在SG500X系列堆叠式交换机上创建IPv4访问列表
目标
访问列表过滤IP接口的传入和传出路由。 访问列表可以执行以下两种操作之一:允许从访问列表的IP地址输入数据包;或拒绝从访问列表的IP地址输入数据包。 访问列表与路由信息协议(RIP)一起使用。
本文介绍如何在SG500X系列堆叠式交换机上创建访问列表。
适用设备
· SG500X系列堆叠式交换机
软件版本
•1.3.0.62
访问列表设置
步骤1.登录到Web配置实用程序,然后选择IP Configuration > Access List > Access List Settings。“访问列表设置”页面打开:
步骤2.单击Add添加新访问列表。系统将显示Add Access List窗口。
步骤3.在Name字段中输入访问列表的名称。
步骤4.在Source IPv4 Address字段中,点击与所需源IPv4地址对应的单选按钮。
·任意 — 包含所有IP地址。
·用户定义 — 在用户定义字段中输入IP地址。此IP地址用作源IP地址。
步骤5.在Source IPv4 Mask字段中,点击与所需源IPv4掩码对应的单选按钮。
·网络掩码 — 在网络掩码字段中输入网络掩码。这定义了源IP地址的子网掩码。
·前缀长度 — 在前缀长度字段中输入前缀长度(范围为0到32的整数)。这按源IP地址的前缀长度定义子网掩码。
注意:第5步仅在“源IPv4地址”字段中单击“用户定义”时适用。
步骤6.点击与“操作”字段中所需操作对应的单选按钮。
·允许 — 允许从访问列表中选择的IP地址输入数据包。
·拒绝 — 拒绝来自访问列表中选择的IP地址的数据包的条目。
步骤7.单击“应用”。
步骤8.(可选)单击所需的复选框,然后单击删除以删除访问列表。
步骤9.(可选)单击“源IPv4地址列表”以查看具有IPv4地址的所有访问列表。
反馈