MAC地址通配符掩码
在扩展acl和acl6中引入了通配符掩码参数,与源MAC地址参数配合使用,定义了一个MAC地址范围,用来匹配入方向报文的源MAC地址。
通配符掩码指定使用MAC地址的哪些十六进制数字,哪些十六进制数字被忽略。通配符掩码参数指定一系列1和0,长度为12位。每个数字都是MAC地址对应的十六进制数字的掩码。通配符掩码中的0表示必须考虑对应的MAC地址的十六进制数,1表示忽略对应的十六进制数。
通配符掩码必须满足以下条件:
- 只有一个零序列
- 只有一个系列吗
- 从一系列零开始
以下是一些有效的通配符掩码示例:
- 000000111111
- 000000011111
- 000011111111
以下是一些无效通配符掩码的示例:
- 000000111100
- 111110000000
- 010101010101
对于ACL, MAC地址96:fa:95:1d:67:4a的通配符掩码000000111111定义了MAC地址范围96:fa:95: 00:00:00 - 96:fa:95: FF:FF:FF。该MAC地址范围与入方向报文的源MAC地址进行匹配。
使用NetScaler命令行指定ACL规则的源MAC地址范围。
在命令提示符处,输入:
- 添加ns acl<名称> <行动> -srcMac< mac_addr > - - -srcMacMask<字符串>
- 显示ns acl< aclname >
例子:
> add ns acl acl -1 ALLOW -protocol TCP -srcport 2000-3000 -srcMac 96:fa:95:1d:67:4a -srcMacMask 000000111111 Done 使用NetScaler命令行指定ACL6规则的源MAC地址范围。
在命令提示符处,输入:
- 添加ns acl6<名称> <行动> -srcMac< mac_addr > - - -srcMacMask<字符串>
- 显示ns acl6< acl6name >
例子:
> add ns acl6 acl6 -1 ALLOW -destIPv6 2001::45 -srcMac 96:fa:90:1d:67:4a -srcMacMask 000000001111 Done
MAC地址通配符掩码
在这篇文章中
复制!
失败了!