Access Control Lists (ACLs) for the Series 3400cl and Series 6400cl Switches
Contents
Configuring and Assigning an ACL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-35
Overview . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-35
ACL Configuration Structure . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-36
Standard ACL Structure . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-37
Extended ACL Configuration Structure . . . . . . . . . . . . . . . . . . . 10-37
ACL Configuration Factors . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-39
ACL Resource Consumption . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-39
The Sequence of Entries in an ACL Is Significant . . . . . . . . . . . 10-39
In Any ACL, There Will Always Be a Match . . . . . . . . . . . . . . . . 10-41
A Configured ACL Has No Effect Until You Apply It to an
Interface
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-41
Using the CLI To Create an ACL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-41
Configuring and Assigning a Numbered, Standard ACL . . . . . . . . . 10-43
Configuring and Assigning a Numbered, Extended ACL . . . . . . . . . 10-48
Configuring a Named ACL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-54
Enabling or Disabling ACL Filtering on an Interface . . . . . . . . . . . . 10-57
Deleting an ACL from the Switch . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-58
Displaying ACL Data . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-58
Display an ACL Summary . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-59
Display the Content of All ACLs on the Switch . . . . . . . . . . . . . . . . . 10-59
Display the ACL Assignments for an Interface . . . . . . . . . . . . . . . . . 10-60
Displaying the Content of a Specific ACL . . . . . . . . . . . . . . . . . . . . . 10-61
Displaying the Current Per-Port ACL Resources . . . . . . . . . . . . . . . 10-63
Display All ACLs and Their Assignments in the Switch
Startup-Config File and Running-Config File . . . . . . . . . . . . . . . . . . . 10-64
Editing ACLs and Creating an ACL Offline . . . . . . . . . . . . . . . . . . . . . . . . 10-65
Using the CLI To Edit ACLs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-65
General Editing Rules . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-65
Deleting Any ACE from an ACL . . . . . . . . . . . . . . . . . . . . . . . . . . 10-66
Working Offline To Create or Edit an ACL . . . . . . . . . . . . . . . . . . . . 10-67
Enable ACL “Deny” Logging . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-71
Requirements for Using ACL Logging . . . . . . . . . . . . . . . . . . . . . . . . . 10-71
ACL Logging Operation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-72
Enabling ACL Logging on the Switch . . . . . . . . . . . . . . . . . . . . . . . . . 10-72
Operating Notes for ACL Logging . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-74
General ACL Operating Notes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-75
10-2
To Next Page
Loading...
Need help?
General