Инструкция по эксплуатации ZTE ZXR10 5900E series (MPLS)

Глава 6

Конфигурация ACL

Собственность корпорации ZTE. Конфиденциально. 81

Применяйте

ACL

на

VALN,

каждый

VLAN

может

соответствовать только одному ACL, новая конфигурация
перекроет старую.

Например, в режиме конфигурации VLAN, конфигурируются
следующие две команды.

ip access-group 10 in

ip access-group 100 in

Действует только ACL 100.

ACL, примененный на VLAN, и другой ACL, примененный на
порту в направлении входа, обрабатываются параллельно.
Но приоритет порта выше чем VLAN, поэтому, если оба ACLs
совпадают, то только ACL порта будет действовать. ACL,
привязанный к VLAN, не действует на другие VLANs.

Применение ACL на
интерфейсе во входящем
направлении

ACL можно применять на интерфейсе на входящем
направлении после его определения.

Шаг Команда

Функция

1

interface<

interface-

name>

Вход в режим конфигурации
интерфейса.

2

ip access-group < acl-
number> in

Применение ACL на интерфейсе
во входящем направлении.

3

no ip access-group <
acl-number>

in

Освобождение

ACL

от

интерфейса

во

входящем

направлении.

Примечание

Только один ACL можно применять на одном интерфейсе во
входящем направлении, новая конфигурация перекроет
старую.

Например,

в

режиме

конфигурации

интерфейса,

конфигурируются следующие две команды.

ip access-group 10 in

ip access-group 100 in