Sicherheit und Authentifizierung
12.3 MAC Access Control List
Geben Sie im globalen Konfigurationsmodus den Befehl mac access-list extended ein,
um in diesen Modus zu wechseln.
• Wenn Sie den MAC ACL Konfigurationsmodus mit dem Befehl exit verlassen, dann
befinden Sie sich wieder im globalen Konfigurationsmodus.
• Wenn Sie den MAC ACL Konfigurationsmodus mit dem Befehl end verlassen, dann befinden
Sie sich wieder im Privileged EXEC Modus.
Befehle aus dem Privileged EXEC Modus können Sie mit dem do [Befehl] im MAC ACL
Konfigurationsmodus ausführen.
Dabei ersetzen Sie [Befehl] durch den Befehl, den Sie ausführen wollen.
12.3.4.1
permit
Beschreibung
Mit diesem Befehl konfigurieren Sie eine MAC Access Control-Liste, in der beschrieben ist, bei
welchen MAC-Adressen eingehender und/oder ausgehender Datenverkehr freigegeben ist.
Die Access Control-Liste enthält nur einen Eintrag. Wenn Sie weitere Adressen sperren oder
freigeben wollen, erstellen Sie eine neue Access Control-Liste.
Hinweis
Bearbeitungsreihenfolge der Listen
Die Access Control-Listen werden in der Reihenfolge ihrer Erstellung an der Schnittstelle
abgearbeitet.
Die Indexnummer der Access Control-Liste wird dabei nicht verwendet.
Voraussetzung
Sie befinden sich im MAC ACL Konfigurationsmodus.
Die Eingabeaufforderung lautet:
cli(config-ext-macl)#
Syntax
Rufen Sie den Befehl mit folgender Parametrierung auf:
permit {any|host<src-mac-address>}{any|host<dest-mac-address>}
Dabei haben die Parameter folgende Bedeutung:
Parameter
any
host
1110
Beschreibung
Schlüsselwort für "alle"
Schlüsselwort für die MAC-Adresse einer
eingehenden Verbindung, die freigege‐
ben ist
Projektierungshandbuch, 03/2021, C79000-G8900-C252-15
Wertebereich/Anmerkung
-
-
SCALANCE XM-400/XR-500 Command Line Interface (CLI)