您现在的位置 : 路由人 > 无线路由器设置 > 正文 IP地址冲突 路由人教你更换IP地址 / 如何防蹭网的终极解决办法 / 连接上192.168.1.1没有账号、密码输入框 /

如何配置扩展IPACL

ACL(访问控制列表)用于通过配置分组过滤器相匹配的分组规则和政策过程中控制接入的非法用户的网络。此外,ACL功能可用于控制业务流的过程,节省了网络资源。这里是一个案子给你一些指令扩展IPACL。扩展IPACL进行...

ACL(访问控制列表)用于通过配置分组过滤器相匹配的分组规则和政策过程中控制接入的非法用户的网络。此外,ACL功能可用于控制业务流的过程,节省了网络资源。

这里是一个案子给你一些指令扩展IPACL。
 
扩展IPACL进行分析和处理数据分组的匹配条件,可以为源IP地址、目的地IP地址、IP协议和其它这样的信息携带在数据包中。
 
在这种情况下,要达到要求(PC或其他设备)连接到指定端口的交换机不能通过DHCP服务器获得IP地址。如下面的图片显示,在无法从PC2获取IP路由器(嵌入式DHCP服务器功能的路由器)
\
 
我们可以通过配置交换机的Web管理页面或CLI。我们会给你2的指令的方法。
 
方法1:Web管理页面
 
步骤1: 配置time-range
如果ACL必须在指定的有效时间范围,您应该指定的时间范围中的ACL。请选择菜单ACL-->->时间范围时间范围创建在这里,我们创建一个rangetseg1时间-例如,你可以在参数类型,然后单击应用完成了设置的时间范围。
\
 
步骤2设置ACL配置
选择菜单ACL的ACL->配置->创建ACL创建的;扩展IPACL(这里我们创建编号200)的示例。
\
 
那么请选择菜单ACL的ACL配置-->->扩展IPACL。我们会在本页面配置扩展IPACL规则200。首先选择ACL200的ID、类型ID的规则1、选择和拒绝操作。然后,式S-IP、和IP-D的掩模,在这里他们都是0.0.0.0,则选择UDPIP协议17,S-端口和D端口68,67(你可以在这里所述类型的端口或D-)端口,然后选择时间范围TSEG1。收购完成后,单击创建在完成扩展IPACL设置。
\
 
步骤3用于指定ACL配置策略
策略是用于控制的数据分组的匹配规则相对应的ACL的ACL进行配置和操作的效果。所述反射镜包括物流操作、物流条件、QoS和重定向评头品足。
选择菜单ACL->配置->创建政策政策这里。我们创建了一个试验示例。
\
 
选择菜单ACL->配置->创建行动策略政策,结合的ACL200,并选择你想要的动作(在这种情况下,我们不需要配置任何动作)。收购完成后,单击创建动作创建完成设置。
\
 
步骤4绑定到特定端口的策略
policy政策功能结合于特定端口/VLAN。这一政策将仅当它被绑定到端口/VLAN。同样,端口/VLAN将数据分组接收处理和基于政策的政策是仅当绑定到端口/VLAN。
选择菜单ACL绑定-->政策>端口绑定结合在这里。我们的政策在端口2上。
\
 
现在所有配置完成并使PC连接端口2也不会经由路由器IP地址(DHCP服务器)。
 
如果您希望该交换机经由CLI配置,也可以参考方法2。
 
方法2:CLI
 
这里我们提供的CLI命令来实现相同的功能的网络配置。
TP-LINK>启用
TP-Link配置#
TP-LINK(config)#time-ACLTSEG1段开始时间08:30-12:00,每周工作天
TP-LINK(config)#200创建ACL
TP-LINK(config)#EXTACL-ACL规则运算200丢弃DIP10.0.0.00.0DMASK。SIP0.00.0.0.00.0sMask.0.0协议17D-端口67的端口68TSEGTSEG1
TP-LINK(config)#policy-添加测试ACL策略
TP-LINK(config)#政策行动添加ACL-200
TP-LINK(config)#acl绑定到端口测试2
TP-LINK(config)#end
TP-Link用户保存#config
 
延伸阅读:
  • 本月热点
  • 随机推荐
路由人提示:如需转载本站无线连接及路由器设置等技术文章请您注明出处,谢谢!
Copyright © www.LuYouRen.com, All Rights Reserved.
  苏ICP备12075116号