Manualshelf

Product guide

ManualsBrandsProCurve ManualsComputer equipment6200yl
11121314151617181920
xii
What Is the Difference Between Network (or Subnet)
Masks and the Masks Used with ACLs? . . . . . . . . . . . . . . . . . . . 10-36
Rules for Defining a Match Between a Packet and an
Access Control Entry (ACE) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-37
Configuring and Assigning an ACL . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-41
Overview . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-41
General Steps for Implementing ACLs . . . . . . . . . . . . . . . . . . . . 10-41
Options for Permit/Deny Policies . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-42
ACL Configuration Structure . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-42
Standard ACL Structure . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-43
Extended ACL Configuration Structure . . . . . . . . . . . . . . . . . . . 10-45
ACL Configuration Factors . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-46
The Sequence of Entries in an ACL Is Significant . . . . . . . . . . . 10-46
Allowing for the Implied Deny Function . . . . . . . . . . . . . . . . . . . 10-48
A Configured ACL Has No Effect Until You Apply It
to an Interface . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-48
You Can Assign an ACL Name or Number to an Interface Even
if the ACL Does Not Exist in the Switch’s Configuration . . . . . 10-48
Using the CLI To Create an ACL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-49
General ACE Rules . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-49
Using CIDR Notation To Enter the ACL Mask . . . . . . . . . . . . . . 10-50
Configuring Standard ACLs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-51
Configuring Named, Standard ACLs . . . . . . . . . . . . . . . . . . . . . . 10-53
Creating Numbered, Standard ACLs . . . . . . . . . . . . . . . . . . . . . . 10-56
Configuring Extended ACLs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-60
Configuring Named, Extended ACLs . . . . . . . . . . . . . . . . . . . . . . 10-62
Configuring Numbered, Extended ACLs . . . . . . . . . . . . . . . . . . . 10-74
Adding or Removing an ACL Assignment On an Interface . . . . . . 10-81
Filtering Routed IP Traffic . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-81
Filtering IP Traffic Inbound on a VLAN . . . . . . . . . . . . . . . . . . . . . . . 10-82
Filtering Inbound IP Traffic Per Port . . . . . . . . . . . . . . . . . . . . . . . . . 10-84
Deleting an ACL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-85
Editing an Existing ACL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-86
Using the CLI To Edit ACLs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-86
General Editing Rules . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-86