MAC地址acl的通配符掩码
在扩展acl和acl6中引入通配符掩码参数,与源MAC地址参数一起使用,定义入方向报文的源MAC地址匹配的MAC地址范围。
通配符掩码指定使用MAC地址的哪些十六进制数字,忽略哪些十六进制数字。通配符掩码参数指定一系列1和0,长度为12位。每个数字都是对应MAC地址十六进制数的掩码。通配符掩码中的0表示必须考虑MAC地址对应的十六进制数字,1表示忽略对应的十六进制数字。
通配符掩码应满足以下条件:
- 只有一个0序列吗
- 只有一系列的1吗
- 从一系列0开始
以下是一些有效的通配符掩码示例:
- 000000111111
- 000000011111
- 000011111111
以下是一些无效通配符掩码的例子:
- 000000111100
- 111110000000
- 010101010101
对于ACL, MAC地址96:fa:95:1d:67:4a的通配符掩码为000000111111,定义了MAC地址范围96:fa:95: 00:00:00—96:fa:95: FF:FF:FF。该MAC地址段与入方向报文的源MAC地址进行匹配。
使用实例在ACL规则中指定源MAC地址范围。
在命令提示符处,输入:
- 添加ns acl<名称> <行动> -srcMac< mac_addr > - - -srcMacMask<字符串>
- 显示ns acl< aclname >
例子:
> add ns acl acl -1 ALLOW -protocol TCP -srcport 2000-3000 -srcMac 96:fa:95:1d:67:4a -srcMacMask 000000111111 Done 使用CLI命令设置ACL6规则的源MAC地址范围。
在命令提示符处,输入:
- 添加ns acl6<名称> <行动> -srcMac< mac_addr > - - -srcMacMask<字符串>
- 显示ns acl6< acl6name >
例子:
> add ns acl6 acl6 -1 ALLOW - destiv6 2001::45 -srcMac 96:fa:90:1d:67:4a -srcMacMask 000000001111 Done
MAC地址acl的通配符掩码
在这篇文章中
复制!
失败了!