2015-02-24
1021
В коммутаторах D-Link существует три типа профилей доступа: Ethernet, IP и Packet Content Filtering (фильтрация по содержимому пакета).
Профиль Ethernet (Ethernet Profile) позволят фильтровать кадры по следующим типам критериев:
• VLAN;
• MAC-адрес источника;
• MAC-адрес назначения;
• 802.1p;
• тип Ethernet.
Профиль IP (IP Profile) поддерживает следующие типы критериев фильтрации:
• VLAN;
• маска IP-источника;
• маска IP-назначения;
• DSCP;
• протокол (ICMP, IGMP, TCP, UDP);
• номер порта TCP/UDP.
Профиль фильтрации по содержимому пакета (Packet Content Filtering Profile) используется для идентификации пакетов путем побайтного исследования их заголовков Ethernet.
Внимание: не все модели коммутаторов поддерживают Packet Content Filtering Profile. За информацией о поддержке функции необходимо обратиться к документации на используемый
коммутатор.
Рис. 8.2. Принцип работы ACL
