Tabla de contenido
Configurar filtros de ACL
SEFOS-1(config)#
SEFOS-1(config-if)#
SEFOS-1(config-if)#
SEFOS-1(config)#
SEFOS-1(config-vlan)#
0/26 untagged xl-ethernet 0/25 xl-ethernet 0/2
Nota -
este mensaje, puede ignorarlo.
% Member Ports cannot be added/deleted on Default VLAN
SEFOS-1(config-vlan)#
7.
Visualice los detalles de configuración.
SEFOS-1#
...
IP address Type
...
In Port List
...
Filter Action
Status
8.
Envíe el reenvío de tráfico del host A al host B de la misma manera que el ping
del host A al host B en el
Los paquetes enviados del host A no se reenvían al puerto 26 porque el filtrado está establecido
en deny. El ping a 12.0.0.17 desde el host A falla sin respuesta desde 12.0.0.17.
9.
Elimine el filtro IP desde el puerto 25.
SEFOS-1#
SEFOS-1(config)#
SEFOS-1(config-if)#
SEFOS-1(config-if)#
SEFOS-1#
...
Status
10.
Envíe el reenvío de tráfico del host A al host B de la misma manera que el ping
del host A al host B en el
El ping se responde desde el host B. Los paquetes enviados desde el host A se reenvían
al puerto 26. Los siguientes dos comandos ping consecutivos muestran que el filtro deny
establecido en la lista de ACL se aplicó a un puerto y se eliminó de otro puerto.
38
Guía de configuración de Oracle Switch ES2-72 y Oracle Switch ES2-64 • Abril de 2015
interface xl-ethernet 0/25
ip access-group 11 in
exit
vlan 1
ports xl-ethernet 0/25 xl-ethernet
Es posible que vea el siguiente mensaje si los puertos 25 y 26 ya están en VLAN 1. Si ve
end
show access-lists
Paso
configure terminal
interface xl-ethernet 0/25
no ip access-group 11 in
end
show access-lists
Paso
6
: IPV4
: X10/25
: Deny
: Active
5.
: InActive
5.
Tabla de contenido
