Werbung
8.2.2
Erzeugen und Konfigurieren einer IP-ACL im Command Line Interface
In dem folgenden Beispiel konfigurieren Sie ACLs dahingehend, dass sie Kommunikation von
Rechnern B und C zu Rechner A über IP (TCP, UDP usw.) blockieren.
IP: 10.0.1.11/24
C
IP: 10.0.1.159/24
D
Abb. 20: Beispiel einer IP-ACL
Führen Sie die folgenden Schritte aus:
enable
configure
ip acl add 1 filter
ip acl rule add 1 1 deny src 10.0.1.11
0.0.0.0 dst 10.0.1.158 0.0.0.0
ip acl rule add 1 2 permit src any any
dst any any
show acl ip rules 1
ip acl add 2 filter2
ip acl rule add 2 1 deny src 10.0.1.13
0.0.0.0 dst 10.0.1.158 0.0.0.0
ip acl rule add 2 2 permit src any any
dst any any
show acl ip rules 2
interface 1/1
acl ip assign 1 in 1
exit
interface 1/3
acl ip assign 2 in 1
UM Config OCTOPUS
Release 8.4 09/2020
IP: 10.0.1.13/24
Port 1
Port 3
IP: 10.0.1.158/24
Port 2
Port 4
Datenverkehr kontrollieren
B
A
Wechsel in den Privileged-EXEC-Modus.
Wechsel in den Konfigurationsmodus.
Fügt eine IP-ACL mit ID
ein.
Fügt eine Regel an Position
1
ein, die IP-Datenpakete von
10.0.1.158
verbietet.
Fügt eine Regel an Position
1
ein, die IP-Datenpakete erlaubt.
Zeigt die Regeln für die IP-ACL mit ID 1.
Fügt eine IP-ACL mit ID
filter2
ein.
Fügt eine Regel an Position
2
ein, die IP-Datenpakete von
10.0.1.158
verbietet.
Fügt eine Regel an Position
2
ein, die IP-Datenpakete erlaubt.
Zeigt die Regeln für die IP-ACL mit ID 2.
Wechsel in den Interface-Konfigurationsmodus
von Interface 1/1.
Weist die IP-ACL mit ID
rität
1/1
(höchste Priorität) für empfangene Daten-
pakete (1) zu.
Verlässt den Interface-Modus.
Wechsel in den Interface-Konfigurationsmodus
von Interface 1/3.
Weist die IP-ACL mit ID
1/3
rität
(höchste Priorität) für empfangene Daten-
pakete (1) zu.
8.2 ACL
1
und dem Namen
filter
1
in der IP-ACL mit ID
10.0.1.11
nach
2
in der IP-ACL mit ID
2
und dem Namen
1
in der IP-ACL mit ID
10.0.1.13
nach
2
in der IP-ACL mit ID
1
an Interface
in
mit Prio-
2
an Interface
in
mit Prio-
125
Werbung
Kapitel
