在Sx500系列堆叠式交换机上将访问控制列表(ACL)添加到接口绑定

目标

当访问控制列表(ACL)绑定到接口时，其访问控制元素(ACE)规则将应用于到达该接口的数据包。与访问控制列表中任何ACE不匹配的数据包将与其操作为丢弃不匹配数据包的默认规则相匹配。即使每个接口只能绑定到一个ACL，但如果将多个接口分组到策略映射中，然后将策略映射绑定到接口，则也可以将其绑定到同一ACL。在访问控制列表绑定到接口后，ACL在从其绑定的所有端口删除之前无法编辑、修改或删除。本文介绍如何将访问控制列表绑定到接口。

如果您不熟悉本文档中的术语，请查看思科业务：新术语表。

注意：有关策略映射配置的详细信息，请参阅Sx500系列堆叠式交换机上的服务质量(QoS)策略类映射配置文章。

适用设备

• SX500系列堆叠式交换机

软件版本

• 1.3.0.62

ACL到接口绑定

步骤1.登录Web配置实用程序并选择Access Control > ACL Binding。此时将打开“ACL绑定”页：

步骤2.在Filter字段中，从下拉列表中选择要在其上配置ACL的接口类型，然后单击Go。可能的值是单个端口或链路聚合组(LAG)。

步骤3.选中所需接口旁的复选框。

步骤4.单击“编辑”编辑配置。

第5步。（可选）点击与Interface字段中所需接口类型对应的单选按钮。

• 设备/插槽 — 从设备/插槽下拉列表中，选择适当的设备/插槽。设备标识交换机是堆叠中的活动成员还是成员。插槽标识哪台交换机连接到哪个插槽（插槽1为SF500，插槽2为SG500）。
• 端口 — 从端口下拉列表中，选择要配置的适当端口。
• LAG — 从LAG下拉列表中选择LAG。链路聚合组(LAG)用于将多个端口连接在一起。LAG可增加带宽，提高端口灵活性，并在两个设备之间提供链路冗余以优化端口使用。

步骤6.选中绑定所需选项旁边的复选框：

• 选择基于MAC的ACL — 选择要绑定到接口的基于MAC的ACL。有关基于MAC的ACL配置的更多详细信息，请参阅题为“在Sx500系列堆叠式交换机上配置基于MAC的ACL和ACE”的文章。
• 选择基于IPv4的ACL — 选择要绑定到接口的基于IPv4的ACL。有关基于IPv4的ACL配置的更多详细信息，请参阅Sx500系列堆叠式交换机上的基于IPv4的访问控制列表(ACL)和访问控制条目(ACE)的配置文章。
• 选择基于IPv6的ACL — 选择要绑定到接口的基于IPv6的ACL。有关基于IPv6的ACL配置的详细信息，请参阅Sx500系列堆叠式交换机上的基于IPv6的访问控制列表(ACL)和访问控制条目(ACE)的配置文章。

注意：如果需要定义Permit Any，则不应在接口上激活IP源防护。

步骤7.如果您选择在步骤6中选中选择基于MAC的ACL，请从相应的MAC-ACL下拉列表中选择要将接口绑定到的ACL。

步骤8.如果选择在步骤6中选中选择基于IPv4的ACL，请从相应的基于IPv4的ACL下拉列表中选择要将接口绑定到的ACL。

步骤9.如果选中步骤6中的“选择基于IPv6的ACL”，请从相应的基于IPv6的ACL下拉列表中选择要将接口绑定到的ACL。

注意：您可以在同一接口上同时绑定基于IPv4的ACL和基于IPv6的ACL。但是，不能在同一接口上同时拥有基于MAC的ACL和基于IPv4或IPv6的ACL。

步骤10.在Permit Any字段中点击以下选项之一：

• 禁用（拒绝任何） — 如果数据包与ACL不匹配，则拒绝该数据包。
• 启用 — 即使数据包与ACL不匹配，也会转发数据包。

步骤11.单击“应用”。