Конфигурация гибридной acl – Инструкция по эксплуатации ZTE ZXR10 3900E series
Страница 85
Глава 12 Конфигурация управления кластерами
Собственность корпорации ZTE. Конфиденциально. 71
2
ZXR10(config-link-acl)#
rule < rule-no>
{
permit| deny} < protocol>[ cos <
cos-vlaue> ] [
egress { < destination-
mac> < dest-mac-wildcard>|
any} ]
[
ingress { < source-mac> < src-mac-
wildcard> |
any} ] [time-range <
timerange-name> ]
Конфигурация
правил ACL.
3
ZXR10(config-link-acl)#
move < 1-1000>
{
after | before} < 1-1000>
Передвигает
правило после или
перед
другим
правилом.
Пример
На данном примере определяется стандартный ACL. ACL
разрешает пройти пакетам с исходным МАС-адресом как
00d0.d0c0.5741 и 802.1р как 5 из VLAN 10.
ZXR10(config)#acl link number 200
ZXR10(config-link-acl)#rule 1 permit any cos 5 douter 10
ingress 00d0.d0c0.5741 0000.0000.0000
Конфигурация гибридной ACL
Шаг
Команда
Функция
1
ZXR10(config)#
acl hybrid { number <
acl-number> |
name <acl-name> |
alias < alias-name> }
Вход
в
конфигурацию
гибридного ACL.
2
ZXR10(config-hybd-acl)#
rule < rule-no>
{
permit| deny} <protocol-numberl>
{ { < source-ip> < source-ip-
wildcard> } |
any} [ eq< port-
number> ] { { < destination-ip> <
dest-ip-wildcard> } |
any} [eq < port-
number> ] { < ethernet-protocol-
number> |
any | arp | ip} [cos |
dinvlan | doutervlan | egress |
ingress | time-range]
Конфигурация
правил ACL.
3
ZXR10(config-hybd-acl)#
move < 1-1000>
{
after | before} <1-1000>
Передвигает
правило после или
перед
другим
правилом.
Пример
На примере ниже показано выполнение расширенным ACL
следующих функций:
1. Разрешать прохождение пакетов UDP из сетевого сегмента
210.168.1.0/24,
целевого
IP-адреса
210.168.2.10,
целевого МАС-адреса 00d0.d0c0.5741, исходного порта
100 и целевого порта 200.
2. Запретить прохождение пакетов BGP из сетевого сегмента
192.168.3.0/24.
3. Запретить все пакеты с МАС-адресом 0100.2563.1425.
ZXR10(config)#acl hybrid number 300
ZXR10(config-hybd-acl)#rule 1 permit udp 210.168.1.0 0.0.0.255 Eq