Конфигурация гибридной acl – Инструкция по эксплуатации ZTE ZXR10 5900E series (MPLS)
Страница 94
Руководство пользователя ZXR10 5900E
78
Собственность корпорации ZTE. Конфиденциально.
3
ZXR10(config-link-acl)#
move< 1-1000>
{
after| before} < 1-1000>
Передвигает
правило после или
перед
другим
правилом.
Пример
На данном примере определяется стандартный ACL. ACL
разрешает пройти пакетам с исходным МАС-адресом как
00d0.d0c0.5741 и 802.1р как 5 из VLAN 10.
ZXR10(config)#acl link number 200
ZXR10(config-link-acl)#rule 1 permit any cos 5 douter 10
ingress 00d0.d0c0.5741 0000.0000.0000
Конфигурация гибридной ACL
Шаг
Команда
Функция
1
ZXR10(config)#
acl hybrid { number <
acl-number> |
name < acl-name> |
alias < alias-name> }
Вход
в
конфигурацию
гибридного ACL.
2
ZXR10(config-hybd-acl)#
rule < rule-
no> {
permit| deny} < protocol-
numberl> { { < source-ip> < source-ip-
wildcard> } |
any} [ eq < port-
number> ] { { < destination-ip> <
dest-ip-wildcard> } |
any} [ eq < port-
number> ] { < ethernet-protocol-
number> | any | arp | ip} [
cos |
dinvlan | doutervlan | egress |
ingress | time-range]
Конфигурация
правил ACL.
3
ZXR10(config-hybd-acl)#
move < 1-
1000> {
after | before} < 1-1000>
Передвигает
правило после или
перед
другим
правилом.
Пример
На примере ниже показано выполнение расширенным ACL
следующих функций:
1. Разрешать прохождение пакетов UDP из сетевого сегмента
210.168.1.0/24,
целевого
IP-адреса
210.168.2.10,
целевого МАС-адреса 00d0.d0c0.5741, исходного порта
100 и целевого порта 200.
2. Запретить прохождение пакетов BGP из сетевого сегмента
192.168.3.0/24.
3. Запретить все пакеты с МАС-адресом 0100.2563.1425.
ZXR10(config)#acl hybrid number 300
ZXR10(config-hybd-acl)#rule 1 permit udp 210.168.1.0 0.0.0.255 Eq
100 210.168.2.10 0.0.0.0 eq 200 any Egress
00d0.d0c0.5741 0000.0000.0000
ZXR10(config-hybd-acl)#rule 2 deny tcp 192.168.3.0 0.0.0.255
Eq BGP any any
ZXR10(config-hybd-acl)#rule 3 deny any any any ingress
0100.2563.1425 0000.0000.0000