Применение acl на физическом порту, Конфигурация acl для поддержки переименования – Инструкция по эксплуатации ZTE ZXR10 5900E series (MPLS)

Глава 6

Конфигурация ACL

Собственность корпорации ZTE. Конфиденциально. 83

Применение ACL на
физическом порту

Шаг Команда

Функция

1

ZXR10(config)#

interface < port-name>

Вход

в

режим

конфигурации
интерфейса.

2

ZXR10(config-if)

#ip access-group <

acl-number>

in| out| vfp

Применение ACL на
физическом порту и
привязка

входа

порта, выхода порта
и vfp.

Примечание

Один физический порт может применять один ACL. Новая
конфигурация перекроет старую. Например, в режиме
конфигурации fei_1/1, конфигурируются следующие две
команды.

ip access-group 10 in

ip access-group 100 in

Действует только ACL 100.

Конфигурация ACL для
поддержки переименования

Для

конфигурации

имени

правила

ACL

используйте

следующие команды.

Шаг Команда

Функция

1

ZXR10(config)#

acl standard { number

< acl-number> |

name < acl-name> }

Вход

в

режим

конфигурации ACL.

2

ZXR10(config-std-acl)#

rule < 1-100>

{

permit| deny} { < source> [ <

source-wildcard> ] |

any} [ time-range

< timerange-name> ]

Конфигурация
правил ACL.

3

ZXR10(config-std-acl)#

rule-description

< 1-100> < rule-description>

Конфигурация
имени для правила.

Пример: Определить стандартный ACL, разрешающий
пропуск пакетов из сетевого сегмента 192.168.1.0/24 и
запрещающий

пакеты

и

исходными

IP-адресами