ACL 的 MAC 地址通配符掩码

已为扩展 ACL 和 ACL6 引入了通配符掩码参数,并与源 MAC 地址参数一起使用,定义要与传入数据包的源 MAC 地址匹配的 MAC 地址范围。

通配符掩码指定使用 MAC 地址的十六进制数字以及忽略哪些十六进制数字。通配符掩码参数指定一系列 1 和零,长度为 12 位。每个数字都是 MAC 地址的相应十六进制数字的掩码。通配符掩码中的零数字表示必须考虑 MAC 地址的相应十六进制数字,一位数字表示要忽略的相应十六进制数字。

通配符掩码应满足以下条件:

  • 只有一个系列的零
  • 只有一个系列
  • 从一系列零开始

以下是有效通配符掩码的一些示例:

  • 000000111111
  • 000000011111
  • 000011111111

以下是无效通配符掩码的一些示例:

  • 000000111100
  • 111110000000
  • 010101010101

对于 ACL,MAC 地址 96:fa:95:1d:67:4a 的通配符掩码 000000111111 定义 MAC 地址范围 96:FA:95:00:00:00 - 96:FA:95:FF:FF:FF。此 MAC 地址范围与传入数据包的源 MAC 地址匹配。

使用 CLI 在 ACL 规则中指定源 MAC 地址范围:

在命令提示窗口中,键入:

  • add ns acl <name> <action> -srcMac <mac_addr> -srcMacMask <string>
  • 显示 ns ACL <aclname>

示例:

> add ns acl ACL-1 ALLOW –protocol TCP –srcport 2000-3000 -srcMac 96:fa:95:1d:67:4a
 –srcMacMask 000000111111
Done

使用 CLI 在 ACL6 规则中指定源 MAC 地址范围:

在命令提示窗口中,键入:

  • add ns acl6 <name> <action> -srcMac <mac_addr> -srcMacMask <string>
  • show ns acl6 <acl6name>

示例:

> add ns acl6 ACL6-1 ALLOW -destIPv6 2001::45 -srcMac 96:fa:90:1d:67:4a
–srcMacMask 000000001111
Done

ACL 的 MAC 地址通配符掩码