Конфигурация acl, Конфигурация диапазона времени, Конфигурация правил acl – Инструкция по эксплуатации ZTE ZXR10 5900E series (MPLS)

Глава 6

Конфигурация ACL

Собственность корпорации ZTE. Конфиденциально. 75

Конфигурация ACL

Конфигурация диапазона
времени

Команда

Функция

ZXR10(config)#

time-range < timerange-name>

{ < hh:mm:ss>

to < hh:mm:ss> < days-of-the-

week> |

from < hh:mm:ss> < mm-dd-yyyy> [ to

< hh:mm:ss> < mm-dd-yyyy> ] }

Включает
диапазон
времени

Есть несколько условий по конфигурации диапазона времени.

Конфигурация диапазона времени на каждый день:
Указать точное время начала и время завершения в день.

Конфигурация диапазона периода: Указать период,
являющийся фиксированным днем недели.

Конфигурация диапазона даты: Указать дату начала и
дату окончания. Если не сконфигурировано, то датой
начала будет день, когда конфигурация вступает в силу и
датой окончания – максимальный день, который система
может идентифицировать.

Конфигурация правил ACL

При конфигурации ACL, в первую очередь необходимо войти
в режим конфигурации ACL, а затем определить правила ACL.
Следующие пункты необходимо отметить при определении
правил ACL:

1. Если пакет соответствует ряду правил одновременно, то

необходимо применить первое совпавшее правило.
Следовательно,

последовательность

этих

правил

критически важна. В обычных случаях, правило с
меньшим диапазоном ставится вперед, а правило с
большим диапазоном – позади.

6. Учитывая безопасность сети, точное правило отклонения

автоматически присоединяется в конце каждого ACL для
отклонения всех пакетов. Следовательно, правило
разрешения обычно конфигурируется в конце ACL для
разрешения прохождения всех пакетов.