Настройка правила acl, Конфигурация основных правил acl, Конфигурация расширенного acl – Инструкция по эксплуатации ZTE ZXR10 3900E series
Страница 83
Глава 12 Конфигурация управления кластерами
Собственность корпорации ZTE. Конфиденциально. 69
датой окончания – максимальный день, который система
может идентифицировать.
Настройка правила ACL
Конфигурация основных правил ACL
Шаг Команда
Функция
1
ZXR10(config)#
acl standard { number <
acl-number> |
name <acl-name> |
alias < alias-name> } [ match-order
{
auto | config} ]
Вход в стандартный
режим
конфигурации ACL.
2
ZXR10(config-std-acl)#
rule < 1-1000>
{
permit| deny} { < source>[ <
source-wildcard> ] |
any} [ time-range
< timerange-name> ]
Конфигурация
правила ACL.
3
ZXR10(config-std-acl)#
move < 1-1000>
{
after | before} < 1-1000>
Передвигает
правило после или
перед
другим
правилом.
Пример
На данном примере определяется стандартный ACL. ACL
разрешает
пройти
пакетам
с
сетевого
сегмента
192.168.1.0/24, но отклоняет пакеты с исходным IP-адресом
192.168.1.100.
ZXR10(config)#acl standard number 10
ZXR10(config-std-acl)#rule 1 deny 192.168.1.100 0.0.0.0
ZXR10(config-std-acl)#rule 2 permit 192.168.1.0 0.0.0.255
Конфигурация расширенного ACL
Шаг
Команда
Функция
1
ZXR10(config)#
acl extended { number
< acl-number> |
name <acl-name> |
alias < alias-name> } [ match-order
{
auto | config} ]
Вход
в
конфигурацию
расширенного ACL.
2
ZXR10(config-ext-acl)#
rule < rule-no>
{
permit| deny} icmp{ < source> <
source-wildcard> |
any} { < dest> <
dest-wildcard> |
any} [ < icmp-type>
[
icmp-code < icmp-code> ] ]
[
precedence <pre-value> ] [ tos <
tos-value> ] [
dscp < dscp-value> ]
[
time-range< timerange-name> ]
Конфигурация
правил, основанных
на ICMP.