Comment configurer la liste de contrôle d'accès IP étendue

Knowledgebase
Configuration Guide
06-09-2015

 ACL (Access Control List) est utilisé pour filtrer les paquets en configurant des règles de correspondance et des politiques de traitement des paquets afin de contrôler l'accès des utilisateurs illégaux au réseau. En outre, les fonctions ACL peuvent être utilisées pour contrôler les flux de trafic et économiser les ressources du réseau.

Voici un cas pour vous donner quelques instructions pour configurer l'ACL Extend-IP.
 
Les ACL Extend-IP analysent et traitent les paquets de données en fonction d'une série de conditions de correspondance, qui peuvent être les adresses IP source, les adresses IP de destination, le protocole IP et d'autres informations de ce type transportées dans les paquets.
 
Dans ce cas, nous voulons répondre à la demande selon laquelle le PC (ou d'autres périphériques) connecté au port spécifié du commutateur ne peut pas obtenir l'adresse IP via le serveur DHCP. Comme le montre l'image ci-dessous, le PC 2 ne peut pas obtenir l'IP du routeur ( la fonction de serveur DHCP intégré au routeur .
 
Nous pouvons configurer le commutateur via la page de gestion Web ou la CLI. Et nous vous donnerons les instructions des 2 méthodes.
 
Méthode 1 : page de gestion Web
 
Étape 1 : Configurer la plage horaire
Si une liste de contrôle d'accès est nécessaire pour être efficace dans une plage de temps spécifiée, vous devez d'abord spécifier une plage de temps dans la liste de contrôle d'accès. Veuillez choisir le menu ACL->Time-Range->Time-Range Create , ici nous créons un time-rangetseg1 par exemple, et vous pouvez saisir les paramètres comme vous le souhaitez, puis cliquez sur Apply pour terminer les paramètres de la plage de temps .
 
Étape 2 : Configurer le paramètre ACL
Choisissez le menu ACL->ACL Config->ACL Créer ; Créez un numéro d'ACL Extend-IP (ici nous avons créé 200 par exemple).
 
Ensuite, veuillez choisir le menu ACL->ACL Config->Extend-IP ACL . Dans cette page, nous allons configurer la règle Extended-IP pour l'ACL 200. Sélectionnez d'abord l'ACL ID 200, saisissez l'ID de règle 1 et sélectionnez l'opération Deny. Tapez ensuite le S-IP, le D-IP et leur masque, ici ils sont tous 0.0.0.0, le protocole IP doit sélectionner 17 UDP, le S-Port est 68 et le D-Port est 67 (ici vous pouvez simplement taper dans le S-Port ou le D-Port), puis sélectionnez le Time-Range tseg1. Après cela, cliquez sur Créer pour terminer le paramètre Extended-IP ACL.
 
Étape 3 : Configurer la stratégie pour la liste de contrôle d'accès spécifiée
Une politique est utilisée pour contrôler les paquets de données qui correspondent aux règles ACL correspondantes en configurant ensemble les ACL et les actions pour qu'elles soient effectives. Les opérations incluent le miroir de flux, la condition de flux, le remarquage QoS et la redirection.
Choisissez le menu ACL->Policy Config->Policy Create . Ici, nous créons un test de politique par exemple.
 
Choisissez le menu ACL->Policy Config->Action Create , liez la stratégie à l'ACL 200, et sélectionnez l'action que vous souhaitez (dans ce cas, nous n'avons besoin de configurer aucune action). Après cela, cliquez sur Créer pour terminer le paramètre de création d'action.
 
Étape 4 : Liez la stratégie au port spécifié
La fonction de liaison de politique fait que la politique prend effet sur un port/VLAN spécifique. La stratégie ne prendra effet que lorsqu'elle est liée à un port/VLAN. De la même manière, le port/VLAN recevra les paquets de données et les traitera en fonction de la politique uniquement lorsque la politique est liée au port/VLAN.
Choisissez le menu ACL->Policy Binding->Port Binding . Ici, nous lions la politique sur le port 2.
 
Maintenant, toutes les configurations sont terminées et le PC connecté au port 2 n'obtiendra aucune adresse IP via le routeur (serveur DHCP).
 
Si vous préférez configurer le commutateur via CLI, vous pouvez vous référer à la méthode 2.
 
Méthode 2 : CLI
 
Ici, nous avons fourni la commande CLI pour obtenir la même fonction que la configuration Web ci-dessus.
TP-Link>activer
TP-Link#configurer
TP-Link (config)#acl time-segment tseg1 heure de début 08:30 heure de fin 12:00 jour de la semaine jour ouvrable
TP-Link (config)#acl créer 200
TP-Link (config)#acl rule ext-acl 200 1 op rejeter dip 0.0.0.0 dmask 0.0.0.0 sip 0.0.0.0 smask 0.0.0.0 protocole 17 d-port 67 s-port 68 tseg tseg1
TP-Link (config)#acl policy policy-add test
TP-Link (config)#acl policy action-add test 200
TP-Link (config)#acl bind to-port test 2
TP-Link (config)#end
Sauvegarde TP-Link#user-config
 

N'oubliez pas de sauvegarder la configuration après la configuration. Et si vous rencontrez d'autres problèmes ou des contenus inconnus, le Guide de l'utilisateur sera une bonne aide.

Veuillez noter ce document

Documents connexes