站長新書 站長開講 首頁 最新文章 站長著作及審校 FreeBSD 筆記 Linux 筆記 Windows 筆記 虛擬化筆記 網管人雜誌 遊山玩水 關於本站
站長新書 VMware vSphere ICM 團購開跑了!!

Extreme ACL (Access Control List)

名詞了解

在設定 Extreme L3 Switch 的 ACL (Access Control List) 功能以前先了解下面名詞所代表的意思,這樣可以有助於你的設定

建立 Access-Mask

下列建立 Access-Mask 指令將代表設定

 #create access-mask m6 dest-ip / 26 source-ip / 32 precedence 25

建立 Access-List

建立完 Access-List Rule 後記得打 save 來存取設定

 #create access-list a10 access-mask m6 dest-ip 61.60.59.0 /26 source-ip 59.60.61.62 /32 permit(or deny)
 #save
 Do you want to save to the primary configuration database? yes
 >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>!.!.!
 Saved to primary configuration database.>>>>

補充

建立的 Access-Mask Rules 及 Access-List Rules 之後,您只能對 Rules 進行 Create、Show、Delete 也就是只能對規則進行建立跟刪除而以,而無修改 (Modify) 的功能 (ex.無法把 Rules 中的 permit 改成 deny ,而是要刪除 Rules 再重新建立 Rules)

Deny All Rules

 #create access-list a1000 access-mask m1000 dest-ip 61.60.59.0 /26 source-ip 0.0.0.0 /0 deny

Delete Filter Rule

 #delete access-list a1000

Show Access-list

 #show access-list

參考

[ Extreme L3 Switch Access Control List (Page 143 ~ 152)]

Go To Oddmuse OrgGo To FreeBSD OrgCreative Commons 2.5 Taiwansitestates.com