摘要:本發明公開了一種可同時對IP和MAC進行訪問控制的ACL以及過濾方法,其中,ACL配置模板如下:imp?access-list?acl_name{permit|deny}ipmac{other-ip|other-mac}{permit|deny}unkown具體過濾方法如下:(1)依次匹配訪問列表的所有表項,如果有完全匹配的表項,則按照表項規則決定deny或者permit;否則,執行步驟2;(2)查找部分匹配的表項,如果有多個表項都匹配,但只要其中有一項是deny,則該IP/MAC對就deny,即deny優先;否則,執行步驟3;(3)如果配置了permit?unkown,則該IP/MAC對就permit;否則,就deny。本發明能夠滿足同時對IP和MAC進行訪問控制的需求。
- 專利類型發明專利
- 申請人上海博達數據通信有限公司;
- 發明人汪革;彭雙庭;蔣曉剛;陳少春;
- 地址201203 上海市浦東新區張江高科技園區居里路123號
- 申請號CN201010584303.4
- 申請時間2010年12月11日
- 申請公布號CN102546526A
- 申請公布時間2012年07月04日
- 分類號H04L29/06(2006.01)I;H04L12/24(2006.01)I;