设为首页收藏本站
开启辅助访问 切换到窄版

a我考网

 找回密码
 立即注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

我考网»我考网社区 计算机考试 思科认证 CCIE复习指导:MAC扩展ACL
返回列表 发新帖
查看: 144|回复: 1

[CCIE] CCIE复习指导:MAC扩展ACL

[复制链接]
会计考友
发表于 2012-8-3 20:12:39 | 显示全部楼层 |阅读模式
Mac系统是苹果机专用系统,正常情况下在普通pc上无法安装的操作系统。苹果公司不但生产MAC的大部分硬件,连MAC所用的操作系统都是它自行开发的,本章《CCIE复习指导:MAC扩展ACL》,我们就来了解一下如何对MAC进行ACL扩展。 7 t: p4 p5 m% J# F2 `3 Z/ s" I8 i
MAC Extended ACL
% t( C( v* ?, ]5 p可以使用命名MAC扩展ACL过滤非IP流量.命名MAC扩展ACL不能应用在层3接口上.
" T* I, R# t0 ]) Q配置命名MAC扩展ACL的步骤如下:3 i5 d' P5 ]4 Z
1.创建命名MAC扩展ACL:
" a+ u; }: D  |8 W7 ], M3 |Aiko(config)#mac access-list extended {name}; L% o( a' e. @2 X
2.定义允许或拒绝语句:
3 P6 l* ^( A, |Aiko(config-ext-macl)#{action}
9 W# o4 f1 J: c7 G0 U7 m( B3.把命名MAC扩展ACL应用在层2物理接口上.命名MAC扩展ACL只支持基于进站流量的过滤:Aiko(config)#mac access-group {name更} in" U/ {' z- e- P1 B$ W. O- D& W
VACL
8 Z0 V1 r% [: F5 Z: N4 ?配置VLAN ACL(VACL)的步骤如下:
: M6 S& H/ n) Z" P, a1.定义VACL.序列号默认为10,序列号以10进行递增:2 c! z3 l) {$ i6 M: C# t1 ?. p1 J
Aiko(config)#vlan access-map {name} [sequence-number]9 R% O8 T7 ^8 g3 M% p$ Q, C  D
2.定义匹配条件:
; _3 ~4 g0 U+ N  t- T  i# jAiko(config-access-map)#match {ip|mac} address {ACL}1 ]5 u3 q+ L! B
3.定义执行动作,默认为转发.可选:) X) b6 J  r; A  V

) [# ~/ Z2 m1 NAiko(config-access-map)#action {forward|drop}
回复

使用道具 举报

会计考友
 楼主| 发表于 2012-8-3 20:12:40 | 显示全部楼层

CCIE复习指导:MAC扩展ACL

</p>4.把VACL应用在VLAN上.
5 ?. K7 ?4 G1 q" P4 r9 {3 o2 s$ SAiko(config)#vlan filter {name} vlan-list {vlan-list}
) a% h/ k' n# JPVLAN
( v* }- f, O3 K4 l: G私有VLAN(PVLAN)可以想象成BGP的联盟.PVLAN是VLAN中被隔离开的特殊的VLAN.配置PLAN的步骤如下:
1 M" Q% b2 G" s5 P% g2 R) [1.创建VLAN:3 w2 \8 U7 [! Q  p
Aiko(config)#vlan {vlan-id}; T7 }/ o9 H4 K7 h; P
2.把VLAN定义为次级VLAN.定义该VLAN状态为隔离状态,即成员端口之间不连通,只能与主VLAN相连;! Y, L% w* M, B+ t
或定义该VLAN公有化,即成员端口相互连通:5 Q/ e( o. _% d2 E! G) W. U
Aiko(config-vlan)#private-vlan {isolated|community}
1 p$ K5 K, M- c, G0 @7 h1 l3.创建主VLAN,提供次级VLAN之间的通信:
+ z. S, J( a2 v  LAiko(config)#vlan {vlan-id}0 _* E5 ^* f, G4 {
4.定义其为主VLAN:
* I! }2 D1 |! ]2 lAiko(config-vlan)#private-vlan primary# o, p; n  K) `$ k
5.把主VLAN和次级VLAN相关联:
, q! D4 I, a- N' o5 f5 I/ FAiko(config-vlan)#private-vlan association {secondary-vlan-list}  v  X& \: o$ m! z
6.把端口分配进PVLAN中.可以把端口模式定义为非混合型或混合型:
. I# M& c- H2 X) \) cAiko(config-if)#switchport mode private-vlan {host|promiscuous}: R' U* d, Q/ V/ K( d3 r) U+ V
7.把非混合型端口和主VLAN以及次级VLAN相互关联.可以定义多个VLAN,以逗号或连字符相连:Aiko(config-if)#switchport private-vlan {host-association primary-vlan secondary-vlan}8.对于混合型端口,把混合型端口和主VLAN以及次级VLAN相互映射.可以定义多个VLAN,以逗号或连字符相连:
( _: ^; ~4 t; E6 X1 K4 v, WAiko(config-if)#switchport private-vlan mapping {primary-vlan secondary-vlan}
: K4 t1 A: z1 j) K# n" i7 b9 `1 Q7 h9.把主VLAN的SVI接口IP地址映射到次级VLAN,这样就无需为每个次级VLAN分配SVI的IP地址:Aiko(config-if)#private-vlan mapping {secondary-vlan-id}
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|Woexam.Com ( 湘ICP备18023104号 )

GMT+8, 2024-5-23 02:14 , Processed in 0.182164 second(s), 23 queries .

Powered by Discuz! X3.4 Licensed

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表