Como aplicar una ACL a una VLAN Switch S Series

Pubilicado 2019-4-26 17:21:34Última respuesta my. 24, 2019 14:06:55 30 3 3 0

Contexto

Es posible utilizar cualquiera de los siguientes métodos para asociar una ACL con un módulo de servicio (política de tráfico o política de tráfico simplificada), y aplicar la ACL a una VLAN:

 NOTA: Los comandos son unicamente de referencia, usted debe cumplir con la sintaxis de la versión de su equipo


  • Método 1: Aplicar una política de tráfico a una VLAN.

1.    Configure un clasificador de tráfico.   

i.              Ejecute el comando traffic classifier classifier-name [ operator { and | or } ] [ precedenceprecedence-value ] en la vista de sistema.

ii.              Ejecute el comando if-match acl { acl-number | acl-name } para aplicar una ACL al clasificador de tráfico.


2.    Configure un comportamiento de tráfico.

Ejecute el comando traffic behavior behavior-name en la vista del sistema.


3.    Configure una acción.

Hay dos acciones para el tráfico: deny (denegar) y permit (permitir).


4.    Configure una política de tráfico.

i.              Ejecute el comando traffic policy policy-name [ match-order { auto | config } ] en la vista del sistema.

 ii.               Ejecute el comando classifier classifier-name behavior behavior-name para aplicar un comportamiento (permitir o denegar) al tráfico previamente clasificado.


5.    Aplique la política de tráfico.

Ejecute el comando traffic-policy policy-name { inbound | outbound } en la VLAN para aplicarle la política.

 

  • Método 2: Aplique la política de tráfico simplificada con el ID de VLAN especificado globalmente.

Ejecute los siguientes comandos en la vista de sistema:

§  Filtrado de paquetes basado en una ACL

            o     traffic-filter vlan vlan-id inbound acl xxx

            o     traffic-filter vlan vlan-id outbound acl xxx

            o     traffic-secure vlan vlan-id inbound acl xxx


§  Política de tráfico basada en una ACL

            o     traffic-limit vlan vlan-id inbound acl xxx

            o     traffic-limit vlan vlan-id outbound acl xxx


§  Redirección basada en una ACL

            o  traffic-redirect vlan vlan-id inbound acl xxx


§  Remarcado basado en una ACL

            o     traffic-remark vlan vlan-id inbound acl xxx

            o     traffic-remark vlan vlan-id outbound acl xxx


§  Recolección de estadística de tráfico basada en una ACL

            o     traffic-statistic vlan vlan-id inbound acl xxx

            o     traffic-statistic vlan vlan-id outbound acl xxx


§  Mirroring de tráfico basado en una ACL

            o  traffic-mirror vlan vlan-id inbound acl xxx


  • x
  • convención:

YoryiE  Visitante   Pubilicado 2019-4-27 11:35:41 Útil(0) Útil(0)
Bastante útil, la verdad que los casos sobre ACLs, políticas de tráfico, etc son bastante comunes con los clientes. Gracias emontiel.
  • x
  • convención:

Gustavo.HdezF  Visitante   Pubilicado 3 días hace Útil(0) Útil(0)
Buenas Tardes. Gracias por compartir esta información en el foro, seguramente la encontraran muy útil. Saludos.
  • x
  • convención:

Ingeniero en Comunicaciones y Electrónica con 20 años de experiencia en el área de las telecomunicaciones para voz y datos, comparto mi experiencia dando clases en la Universidad Politécnica de Querétaro.
IsraGut  Visitante   Pubilicado Ayer 14:06 Útil(0) Útil(0)
Gracias por compartir esta informacion, es justo lo que estaba buscando.
  • x
  • convención:

Responder

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente
Respuesta rápida Desplácese hasta arriba