ADC

Masque générique d’adresse MAC pour les listes de contrôle d’accès

Un paramètre de masque générique a été introduit pour les ACL étendues et les ACL6 et est utilisé avec le paramètre d’adresse MAC source pour définir une plage d’adresses MAC à comparer à l’adresse MAC source des paquets entrants.

Les masques génériques indiquent quels chiffres hexadécimaux de l’adresse MAC sont utilisés et quels chiffres hexadécimaux sont ignorés. Le paramètre de masque générique spécifie une série de uns et de zéros et comporte 12 chiffres. Chaque chiffre est un masque pour le chiffre hexadécimal correspondant de l’adresse MAC. Un chiffre zéro dans le masque générique indique que le chiffre hexadécimal correspondant de l’adresse MAC doit être pris en compte et un chiffre indique que le chiffre hexadécimal correspondant doit être ignoré.

Le masque générique doit répondre aux conditions suivantes :

  • A seulement une série de zéros
  • N’en possède qu’une seule série
  • Commencez par une série de zéros

Voici quelques exemples de masques génériques valides :

  • 000000111111
  • 000000011111
  • 000011111111

Voici quelques exemples de masques génériques non valides :

  • 000000111100
  • 111110000000
  • 010101010101

Pour une ACL, un masque générique 000000111111 pour l’adresse MAC 96:fa: 95:1d:67:4 a définit la plage d’adresses MAC 96:FA:95:00:00:00 - 96:FA:95:FF:FF. Cette plage d’adresses MAC est comparée à l’adresse MAC source des paquets entrants.

Pour spécifier une plage d’adresses MAC source dans une règle ACL à l’aide de l’interface de ligne de commande :

À l’invite de commandes, tapez :

-  add ns acl <name> <action> -srcMac <mac_addr> -srcMacMask <string>
-  show ns acl <aclname>
<!--NeedCopy-->

Exemple :

add ns acl ACL-1 ALLOW –protocol TCP –srcport 2000-3000 -srcMac 96:fa:95:1d:67:4a
 –srcMacMask 000000111111
Done
<!--NeedCopy-->

Pour spécifier une plage d’adresses MAC source dans une règle ACL6 à l’aide de l’interface de ligne de commande :

À l’invite de commandes, tapez :

-  add ns acl6 <name> <action> -srcMac <mac_addr> -srcMacMask <string>
-  show ns acl6 <acl6name>
<!--NeedCopy-->

Exemple :

> add ns acl6 ACL6-1 ALLOW -destIPv6 2001::45 -srcMac 96:fa:90:1d:67:4a
–srcMacMask 000000001111
Done
<!--NeedCopy-->
Masque générique d’adresse MAC pour les listes de contrôle d’accès