將訪問控制清單(ACL)新增到Sx500系列堆疊式交換機上的介面繫結

目標

當訪問控制清單(ACL)繫結到介面時，其訪問控制元素(ACE)規則將應用於到達該介面的資料包。與「訪問控制清單」中的任何ACE都不匹配的資料包將與其操作是丟棄不匹配的資料包的預設規則相匹配。即使每個介面只能繫結到一個ACL，但如果將多個介面分組到一個策略對映中，然後將策略對映繫結到該介面，則可以將多個介面繫結到同一個ACL。將訪問控制清單繫結到介面後，從所有繫結到它的埠刪除ACL之前，無法對其進行編輯、修改或刪除。本文介紹如何將訪問控制清單繫結到介面。

如果您不熟悉本文檔中的術語，請檢視思科業務：新字詞詞彙表.

附註：請參閱服務品質(QoS)策略類對映在Sx500系列堆疊式交換機上的配置一文，瞭解有關策略對映配置的更多詳細資訊。

適用裝置

• Sx500系列堆疊式交換器

軟體版本

• 1.3.0.62

ACL到介面的繫結

步驟1.登入到Web配置實用程式，然後選擇Access Control > ACL Binding。此時將開啟「ACL繫結」頁：

步驟2.在Filter欄位中，從下拉式清單中選擇要在其上設定ACL的介面型別，然後按一下Go。可能的值為個別連線埠或連結彙總組(LAG)。

步驟3.選中所需介面旁的覈取方塊。

步驟4.按一下Edit以編輯組態。

步驟5.（可選）按一下Interface欄位中對應於所需介面型別的單選按鈕。

• Unit/Slot — 從Unit/Slot下拉選單中，選擇適當的Unit/Slot。裝置識別交換器是堆疊中的作用中成員還是成員。插槽標識連線到哪個插槽的交換機（插槽1是SF500，插槽2是SG500）。
• Port — 從Port下拉選單中，選擇要配置的適當埠。
• LAG — 從LAG下拉選單中選擇LAG。連結彙總組(LAG)用於將多個連線埠連結在一起。LAG可增加頻寬，增加埠靈活性，並在兩台裝置之間提供鏈路冗餘以最佳化埠使用。

步驟6.選中繫結所需選項旁邊的覈取方塊：

• Select MAC Based ACL — 選擇要繫結到介面的基於MAC的ACL。請參閱在Sx500系列堆疊式交換器上設定基於MAC的ACL和ACE一文，以瞭解更多有關基於MAC的ACL設定的詳細資訊。
• Select IPv4 Based ACL（選擇基於IPv4的ACL） — 選擇要繫結到介面的基於IPv4的ACL。請參閱在Sx500系列堆疊式交換器上設定基於IPv4的存取控制清單(ACL)和存取控制專案(ACE)的文章，以瞭解更多有關基於IPv4的ACL設定的詳細資訊。
• 選擇基於IPv6的ACL — 選擇要繫結到介面的基於IPv6的ACL。請參閱在Sx500系列堆疊式交換器上設定基於IPv6的存取控制清單(ACL)和存取控制專案(ACE)的文章，以瞭解更多有關基於IPv6的ACL設定的詳細資訊。

附註：如果需要定義Permit Any，則不應在介面上啟用IP Source Guard。

步驟7.如果您選擇在步驟6中選擇選擇基於MAC的ACL，請從相應的基於MAC的ACL下拉選單中選擇要將介面繫結到的ACL。

步驟8.如果您選擇在步驟6中選擇選擇基於IPv4的ACL，請從相應的基於IPv4的ACL下拉選單中選擇要將介面繫結到的ACL。

步驟9.如果您選擇在步驟6中選擇選擇基於IPv6的ACL，請從相應的基於IPv6的ACL下拉選單中選擇要將介面繫結到的ACL。

附註：您可以在同一介面上同時使用基於IPv4的ACL和基於IPv6的ACL繫結。但是，不能在同一介面上同時具有基於MAC的ACL和基於IPv4或IPv6的ACL。

步驟10.在Permit Any欄位中按一下以下選項之一：

• Disable(Deny Any) — 如果封包與ACL不相符，便會遭到拒絕。
• 啟用 — 即使資料包與ACL不匹配，也會轉發該資料包。

步驟11.按一下Apply。