Конфигурация l2 acl – Инструкция по эксплуатации ZTE ZXR10 3900E series
Страница 84
Руководство пользователя ZXR10 3900E
70
Собственность корпорации ZTE. Конфиденциально.
3
ZXR10(config-ext-acl)#
rule < rule-no>
{
permit| deny} { <ip-number> | ip}
{ < source> < source-wildcard> |
any}
{ < dest> <dest-wildcard> |
any}
[
precedence < pre-value> ] [ tos <
tos-value> ] [
dscp < dscp-value> ]
[
time-range < timerange-name> ]
Конфигурация
правил на основе IP
или на номере IP
протокола
(кроме
ICMP, TCP, UDP).
4
ZXR10(config-ext-acl)#
rule < rule-no>
{
permit| deny} tcp { <source> <
source-wildcard> |
any} { < rule> <
port> } { < dest> <dest-wildcard> |
any} [ < rule> < port> ]
[
established] [ { [ precedence< pre-
value> ] [
tos < tos-value> ] [ dscp <
dscp-value> ] [
tcp-control< tcp-
control-value> ] [
time-range <
timerange-name> ]
Конфигурация
правил на основе
TCP.
5
ZXR10(config-ext-acl)#
rule < rule-no>
{
permit| deny} udp { <source> <
source-wildcard> |
any} { < rule> <
port> } { < dest> <dest-wildcard> |
any} [ < rule> < port> ] [ precedence
< pre-value>] [
tos < tos-value> ]
[
dscp < dscp-value> ] [ time-range <
timerange-name> ]
Конфигурация
правил на основе
UDP.
6
ZXR10(config-ext-acl)#
move < 1-1000>
{
after | before} < 1-1000>
Передвигает
правило
позади
другого правила.
Пример
На примере ниже показано выполнение расширенным ACL
следующих функций.
1. Разрешать прохождение пакетов UDP из сетевого сегмента
210.168.1.0/24,
целевого
IP-адреса
210.168.2.10,
исходного порта 100 и целевого порта 200.
2. Запретить прохождение пакетов BGP из сетевого сегмента
192.168.2.0/24.
3. Запретить все пакеты ICMP.
4. Запретить все пакеты с номером IP протокола 8.
ZXR10(config)#acl extend number 150
ZXR10(config-ext-acl)#rule 1 permit udp 210.168.1.0 0.0.0.255
eq 100 210.168.2.10 0.0.0.0 eq 200
ZXR10(config-ext-acl)#rule 2 deny tcp 192.168.2.0 0.0.0.255
eq bgp any
ZXR10(config-ext-acl)#rule 3 deny icmp any any
ZXR10(config-ext-acl)#rule 4 deny 8 any any
Конфигурация L2 ACL
Шаг
Команда
Функция
1
ZXR10(config)#
acl link { number < acl-
number> |
name < acl-name>| alias <
alias-name> }
Вход
в
конфигурацию
L2
ACL.