VLAN ACL

操作步骤

• 查询应用在VLAN上的ACL规则列表
  1. 单击功能选择区中“配置”菜单，进入“配置”界面。
  2. 单击导航栏中“访问控制列表”菜单，进入“访问控制列表”界面。
  3. 单击“VLAN ACL”页签，进入“VLAN ACL”界面。

  4. 选择需要查看应用ACL规则列表的VLAN ID，ACL规则列表区将显示该VLAN应用的ACL规则记录。

• 复制已应用的VLAN ACL规则列表到其他VLAN
  1. 单击功能选择区中“配置”菜单，进入“配置”界面。
  2. 单击导航栏中“访问控制列表”菜单，进入“访问控制列表”界面。
  3. 单击“VLAN ACL”页签，进入“VLAN ACL”界面。
  4. 选择已应用ACL规则列表的VLAN ID，单击“复制到”，进入“复制到”界面。

  5. 输入需要复制ACL规则列表的目标VLAN编号后，单击“确定”。
  6. 单击“应用”，完成配置。
• 新建ACL规则列表

  1. 单击功能选择区中“配置”菜单，进入“配置”界面。

  2. 单击导航栏中“访问控制列表”菜单，进入“访问控制列表”界面。

  3. 单击“VLAN ACL”页签，进入“VLAN ACL”界面。

  4. 选择需要应用ACL规则列表的VLAN ID，并新建ACL规则列表。

     • 如果ACL规则列表区显示“没有记录”，则单击“”图标或“上升”左侧的“添加”。ACL规则列表区将出现一条“ACL规则记录”，请在“ACL规则记录”中填写相应的配置项。

     • 如果ACL规则列表区显示已有ACL规则记录，则单击“”图标、“上升”左侧的“添加”或“删除”右侧的“添加”，ACL规则列表区都将出现一条新的“ACL规则记录”。请在“ACL规则记录”中填写相应的配置项。

       说明：

       单击“”图标或“上升”左侧的“添加”，系统将在ACL规则列表区第一行位置插入新“ACL规则记录”；单击“删除”右侧的“添加”，系统则在ACL规则列表区最后一行位置插入新的“ACL规则记录”。

       界面信息含义如表1所示。

       表1 新建ACL规则列表

       配置项	说明
       源IP	输入指定的源IP地址。默认是any，表示任意源IP地址。
       源IP掩码	选择指定的源IP地址掩码。默认是0（0.0.0.0）。
       目的IP	输入指定的目的IP地址。默认是any，表示任意目的IP地址。
       目的IP掩码	选择指定的目的IP地址掩码。默认是0（0.0.0.0）。
       协议类型	选择协议的类型。协议类型包括： ip tcp udp icmp 默认协议类型是IP。
       源端口号	输入源端口号。 只有协议类型选择为tcp或udp时，匹配端口信息才有效。如果不指定，表示tcp和udp报文的任何源端口都匹配。
       目的端口号	输入目的端口号。 只有协议类型选择为tcp或udp时，匹配端口信息才有效。如果不指定，表示tcp和udp报文的任何目的端口都匹配。
       动作	选择报文匹配的处理动作。动作包括： 通过 丢弃 默认动作是通过。

  5. 单击“应用”，完成配置。

• 编辑ACL规则列表

  1. 单击功能选择区中“配置”菜单，进入“配置”界面。

  2. 单击导航栏中“访问控制列表”菜单，进入“访问控制列表”界面。

  3. 单击“VLAN ACL”页签，进入“VLAN ACL”界面。

  4. 选择已应用ACL规则列表的VLAN ID，并编辑ACL规则列表。

     • 编辑ACL规则表项内容

       在ACL规则列表区中，直接修改相应“ACL规则记录”的配置项。

     • 调整ACL规则表项顺序

       在ACL规则列表区中，选择相应的“ACL规则记录”，单击“上升”或“下降”，调整ACL规则表项的顺序。

  5. 单击“应用”，完成配置。

• 删除ACL规则列表

  1. 单击功能选择区中“配置”菜单，进入“配置”界面。

  2. 单击导航栏中“访问控制列表”菜单，进入“访问控制列表”界面。

  3. 单击“VLAN ACL”页签，进入“VLAN ACL”界面。

  4. 选择已应用ACL规则列表的VLAN ID，在ACL规则列表区中，单击需要删除的ACL规则记录右侧的“删除”，或者选中需要删除的“ACL规则记录”，单击“下降”右侧的“删除”可以批量删除ACL规则列表。

  5. 单击“应用”，完成配置。