Switches 3Com 4800G – Como incluir novas regras em uma ACL?

Publicado originalmente em 5 DE MAIO DE 2010

A configuração abaixo exibe a criação da ACL 2000 (baseada somente na Origem) e o vinculo dessa ACL na user-interface vty 0 4 que é responsável pelas conexões TELNET e SSH.

acl number 2000
rule 0 permit source 172.31.1.0 0.0.0.255
rule 5 deny
#
user-interface vty 0 4
acl 2000 inbound

Para visualizar as regras:

[4800G-acl-basic-2000]display acl 2000
Basic ACL 2000, named -none-, 2 rules,
ACL's step is 5
rule 0 permit source 172.31.1.0 0.0.0.255
rule 5 deny

Por default se as regras não forem numeradas, elas serão marcadas de 5 em 5.

A tradução da regra para a ACL 2000 permite a rede 172.31.1.0/24 na regra zero (rule 0 )e a negação de qualquer rede na regra 5; se a primeira condição não for satisfeita.

Se precisassemos incluir mais 4 redes poderíamos efetuar da seguinte maneira:

[4800G]acl number 2000
[4800G-acl-basic-2000]rule 1 permit source 192.168.1.0 0.0.0.255
[4800G-acl-basic-2000]rule 2 permit source 192.168.2.0 0.0.0.255
[4800G-acl-basic-2000]rule 3 permit source 192.168.3.0 0.0.0.255
[4800G-acl-basic-2000]rule 4 permit source 192.168.4.0 0.0.0.255

Para visualizar as regras:

[4800G-acl-basic-2000]display this
#
acl number 2000
rule 0 permit source 172.31.1.0 0.0.0.255
rule 1 permit source 192.168.1.0 0.0.0.255
rule 2 permit source 192.168.2.0 0.0.0.255
rule 3 permit source 192.168.3.0 0.0.0.255
rule 4 permit source 192.168.4.0 0.0.0.255
rule 5 deny
#

Mas se precisassemos incluir mais regras entre a rule 4 e a rule 5 ?

O Comando step dentro da ACL permite aumentarmos o espaçamento entre as regras, como no exemplo abaixo:

[4800G-acl-basic-2000]step 7
[4800G-acl-basic-2000]display this
#
acl number 2000
step 7
rule 0 permit source 172.31.1.0 0.0.0.255
rule 7 permit source 192.168.1.0 0.0.0.255
rule 14 permit source 192.168.2.0 0.0.0.255
rule 21 permit source 192.168.3.0 0.0.0.255
rule 28 permit source 192.168.4.0 0.0.0.255
rule 35 deny
#

Dessa forma poderíamos incluir diversas regras entre a rule 28 e 35.

Para reordenar, só precisaremos digitar step 1:

[4800G-acl-basic-2000]step 1
[4800G-acl-basic-2000]display this
#
acl number 2000
step 1
rule 0 permit source 172.31.1.0 0.0.0.255
rule 1 permit source 192.168.1.0 0.0.0.255
rule 2 permit source 192.168.2.0 0.0.0.255
rule 3 permit source 192.168.3.0 0.0.0.255
rule 4 permit source 192.168.4.0 0.0.0.255
rule 5 deny
#

Obs: a dica é válida para ACL’s Básicas, Avançadas e Regras de Camada 2.

 

 

 

2 thoughts on “Switches 3Com 4800G – Como incluir novas regras em uma ACL?

  1. Andre 4 de dezembro de 2013 / 17:57

    Olá gostaria de tirar uma duvida. quando tento adicionar uma regra dentra de uma acl já existente ele apresenta o seguite erro:
    Error: The acl has been applied, and can not be deleted or changed.

    Saberia me dizer onde estou errando?

    • Diego Dias 5 de dezembro de 2013 / 12:57

      Talvez você precise remover a ACL da Interface, atualiza-la e depois retornar para interface! :/

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *