Users Guide

ManualsBrandsDell ManualsSwitchPowerConnect 3348

deny 00:00:bo:11:11:11 0:0:0:0:0:0 any VLAN 4



Definieren MAC-basierter ACLs



Auf der Seite Add ACE to MAC Based ACLkönnenNetzwerkadministratoreneinenMAC-basierten Access Control Entry (ACE) sowie Access Control Lists

(ACLs)definieren.ACEsfungierenalsFilter,umPaketemitWeiterleitungskriterienabzustimmen.SoöffnenSiedieSeiteAdd ACE to MAC Based ACL:

l WählenSieSwitch > Network Security > MAC Based ACL. Die Seite AddACEtoMACBasedACLwirdgeöffnet.



Seite "Add ACE to MAC Based ACL"



Die Seite Add ACE to MAC Based ACLenthältfolgendeFelder:

l ACL Name - EnthälteineListebenutzerdefinierterACLs.

l New ACE Priority - ErmöglichtdieErstellungeinesneuenACEsundgibtdieACE-Prioritätan.

l Source MAC Address - Weist dem ACE die MAC-Quelladresse zu, von der aus die Pakete adressiert werden.

l Wild Card Mask - Gibt die Platzhaltermaske der MAC-Zieladresse an. Platzhalter werden verwendet, um eine MAC-Quelladressevollständigoder

teilweise zu maskieren. Durch Platzhaltermasken wird festgelegt, welche Bits verwendet und welche ignoriert werden. Die Platzhaltermaske

FF:FF:FF:FF:FF:FFgibtan,dasskeinBitvonBedeutungist.DerPlatzhalter00.00.00.00.00.00gibtan,dassalleBitsberücksichtigtwerden.Wenndie

MAC-Quelladresse beispielsweise E0:3B:4A:C2:CA:E2 und die Platzhaltermaske 00:3B:4A:C2:CA:FF lautet, werden die ersten beiden Halbbytes der

MAC-Adresseverwendet,währenddieletztenbeidenignoriertwerden.

l Destination MAC Address - Weist dem ACE die MAC-Zieladresse zu, an die Pakete adressiert werden.

l Wild Card Mask - Gibt die Platzhaltermaske der MAC-Zieladresse an. Platzhalter werden verwendet, um eine MAC-Zieladressevollständigoder

teilweise zu maskieren. Durch Platzhaltermasken wird festgelegt, welche Bits verwendet und welche ignoriert werden. Die Platzhaltermaske

FF:FF:FF:FF:FFgibtan,dasskeinBitvonBedeutungist.DiePlatzhaltermaske00.00.00.00.00.00gibtan,dassalleBitsberücksichtigtwerden.Wenndie

MAC-Zieladresse beispielsweise E0:3B:4A:C2:CA:E2 und die Platzhaltermaske 00:3B:4A:C2:CA:FF lautet, werden die ersten beiden Halbbytes der MAC-

Adresseverwendet,währenddieletztenbeidenignoriertwerden.

l VLAN ID - Weist dem ACE die VLAN-ID des Pakets zu.

l Action - Gibt die ACE-Weiterleitungsaktionan.FolgendeFeldwertekönnenausgewähltwerden:

¡ Permit - Leitet Pakete weiter, die die ACE-Kriterienerfüllen.