摘要:本发明公开了一种可同时对IP和MAC进行访问控制的ACL以及过滤方法,其中,ACL配置模板如下:imp?access-list?acl_name{permit|deny}ipmac{other-ip|other-mac}{permit|deny}unkown具体过滤方法如下:(1)依次匹配访问列表的所有表项,如果有完全匹配的表项,则按照表项规则决定deny或者permit;否则,执行步骤2;(2)查找部分匹配的表项,如果有多个表项都匹配,但只要其中有一项是deny,则该IP/MAC对就deny,即deny优先;否则,执行步骤3;(3)如果配置了permit?unkown,则该IP/MAC对就permit;否则,就deny。本发明能够满足同时对IP和MAC进行访问控制的需求。
- 专利类型发明专利
- 申请人上海博达数据通信有限公司;
- 发明人汪革;彭双庭;蒋晓刚;陈少春;
- 地址201203 上海市浦东新区张江高科技园区居里路123号
- 申请号CN201010584303.4
- 申请时间2010年12月11日
- 申请公布号CN102546526A
- 申请公布时间2012年07月04日
- 分类号H04L29/06(2006.01)I;H04L12/24(2006.01)I;
教育装备采购网在线客服
京公网安备11010802043465号
