Создание ACL на коммутаторах MES24хх c помощью snmpset осуществляется в два этапа:
1. Создаем ACL
snmpset -v2c -c private 10.10.10.45 \
1.3.6.1.4.1.29601.2.21.3.1.1.25.1001 i 5 - создание ACL и ожидание применения
2. Добавление параметров ACL
snmpset -v2c -c private 10.10.10.45 \
1.3.6.1.4.1.29601.2.21.3.1.1.3.1001 i 255 \ - настройка протокола IP (255 значение по умолчанию)
1.3.6.1.4.1.29601.2.21.3.1.1.6.1001 i 1 \ - настройка IPv4/IPv6 (по умолчанию IPv4 -1, IPv6 - 2)
1.3.6.1.4.1.29601.2.21.3.1.1.7.1001 x "0B0B0B00" \ - IP-адрес назначения (hex-формат)
1.3.6.1.4.1.29601.2.21.3.1.1.9.1001 u 24 \ - префикс (маска) назначения
1.3.6.1.4.1.29601.2.21.3.1.1.8.1001 x "c0a80f00" \ - IP-адрес источника (hex-формат)
1.3.6.1.4.1.29601.2.21.3.1.1.10.1001 u 24 \ - префикс (маска) источника
1.3.6.1.4.1.29601.2.21.3.1.1.22.1001 i 1 \ - действие для правила (по умолчанию permit -1, deny -2)
1.3.6.1.4.1.29601.2.21.3.1.1.15.1001 x "8000000000000000" \ - назначение на физический интерфейс Gi0/1
1.3.6.1.4.1.29601.2.21.3.1.1.25.1001 i 1 - переключение ACL в активное состояние
В результате на коммутаторе создан access-list extended 1001 и назначен на интерфейс Gi0/1
ip access-list extended 1001
permit ip 192.168.15.0 255.255.255.0 11.11.11.0 255.255.255.0
!
interface gigabitethernet 0/1
ip access-group 1001 in
Примечание:
Для изменения любого параметра ACL необходимо его перевести в неактивное состояние.
snmpset -v2c -c private 10.10.10.45 \
1.3.6.1.4.1.29601.2.21.3.1.1.25.1001 i 2
Комментарии (11)