Como aplicar una ACL a una VLAN Switch S Series

Última respuesta my. 24, 2019 14:06:55 120 3 3 0

Contexto

Es posible utilizar cualquiera de los siguientes métodos para asociar una ACL con un módulo de servicio (política de tráfico o política de tráfico simplificada), y aplicar la ACL a una VLAN:

 NOTA: Los comandos son unicamente de referencia, usted debe cumplir con la sintaxis de la versión de su equipo


  • Método 1: Aplicar una política de tráfico a una VLAN.

1.    Configure un clasificador de tráfico.   

i.              Ejecute el comando traffic classifier classifier-name [ operator { and | or } ] [ precedenceprecedence-value ] en la vista de sistema.

ii.              Ejecute el comando if-match acl { acl-number | acl-name } para aplicar una ACL al clasificador de tráfico.


2.    Configure un comportamiento de tráfico.

Ejecute el comando traffic behavior behavior-name en la vista del sistema.


3.    Configure una acción.

Hay dos acciones para el tráfico: deny (denegar) y permit (permitir).


4.    Configure una política de tráfico.

i.              Ejecute el comando traffic policy policy-name [ match-order { auto | config } ] en la vista del sistema.

 ii.               Ejecute el comando classifier classifier-name behavior behavior-name para aplicar un comportamiento (permitir o denegar) al tráfico previamente clasificado.


5.    Aplique la política de tráfico.

Ejecute el comando traffic-policy policy-name { inbound | outbound } en la VLAN para aplicarle la política.

 

  • Método 2: Aplique la política de tráfico simplificada con el ID de VLAN especificado globalmente.

Ejecute los siguientes comandos en la vista de sistema:

§  Filtrado de paquetes basado en una ACL

            o     traffic-filter vlan vlan-id inbound acl xxx

            o     traffic-filter vlan vlan-id outbound acl xxx

            o     traffic-secure vlan vlan-id inbound acl xxx


§  Política de tráfico basada en una ACL

            o     traffic-limit vlan vlan-id inbound acl xxx

            o     traffic-limit vlan vlan-id outbound acl xxx


§  Redirección basada en una ACL

            o  traffic-redirect vlan vlan-id inbound acl xxx


§  Remarcado basado en una ACL

            o     traffic-remark vlan vlan-id inbound acl xxx

            o     traffic-remark vlan vlan-id outbound acl xxx


§  Recolección de estadística de tráfico basada en una ACL

            o     traffic-statistic vlan vlan-id inbound acl xxx

            o     traffic-statistic vlan vlan-id outbound acl xxx


§  Mirroring de tráfico basado en una ACL

            o  traffic-mirror vlan vlan-id inbound acl xxx


  • x
  • convención:

Publicado 2019-4-27 11:35:41 Útil(0) Útil(0)
Bastante útil, la verdad que los casos sobre ACLs, políticas de tráfico, etc son bastante comunes con los clientes. Gracias emontiel.Como aplicar una ACL a una VLAN Switch S Series-2923413-1
  • x
  • convención:

Moderador Publicado 2019-5-22 15:04:06 Útil(0) Útil(0)
Buenas Tardes. Gracias por compartir esta información en el foro, seguramente la encontraran muy útil. Saludos.
  • x
  • convención:

Ingeniero%20en%20Comunicaciones%20y%20Electr%C3%B3nica%20con%2020%20a%C3%B1os%20de%20experiencia%20en%20el%20%C3%A1rea%20de%20las%20telecomunicaciones%20para%20voz%20y%20datos%2C%20comparto%20mi%20experiencia%20dando%20clases%20en%20la%20Universidad%20Polit%C3%A9cnica%20de%20Quer%C3%A9taro.
Publicado 2019-5-24 14:06:55 Útil(0) Útil(0)
Gracias por compartir esta informacion, es justo lo que estaba buscando.
  • x
  • convención:

Responder

Responder
Debe iniciar sesión para responder la publicación Inicio de sesi | Registrarse

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente

¡Ingresa y disfruta de todos los beneficios para los miembros!

Aterrizaje
Respuesta rápida Desplácese hasta arriba