1、 Sx300 交换机 IP / MAC ACL 策略拓朴图及描述: sx300 交换机 PC1 连接端口 7, PC2 连接端口 8 。PC1- 192.168.1.100 PC2: 192.168.1.200C i s c o S B S CS x 3 0 0 s w i t c hP C 1P C 2p o r t 1P o r t 21. Access ControlIPV4-Based ACL 添加 ACL1 。点击 IPv4-Based ACE Table2. 添加 ACL 策略Priority : 优先级: 数字小优先级高Action: permit 允许 deny: 拒绝 shu
2、tdown : 关掉端口Protocol: 协议 any IP 或是特定的协议Source IP address value: 192.168.1.100 Source ip wildcard mask: 0.0.0.255 子码反掩码3ACL 绑定 ACL Binding将 ACL1 这条策略应用到 8 端口4 验证:在 ACL1 策略没有应用到 8 端时是通信的。将 ACL1 策略应用到 8 端口时无法通信5 总结: 分三步: 1. 创建 ACL 名字。 2.添加策略规则 3.应用到端口MAC ACL 拓朴图与上面的 IP ACL 一样1 创建 ACL2-MAC点击 MAC-Based ACE Table3. 添加 ACL 规则参数与上面的 IP ACL 是一样的,只是 IP 改为 MAC 地址。Destination MAC Address Value: 00:24:1d:bc:7d:65Destination mac wildcard mask: 00:00:00:00:00:00 注意这也是反码表示,只有这一个 MAC地址。4验证:在没有应用 ACL2-MAC 到端口 7 时是可以通信的。在将 ACL2-MAC 应用到端口 7 时无法通信。总结:6 总结: 分三步: 1. 创建 ACL 名字。 2.添加策略规则 3.应用到端口
