前言
在設定
Extreme L3 Switch 的
ACL (Access Control List) 功能以前,先了解下面名詞所代表的意義,這樣可以有助於你後續的設定:
- Access-list: 允許 IP 名單
- Dest-ip: 目的地 IP
- Source-ip: 來源 IP
- Access-mask: 允許遮罩
- Precedence: 優先權
- Establish: 建立
- Permit: 允許
- Deny: 禁止
建立 Access-Mask
下列建立 Access-Mask 指令及相關參數意義如下:
- Access-Mask: M6
- 目的地遮罩: /26 (255.255.255.192)
- 來源地遮罩: /32 (255.255.255.255)
- 優先權: 25
# create access-mask m6 dest-ip / 26 source-ip / 32 precedence 25
建立 Access-List
建立完 Access-List 規則之後,記得打 save 指令來存取設定。
# create access-list a10 access-mask m6 dest-ip 61.60.59.0 /26 source-ip 59.60.61.62 /32 permit(or deny)
# save
Do you want to save to the primary configuration database? yes
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>!.!.!
Saved to primary configuration database.>>>>
ACL 規則維護
建立的 Access-Mask Rules 及 Access-List Rules 之後,您只能對 Rules 進行 Create、Show、Delete 也就是只能對規則進行建立跟刪除而以,而無法執行修改 (Modify) 的功能 (ex.無法把 Rules 中的 permit 改成 deny ,而是要刪除 Rules 再重新建立 Rules)。
Deny All Rules
# create access-list a1000 access-mask m1000 dest-ip 61.60.59.0 /26 source-ip 0.0.0.0 /0 deny
Delete Filter Rule
# delete access-list a1000
Show Access-list
# show access-list
