Использование ACL в коммутаторах Extreme Networks

В Extreme есть несколько вариантов настройки ACL, можно использовать статические или динамические записи. Здесь я приведу пример скрипта для конвертации из Cisco IOS ACL в Extreme ACL и пример динамической настройки.
Конвертер

P.S. Бэкап на случай закрытия проекта

Рассмотрим вариант динамической настройки на примере.

Исходные данные:

2 клиентские подсети 10.2.200.1/24 (vlan 200) и 10.2.250.1/24 (vlan 250)

подсеть с оборудованием 10.8.0.0/16

Собственно учитывая исходные данные, нам нужно закрыть доступ между подсетями и закрыть доступ к оборудованию с клиентских сетей.

Настройки первой подсети:

create access-list p1 "destination-address 10.2.250.0/24" "deny;"
create access-list p2 "destination-address 10.8.0.0/16" "deny;"
configure access-list add p1 first vlan vlan_200
configure access-list add p2 after p1 vlan vlan_200

Настройки второй подсети:

create access-list n1 "destination-address 10.2.200.0/24" "deny;"
create access-list n4 "destination-address 10.8.0.0/16" "deny;"
configure access-list add n1 first vlan vlan_250
configure access-list add n2 after n1 vlan vlan_250

Дополнительная информация:

xgu.ru

nag.ru

extremenetworks.guru