锐捷交换机交换机配置.doc

(每条ACE均由匹配条件和行为构成)来创建一条ACL。l将该ACL应用于某一个交换机接口。(标准)或Extended(扩展)IPACLs步骤1configureterminal进入全局配置模式。ess-liststandard{name}ess-list配置模式。步骤3deny{sourcesource-wildcard|hostsource|any}orpermit{sourcesource-wildcard|hostsource|any}[time-rangetime-range-name]在特权配置模式,ess-list配置模式,申明一个或多个的允许通过(permit)或丢弃(deny)的条件以用于交换机决定报文是转发或还是丢弃。hostsource代表一台源主机,其source-。any代表任意主机,,source-。time-range-name(可选)指明关联的time-range的名称步骤4end退回到特权模式。ess-lists[name]显示该接入控制列表,ess-list及name参数,则显示所有接入控制列表。步骤6copyrunning-configstartup-config保存配置例:ess-list(标准访问列表)该ACL名字deny-:包含两条ACE:,第二条ACE允许其它任意主机。同时将其应用到端口f0/2上Switch(config)#ess-liststandarddeny-(config-std-nacl)#(config-std-nacl)#permitanySwitch(config-std-nacl)#endSwitch#configtSwitch(config)#0/2Switch(config-if)#ess-groupdeny-(config-if)#endSwitch#ess-list例:ess-list(扩展访问列表),用于允许指定网络(..x),但拒绝其它所有主机使用网络。Switch(config)#ess-(config-std-nacl)#-std-nacl)#endSwitch#ess-,与配置IP扩展ACL的配置过程是类似的。在特权配置模式,您可以通过如下步骤来创建一条MACExtendedACL:步骤1configureterminal进入全局配置模式。ess-listextended{name}以名字定义一条macextendedacl,ess-list配置模式步骤3{deny|permit}{any|hostsourceMACaddress}{any|hostdestiNationMACaddress}[aarp|appletalk|-iv|diagnostic|etype-6000|etype-8042|lat|lavc-sca|mop-console|mop-dump|bios|vines-echo|xns-idp][time-rangetime-range-name]ess-list配置模式,申明对任意源MAC地址或指定的源MAC地址、对任意目的MAC地址或指定的目的MAC地址的报文设置允许其通过或拒绝之的条件。(可选项)您可以输入如下以太网协议类型:aarp|appletalk|-iv|diagnostic|etype-6000|etype-8042|lat|lavc-sca|mop-console|mop-dump|bios|vines-echo|xns-idptime-range-name(可选)指明关联的time-range的名称步骤4end退回到特权模式。ess-lists[name]显示该接入控制列表,ess-list及name参