Table des Matières
Publicité
Configuration des filtres ACL
SEFOS-1(config)#
SEFOS-1(config-if)#
SEFOS-1(config-if)#
3.
Créez un filtre IP avec l'ID 11.
SEFOS-1(config)#
4.
Interdisez le trafic IP en provenance de l'hôte 12.0.0.100 vers un réseau ou un
hôte.
SEFOS-1(config-ext-nacl)#
SEFOS-1(config-ext-nacl)#
5.
Envoyez une commande ping de l'hôte A vers l'hôte B.
ping 12.0.0.17
#
12.0.0.17 is alive
6.
Appliquez le filtre IP 11 au port 25.
SEFOS-1(config)#
SEFOS-1(config-if)#
SEFOS-1(config-if)#
SEFOS-1(config)#
SEFOS-1(config-vlan)#
0/26 untagged xl-ethernet 0/25 xl-ethernet 0/2
Remarque -
déjà dans VLAN 1. Si vous voyez ce message, vous pouvez l'ignorer.
% Member Ports cannot be added/deleted on Default VLAN
SEFOS-1(config-vlan)#
7.
Affichez les détails de configuration.
SEFOS-1#
...
IP address Type
...
In Port List
...
Filter Action
Status
38
Guide de configuration des commutateurs Oracle ES2-72 et ES2-64 • Avril 2015
interface xl-ethernet 0/26
no shutdown
exit
ip access-list extended 11
deny ip host 12.0.0.100 any
end
interface xl-ethernet 0/25
ip access-group 11 in
exit
vlan 1
ports xl-ethernet 0/25 xl-ethernet
Vous risquez de voir s'afficher le message suivant si les ports 25 et 26 se trouvent
end
show access-lists
6
: IPV4
: X10/25
: Deny
: Active
Publicité
Table des Matières
