ACL的MAC地址通配符掩码
已为扩展ACL和ACL6引入了通配符掩码参数,并与源MAC地址参数一起使用,定义要与传入数据包的源MAC地址匹配的MAC地址范围。
通配符掩码指定使用MAC地址的十六进制数字以及忽略哪些十六进制数字。通配符掩码参数指定一系列 1 和零,长度为 12 位。每个数字都是MAC地址的相应十六进制数字的掩码。通配符掩码中的零数字表示必须考虑MAC地址的相应十六进制数字,一位数字表示要忽略的相应十六进制数字。
通配符掩码必须满足以下条件:
- 只有一个系列的零
- 只有一个系列
- 从一系列零开始
以下是有效通配符掩码的一些示例:
- 000000111111
- 000000011111
- 000011111111
以下是无效通配符掩码的一些示例:
- 000000111100
- 111110000000
- 010101010101
96年对于ACL, MAC地址:费尔南多-阿隆索:95:1d: 67:4a的通配符掩码000000111111定义MAC地址范围96:费尔南多-阿隆索:95:00:00:00 - 96:费尔南多-阿隆索:95:FF: FF: FF。此MAC地址范围与传入数据包的源MAC地址匹配。
使用CLI在ACL规则中指定源MAC地址范围:
在命令提示符下,键入:
- add ns acl - srcmac - srcmacmask - show ns acl
示例:
add ns acl acl -1 ALLOW -protocol TCP -srcport 2000-3000 -srcMac 96:fa:95:1d:67:4a -srcMacMask 000000111111 Done
使用CLI在ACL6规则中指定源MAC地址范围:
在命令提示符下,键入:
- add ns acl6 - srcmac - srcmacmask - show ns acl6
示例:
> add ns acl6 acl6 -1 ALLOW -destIPv6 2001::45 -srcMac 96:fa:90:1d:67:4a -srcMacMask 000000001111 Done
ACL的MAC地址通配符掩码
本文中包含的内容
已复制
失败了!