IP ACL configureren in DELL Networking N-serie switches

In dit artikel wordt uitgelegd hoe u IPv4 Access Control Lists (ACL's) op Dell Networking N-serie switches implementeert
 

Inhoudsopgave

1. Overzicht

2. Access Control Lists configureren

3. De configuratie van Access Control Lists verifiëren

Overzicht

• ACL is een set regels die wordt toegepast om bepaald netwerkverkeer toe te staan of te blokkeren om veiligheidsredenen. ACL's zijn van het volgende type: IPv4 ACL, IPv6 ACL en MAC ACL.
• In dit artikel wordt IPv4 ACL als voorbeeld behandeld. ACL-regels zijn gegroepeerd tot toegangsgroep en worden toegepast op de interfaces. ACL-regels kunnen worden toegepast op inkomend en uitgaand verkeer.
• Een volgnummer kan aan elke regel in de ACL worden toegewezen op het moment van configuratie en worden uitgevoerd vanaf het laagste naar het hoogste volgnummer.
• Als u meerdere toegangsgroepen hebt geconfigureerd op een interface, dan wijst u het volgnummer toe, zodat de toegangsgroepen worden uitgevoerd in volgorde van de laagste naar de hoogste. 

 

Het maken van ACL's met onjuiste regel(s) leidt tot blokkering van het beheerverkeer.  De gebruiker raakt toegang tot de switch kwijt. Zorg altijd voor een alternatieve toegangsmethode tot de switch met directe fysieke toegang via de seriële consolepoort.

 

ACL kan worden toegepast op datapoorten (fysieke interface, poortkanaal en VLAN-interface) en kan niet worden toegepast op een out-of-band (OOB)-poort.

Het maximum aantal ACL's dat kan worden geconfigureerd voor alle switches van de DELL N-serie is 100 en het maximum aantal 'if'-regels dat per ACL kan worden geconfigureerd is 1023

 

Access Control Lists configureren

ACL-configuratie bestaat uit de volgende stappen:


1.  Maak een toegangsgroep met gespecificeerde ACL-regels in de volgorde die moet worden uitgevoerd met behulp van het volgnummer. Regels worden uitgevoerd van het laagste naar het hoogste volgnummer
2.  Wijs de toegangsgroep toe aan de interface die verondersteld wordt het inkomend en uitgaand verkeer te filteren

 

Voorbeeld:

Een voorbeeld wordt weergegeven om de functie van ACL's beter te demonstreren. Laten we kijken naar inkomend verkeer op poort gi1/0/10 onderworpen aan ACL die UDP-verkeer blokkeert van netwerk 10.10.10.0 255.255.255.0 dat bestemd is voor het 10.10.20.0 255.255.255.0-subnet, ICMP-pakketten blokkeert van subnet 192.168.1.0 255.255.255.0 bestemd voor elk netwerk, TCP-verkeer weigert dat specifiek is voor het Telnet-protocol van een bepaalde host 172.16.1.10-subnet dat bestemd is voor elk netwerk en registreer de regeltreffers via de console.


1.  Toegangsgroep maken

 

Als er geen volgnummer wordt ingevoerd, wijst Dell Networking OS (DNOS) automatisch een volgnummer toe op basis van de volgorde van de ingevoerde regel. De eerste regel die is ingevoerd, krijgt het laagste volgnummer toegewezen

2.  De toegangsgroep toepassen op de interface
 

De configuratie van Access Control Lists verifiëren

ACL-verficatieopdrachten zijn hieronder weergegeven:

Dell#show ip access-lists

Current number of ACLs: 1  Maximum number of ACLs: 100

ACL Name                        Rules Interface(s)              Direction Count

---------------------------------- -------- ------------------------- ----------------- ------                                                                                                                                                     

ACL-TEST                           3       Gi1/0/10                  Inbound   12
 

Dell#show ip access-lists ACL-TEST

IP ACL Name: ACL-TEST

Dell#show running-config | begin access

ip access-list ACL-TEST

Als u MAC ACL wilt implementeren, volgt u de koppeling: https://kb.dell.com/infocenter/index?page=content&id=HOW12466