Contexto
Después de configurar las reglas de la ACL de la capa 2, los enrutadores clasifican los paquetes según la información de la capa de enlace, como las direcciones MAC de origen, las direcciones MAC de destino y el tipo de protocolo de la capa 2 en los paquetes.
Procedimiento
• Creación de una regla de ACL de capa 2
1. Acceda a la página de la pestaña Configuración de ACL de Capa 2.
Inicie sesión en la plataforma web y elija Security > ACL > Layer 2 ACL Setting, como se muestra en la Figura 1.
Figura 1 Configuración de ACL de Capa 2
Haga clic en Crear en el área Lista de configuración de ACL de capa 2. Ingrese un nombre de regla de ACL en el cuadro de diálogo Create Layer 2 ACL Setting, como se muestra en la Figura 2.
3. Haga clic en OK.
4. Haga clic en Add rules para agregar reglas avanzadas de ACL. Puede agregar reglas de ACL avanzadas de cualquiera de las siguientes maneras:
• En la lista de reglas de ACL
a. Establezca los parámetros en la lista de reglas de ACL, como se muestra en la Figura 3. La Tabla 1 describe los parámetros.
Figura 3 lista de reglas de ACL
b. Hacer clic en. Para eliminar una regla ACL de capa 2, haga clic en
• En el cuadro de diálogo Add Rules
a. Haga clic en Avanzado y establezca los parámetros en el cuadro de diálogo Add Rules, como se muestra en la Figura 4. La Tabla 1 describe los parámetros.
Figura 4 Agregar reglas de ACL de capa 2
b. Haga clic en OK. Para eliminar una regla ACL de capa 2, haga clic en el tache.
Tabla 1 Capa 2 parámetros de la regla ACL
Parametro | Descripcion |
Número de regla | Número de regla ACL. NOTA: Si no especifica un número de regla, el sistema asigna un número para la regla. El número de la regla no se puede cambiar. |
Accion | Ya sea para permitir o denegar paquetes. |
Protocolo capa 2 | Tipo de protocolo de las reglas ACL de Capa 2. El valor puede ser un número hexadecimal o cualquiera de los siguientes: § ARP § IP § MPLS § RARP |
802.1P | Una regla de ACL que coincide con los campos 802.1p en las etiquetas VLAN externas de los paquetes. |
Dirección MAC de origen | La dirección MAC de origen de los paquetes debe coincidir con la regla ACL. El valor está en formato H-H-H. H contiene de 1 a 4 dígitos hexadecimales. |
Máscara de dirección MAC de origen | La máscara de la dirección MAC de origen de los paquetes que deben coincidir con la regla de ACL. El valor está en formato H-H-H. H contiene de 1 a 4 dígitos hexadecimales. |
Dirección MAC de destino | La dirección MAC de destino de los paquetes debe coincidir con la regla ACL. El valor está en formato H-H-H. H contiene de 1 a 4 dígitos hexadecimales. |
Máscara de dirección MAC de destino | Máscara de dirección MAC de destino de los paquetes que deben coincidir con la regla de ACL. El valor está en formato H-H-H. H contiene de 1 a 4 dígitos hexadecimales. |
VLAN de origen | Una regla de ACL que coincide con los ID de VLAN externos de los paquetes. |
Máscara VLAN de origen | Una regla de ACL que coincide con las máscaras de ID de VLAN externas de los paquetes. |
Intervalo de tiempo | Nombre de un rango de tiempo durante el cual las reglas de ACL surten efecto. NOTA: El nombre del intervalo de tiempo se muestra en la página de la pestaña Intervalo de tiempo. Si este parámetro no se especifica, las reglas de ACL siempre son válidas. |