Access Control List類型
1. 標準式存取清單(standard access list)
以Source IP address 作為檢驗條件,所有決定皆根據Source IP address決定。
2. 延伸式存取清單(extend access list)
可比對IP封包第三層及第四層標頭中的許多欄位,如Source IP address 或 Destination IP address 及協定欄位。
3. 名稱式存取清單(named access list)
一種產生standard access list或extend access list的方法。
Example:configure named access list
c3850#config t
c3850(config)#ip access-list standard BlockList
c3850(config-std-nacl)#deny 172.16.1.0 0.0.0.255
c3850(config-std-nacl)#permit any
c3850(config-std-nacl)#exit
c3850(config)#exit
c3850#show running-config
...
!
ip access-list standard BlockList
deny 172.16.1.0 0.0.0.255
permit any
!
...
c3850#config t
c3850(config)#interface fa0/1
c3850(config-if)#ip access-group BlockList
c3850(config-if)#^Z
c3850#show running-config
...
!
interface FastEthernet0/01
no ip address
ip access-group BlockList out
duplex auto
speed auto
shutdown
!
...
2009年12月22日 星期二
Extreme 設定Port Sharing
新增trunk
enable sharing 1(master port) grouping 1-3 (或者1,2,3) lacp(optional)
刪除trunk
dis sharing 1
conf "Default" add port 2,3
(conf vlan "Default" add ports 2,3)
顯示port sharing
sh ports sharing
存檔指令(預設可存在設備的cofig檔,分別為primary,secondary皆可)
save
enable sharing 1(master port) grouping 1-3 (或者1,2,3) lacp(optional)
刪除trunk
dis sharing 1
conf "Default" add port 2,3
(conf vlan "Default" add ports 2,3)
顯示port sharing
sh ports sharing
存檔指令(預設可存在設備的cofig檔,分別為primary,secondary皆可)
save
訂閱:
文章 (Atom)