文档介绍:word
word
1 / 9
word
锐捷交换机交换机配置安全ACL
1.配置ACLs 的步骤
l 通过申明一个ACL 的名字与为该ACL 创建ACEs(每条ACE 均由匹配条件和行为构成)来创建一条ACL。
l 将该ACL 应用于某一个交换机接口。
2.Standard (标准) 或Extended(扩展)IP ACLs
步骤1 configure terminal
进入全局配置模式。
步骤2 ip access-list standard { name}
用数字或名字来定义一条Standard
IP ACL 并进入access-list 配置
模式。
步骤3 deny {source source-wildcard|host source|any}
or
permit {source source-wildcard|host source|any}[time-range time-range-name]
在特权配置模式,您可以通过如下步骤来创建一条Standard IP ACL
在access-list 配置模式,申明一个或多个的允许通过(permit)或丢弃(deny)的条件以用于交换机决定报文是转发或还是丢弃。
􀁺 host source 代表一台源主机,
其source-wildcard 。
􀁺 any 代表任意主机,即source
,source-wild 。
􀁺 time-range-name(可选)
word
word
2 / 9
word
指明关联的time-range 的名称
步骤4 end
退回到特权模式。
步骤5 show access-lists [name]
显示该接入控制列表,如果您不指定access-list 与name 参数,如此显示所有接入控制列表。
步骤6 copy running-config startup-config
保存配置
例:创建一条IP Standard Access-list〔标准访问列表〕
该ACL 名字deny-:包含两条ACE:
第一条ACE 网段的任一主机,
第二条ACE 允许其它任意主机。
同时将其应用到端口f 0/2上
Switch(config-std-nacl)# deny any
Switch(config-std-nacl)# permit any
word
word
3 / 9
word
Switch(config-std-nacl)# end
Switch# config t
Switch(config)# interface FastEthernet 0/2
Switch (config-if)# ip access-group