permit {any | protocol} {any | source source-wildcard} {any | destination destination-
wildcard} [dscp dscp number | ip-precedence ip-precedence]
deny [disable-port] {any | protocol} {any | source source-wildcard} {any | destination
destination- wildcard} [dscp dscp number | ip-precedence ip-precedence]
show access-lists [name]
Vous trouverez ci-dessous un exemple de commande CLI :
Console (config)# ip access-list Dell
Console (config-ip-al)# permit rsvp 12.1.1.1 0.0.0.0 any dscp 56
Console (config-ip-al)# deny any 192.1.1.10 0.0.0.255 any
Console# show access-lists
IP access list one
permit ip host 12.1.1.1 any
permit rsvp host 176.30.40.1 any
Console# show access-lists
IP access list Dell
permit rsvp 12.1.1.1 0.0.0.0 any dscp 56
deny any 192.1.1.10 0.0.0.255 any
Définition d'ACL basées sur MAC
La page
Add ACE to MAC Based
ACL (Ajout d'un ACE à une ACL basée sur MAC) permet aux administrateurs réseau de définir une ACL basée sur MAC. Pour
obtenir une explication des ACL, reportez-vous à la section «Définition des ACL basées sur IP».
Pour ouvrir la page
Add ACE to MAC Based
du réseau)→ MAC based ACL (ACL basée sur MAC).
Figure 7-10. Ajout d'un ACE à une ACL basée sur MAC
ACL (Ajout d'un ACE à une ACL basée sur MAC), sélectionnez Switch (Commutateur)→ Network Security (Sécurité
Refuse le trafic si les conditions définies dans
l'instruction de refus sont satisfaites.
Affiche les listes de contrôle d'accès définies sur le
commutateur.