API Guide
Identifier GUID-3718FE27-51BD-460F-BAAC-3A3163400A7F
Version 8
Status Translation approved
L2 和 L3 ACL
在 L2 模式下,在接口上配置 L2 和 L3 ACL。如果在接口上同时使用 L2 和 L3 ACL,则规则将适用。
• L3 ACL 将筛选数据包,然后 L2 ACL 将筛选数据包
• 出口 L3 ACL 将筛选数据包
规则按顺序应用:
• 入口 L3 ACL
• 入口 L2 ACL
• 出口 L3 ACL
• 出口 L2 ACL
注: 在入口 ACL 中,L2 的优先级高于 L3,在出口 ACL 中,L3 的优先级高于 L2。
表. 82: L2 和 L3 目标流量
L2 ACL/L3 ACL
目标流量
拒绝/拒绝 L3 ACL 拒绝
拒绝/允许 L3 ACL 允许
允许/拒绝 L3 ACL 拒绝
允许/允许 L3 ACL 允许
Identifier GUID-179643A0-95DF-41C9-8002-F18D11DF4B4F
Version 8
Status Translation approved
分配和应用 ACL 筛选器
要筛选以太网接口、端口通道接口或 VLAN,请将 IP ACL 筛选器分配给相应的接口。IP ACL 适用于进入物理、端口通道或 VLAN 接
口的所有流量。流量可以随 ACL 筛选器中配置的条件和操作进行转发或丢弃。
要更改 ACL 筛选器功能,请将相同的 ACL 筛选器应用到不同的接口。例如,获取 ACL“ABCD”并使用 in 关键字进行应用,它将
成为入口 ACL。如果使用 out 关键字应用相同的 ACL 筛选器,则它将成为出口 ACL。
您可以将 IP ACL 筛选器应用到物理、端口通道或 VLAN 接口。允许的 ACL 筛选器数量与硬件相关。
1. 在 CONFIGURATION 模式下输入接口信息。
interface ethernet node/slot/port
2. 在 INTERFACE 模式下配置接口的 IP 地址,将其置于 L3 模式。
ip address ip-address
3. 在 INTERFACE 模式下,将 IP ACL 筛选器应用于进入或退出接口的流量。
ip access-group access-list-name {in | out}
配置 IP ACL
OS10(config)# interface ethernet 1/1/28
OS10(conf-if-eth1/1/28)# ip address 10.1.2.0/24
OS10(conf-if-eth1/1/28)# ip access-group abcd in
查看应用到接口的 ACL 筛选器
OS10# show ip access-lists in
Ingress IP access-list acl1
Active on interfaces :
ethernet1/1/28
1062
访问控制列表