Tabla de contenido
Publicidad
El tipo de filtro puede ser extendido o estándar. Los filtros estándar filtran el tráfico según
la dirección IP de origen y la dirección IP de destino. Los filtros extendidos también pueden
especificar el ID de protocolo, los números de puerto TCP/UDP, los valores DSCP y la etiqueta
de flujo. En el ejemplo, los paquetes IP con 12.0.0.100 a medida que se filtra la dirección de
origen.
Los filtros ACL filtran paquetes en el hardware según ciertos criterios de filtrado configurados
o programados en el conmutador. El conmutador examina cada paquete para determinar si
se deben bloquear o si se deben reenviar según las listas de acceso configuradas. Escriba los
siguientes comandos en el conmutador SEFOS-1.
1.
Conéctese al SEFOS.
Consulte
Conectarse al SEFOS
2.
Configure la dirección IP del conmutador en 12.0.0.1.
configure terminal
SEFOS-1#
SEFOS-1(config)#
interface vlan 1
SEFOS-1(config-if)#
SEFOS-1(config-if)#
SEFOS-1(config-if)#
SEFOS-1(config-if)#
SEFOS-1(config)#
interface xl-ethernet 0/25
SEFOS-1(config-if)#
SEFOS-1(config-if)#
interface xl-ethernet 0/26
SEFOS-1(config)#
SEFOS-1(config-if)#
SEFOS-1(config-if)#
3.
Cree un filtro IP con ID 11.
ip access-list extended 11
SEFOS-1(config)#
4.
Rechace el tráfico de IP desde el host 12.0.0.100 a cualquier red o host.
SEFOS-1(config-ext-nacl)#
SEFOS-1(config-ext-nacl)#
5.
Ejecute Ping desde el host A al host B.
ping 12.0.0.17
#
12.0.0.17 is alive
6.
Aplique el filtro IP 11 al puerto 25.
[26].
shutdown
ip address 12.0.0.1 255.0.0.0
no shutdown
exit
no shutdown
exit
no shutdown
exit
deny ip host 12.0.0.100 any
end
Configurar filtros de ACL
Administración del SEFOS
37
Publicidad
Tabla de contenido
