HP 스위치 ACL 설정
목차
| 1. 표준 ACL 구성 2. ACL 설정 예시 3. 표준 ACL Syntax |
1. 표준 ACL 구성
이 섹션에서는 숫자 ID를 사용하여 표준 ACL을 구성하는 방법에 대해 설명합니다.
• 명명된 ACL에 대한 구성 정보는 3-12페이지의 "명명된 ACL 구성"을 참조하십시오.
• 확장 ACL에 대한 구성 정보는 3-6페이지의 "확장 ACL 구성"을 참조하십시오.
표준 ACL은 소스 및 대상 IP 주소를 기반으로 패킷을 허용하거나 거부합니다. 최대 99개의 표준 ACL을 구성할 수 있습니다. 디바이스에서 최대 1024개의 개별 ACL 엔트리를 구성할 수 있습니다. 총 1024개의 ACL 항목이라는 시스템 전체 제한을 제외하고 ACL에 포함할 수 있는 ACL 항목 수에는 제한이 없습니다.
CLI 사용 표준 ACL을 구성하고 포트 1/1의 발신 트래픽에 적용하려면 다음 명령을 입력합니다.
2. ACL 설정 예시
HP9300(config)# access-list 1 deny host 209.157.22.26 log
HP9300(config)# access-list 1 deny 209.157.29.12 log
HP9300(config)# access-list 1 deny host IPHost1 log
HP9300(config)# access-list 1 permit any
HP9300(config)# int eth 1/1
HP9300(config-if-1/1)# ip access-group 1 out
HP9300(config)# write memory
이 예시의 명령은 1개의 소스 IP 주소의 패킷이 포트 1/<>에서 전달되는 것을 거부하도록 ACL을 구성합니다. 이 ACL의 마지막 ACL 항목은 처음 세 개의 ACL 항목에서 명시적으로 거부되지 않은 모든 패킷을 허용합니다.
3. 표준 ACL 문법: Standard ACL Syntax
Syntax: [no] access-list <num> deny | permit <source-ip> | <hostname> <wildcard> [log]
or
Syntax: [no] access-list <num> deny | permit <source-ip>/<mask-bits> | <hostname> [log]
Syntax: [no] access-list <num> deny | permit host <source-ip> | <hostname> [log]
Syntax: [no] access-list <num> deny | permit any [log]
Syntax: [no] ip access-group <num> in | out
<num> 매개변수는 액세스 목록 번호이며 1 - 99일 수 있습니다.
거부 | permit 매개 변수는 액세스 목록의 정책과 일치하는 패킷이 거부(삭제) 또는 허용
(전달)되는지 여부를 나타냅니다.
<source-ip> 매개 변수는 원본 IP 주소를 지정합니다. 또는 호스트 이름을 지정할 수 있습니다.