10
Access Control Lists (ACLs) for the Series
3400cl and Series 6400cl Switches
Contents
Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-3
Terminology . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-6
Overview . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-9
Types of IP ACLs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-9
ACL Inbound Application Points . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-9
Features Common to All ACLs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-10
General Steps for Planning and Configuring ACLs . . . . . . . . . . . . . . 10-11
ACL Operation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-12
Planning an ACL Application on a Series 3400cl or Series 6400cl
Switch . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-16
Switch Resource Usage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-16
Prioritizing and Monitoring ACL, IGMP, QoS, and Rate
Limiting Feature Usage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-17
ACL Resource Usage and Monitoring . . . . . . . . . . . . . . . . . . . . . 10-17
Standard ACLs: . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-18
Extended ACLs: . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-18
Managing ACL Resource Consumption . . . . . . . . . . . . . . . . . . . . . . . 10-20
Oversubscribing Available Resources . . . . . . . . . . . . . . . . . . . . . 10-20
Troubleshooting a Shortage of Per-Port Resources . . . . . . . . . 10-21
Example of ACL Resource Usage . . . . . . . . . . . . . . . . . . . . . . . . 10-23
Viewing the Current Per-Port Rule and Mask Usage . . . . . . . . . 10-23
Traffic Management and Improved Network Performance . . . . . . . 10-26
Security . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-26
Guidelines for Planning the Structure of an ACL . . . . . . . . . . . . . . . 10-27
ACL Configuration and Operating Rules . . . . . . . . . . . . . . . . . . . . . . 10-28
How an ACE Uses a Mask To Screen Packets for Matches . . . . . . . 10-30
10-1
To Next Page
Loading...
Need help?
General