Конфигурация основных правил acl, Конфигурация расширенного acl – Инструкция по эксплуатации ZTE ZXR10 5900E series (MPLS)
Страница 92
Руководство пользователя ZXR10 5900E
76
Собственность корпорации ZTE. Конфиденциально.
Конфигурация основных правил ACL
Шаг Команда
Функция
1
ZXR10(config)#
acl standard { number
< acl-number> | name < acl-name> |
alias < alias-name> } [ match-order
{ auto | config} ]
Вход в стандартный
режим
конфигурации ACL.
2
ZXR10(config-std-acl)#
rule < 1-1000>
{
permit| deny} { < source> [ <
source-wildcard> ] |
any} [ time-range
< timerange-name> ]
Конфигурация
правила ACL.
3
ZXR10(config-std-acl)#
move
<
1-
1000> {
after | before} < 1-1000>
Передвигает
правило после или
перед
другим
правилом.
Пример
На данном примере определяется стандартный ACL. ACL
разрешает
пройти
пакетам
с
сетевого
сегмента
192.168.1.0/24, но отклоняет пакеты с исходным IP-адресом
192.168.1.100.
ZXR10(config)#acl standard number 10
ZXR10(config-std-acl)#rule 1 deny 192.168.1.100 0.0.0.0
ZXR10(config-std-acl)#rule 2 permit 192.168.1.0 0.0.0.255
Конфигурация расширенного ACL
Шаг
Команда
Функция
1
ZXR10(config)#
acl extend { number <
acl-number> |
name < acl-name> }
Вход
в
конфигурацию
расширенного ACL.
2
ZXR10(config-ext-acl)#
rule < rule-no>
{
permit| deny} { < source> < source-
wildcard> |
any} { < dest> < dest-
wildcard> |
any} [ < icmp-type>
[ icmp-code <
icmp-code> ] ]
[ { [
precedence < pre-value> ] [ tos
< tos-value> ] } |
dscp < dscp-value> ]
[
fragment]
[
time-range
<
timerange-name> ]
Конфигурация
правил, основанных
на ICMP.
3
ZXR10(config-ext-acl)#
rule < rule-no>
{
permit| deny} { < ip-number> | ip}
{ < source> < source-wildcard> |
any}
{ < dest> < dest-wildcard> |
any}
[ { [
precedence < pre-value> ] [ tos
< tos-value> ] } |
dscp < dscp-value> ]
[
fragment]
[
time-range
<
timerange-name> ]
Конфигурация
правил на основе IP
или на номере IP
протокола
(кроме
ICMP, TCP, UDP).