他ACL上。！先建立主ACLDGS-6600:15(config)#macaccess-listextendedmac_acl！建立link类型的基于MAC的ACL，禁止PC1，MAC地址是00:00:00:00:00:01的电脑通信DGS-6600:15(config-mac-ext-acl)#deny00-00-00-00-00-01ff:ff:ff:00:

3、00:00anyDGS-6600:15(config-mac-ext-acl)#permitanyany！激活基于主ACL第5页共6页DGS-6600:15(config)#inteth2.1DGS-6600:15(config-if)#macaccess-groupmac_aclin！禁用该ACL：DGS-6600:15(config-if)#nomacaccess-groupmac_aclin2）基于IP地址的ACL！建立基于IP的ACL，禁止IP是172.18.230.223的PC1通信DGS-6600:15(config

4、-ip-ext-acl)#deny172.18.230.223255.255.255.0any！激活基于IP的ACLDGS-6600:15(config-if)#ipaccess-groupip_aclin第5页共6页！禁用该ACL：DGS-6600:15(config-if)#noipaccess-groupip_aclin3）基于TCP/UDP端口的ACL！建立基于TCP/UDP端口的ACL，禁止http端口，禁止访问网页DGS-6600:15(config-ip-ext-acl)#denytcpanyeq80anyDGS-

5、6600:15(config)#inteth2.1DGS-6600:15(config-if)#ipaccess-groupip_aclin验证:完成以上命令后，在PC1上基于80端口的网关管理界面无法打开，成功Deny80端口。第5页共6页禁用该ACL：DGS-6600:15(config-if)#noipaccess-groupip_aclin可以成功打开网关的管理界面第5页共6页