Перейти к основному содержимому

permit ( MAC )

Use the permitcommand in MAC Access-list Configuration mode to set permit conditions (ACEs) for a MAC ACL. Use the no form of the command to remove the access control entry.

Синтаксис

permit {any | source source-wildcard} {any | destination destination-wildcard} [ace-priority priority][eth-type 0 | aarp | amber | dec-spanning | decnet-iv | diagnostic | dsm | etype-6000] [vlan vlan-id] [cos cos cos-wildcard] [time-range time-range-name] [log-input]

no permit {any | source source-wildcard} {any | destination destination-wildcard} [eth-type 0 | aarp | amber | dec-spanning | decnet-iv | diagnostic | dsm | etype-6000] [vlan vlan-id] [cos cos cos-wildcard] [time-range time-range-name] [log-input]

Параметры
  • **source- MAC-адрес отправителя.
  • source-wildcard - обратная маска, которая будет применена к адресу отправителя. Используйте "1" в позиции бита, который вы хотите игнорировать
  • destination - MAC-адрес получателя.
  • destination-wildcard - обратная маска, которая будет применена к адресу получателя. Используйте "1" в позиции бита, который вы хотите игнорировать
  • **priority- номер правила в списке управления доступом (ACL). Значение "1" представляет самый высокий приоритет (1-2млрд)
  • vlan-id - VLAN ID кадра (1-4094).
  • cos- Class of Service поле пакета (0-7).
  • cos-wildcard- обратная маска, которая будет применена к полю CoS. Используйте "1" в позиции бита, который вы хотите игнорировать
  • time-range-name- имя временного диапазона для правила (1-32)
  • ****disable-port - интерфейс Ethernet отключается, если условия правила выполнены
  • log-input - генерировать syslog сообщение о кадрах, соответствующих этой записи. Поскольку пересылка кадров осуществляется аппаратно, а регистрация выполняется программно, если большое количество кадров соответствует правилу, содержащему ключевое слово log-input не все кадры могут быть зарегистрированы.
Конфигурация по умолчанию

Нет настроенных ACL

Режим использования

Режим настройки MAC ACL.

Рекомендации по использованию

Если priority опущен, система устанавливает приоритет правила на текущий наивысший приоритет (в текущем ACL) + 20. Приоритет правила должен быть уникальным для каждого ACL. Если пользователь вводит уже существующий приоритет, то команда отклоняется.

Пример
FCS(config)# mac access-list extended block-mac
FCS(config-mac-al)# deny 00:12:34:56:78:9A 00:00:00:00:00:FF any