Конфигурация основного ipv6 acl, Конфигурация расширенного ipv6 acl – Инструкция по эксплуатации ZTE ZXR10 3900E series
Страница 86
Руководство пользователя ZXR10 3900E
72
Собственность корпорации ZTE. Конфиденциально.
100 210.168.2.10 0.0.0.0 eq 200 any Egress
00d0.d0c0.5741 0000.0000.0000
ZXR10(config-hybd-acl)#rule 2 deny tcp 192.168.3.0 0.0.0.255
Eq BGP any any
ZXR10(config-hybd-acl)#rule 3 deny any any any ingress
0100.2563.1425 0000.0000.0000
Конфигурация основного IPV6 ACL
Шаг
Команда
Функция
1
ZXR10(config)#
ipv6 acl standard
{
number < acl-number> | name <acl-
name> |
alias < alias-name> }
Вход в основной
режим
конфигурации ACL.
2
ZXR10(config-std-v6acl)#
rule < 1-1000>
{
permit| deny} { <source> | any}
[
time-range < timerange-name> ]
Конфигурация
правил ACL.
3
ZXR10(config-std-v6acl)#
move < rule-no>
{
after | before} <rule-no>
Передвигает
правило после или
перед
другим
правилом.
Пример
На данном примере определяется ACL для разрешения
прохождения пакетов IP с сетевым сегментом 3001::/16.
ZXR10(config)# ipv6 acl standard number 2000
ZXR10(config-std-v6acl)# rule 1 permit 3001::/16
Конфигурация расширенного IPV6 ACL
Шаг Команда
Функция
1
ZXR10(config)#
ipv6 acl extended
{
number < acl-number> | name <acl-
name> |
alias < alias-name> }
Вход
в
режим
конфигурации
расширенного ACL.
2
ZXR10(config-ext-v6acl)#
rule < 1-1000>
{
permit| deny} ip { <source> | any}
{ < dest> |
any} [ time-range <
timerange-name> ]
Конфигурация
правил ACL.
3
ZXR10(config-ext-v6acl)#
move < rule-no>
{
after | before} <rule-no>
Передвигает
правило после или
перед
другим
правилом.
Пример
На данном примере определяется расширенный ipv6 ACL для
разрешения прохождения пакетов IP с исходным ip сетевого
сегмента как 3000::/16 и целевым ip сетевого сегмента как
4000::/16.
ZXR10(config)#ipv6 acl extended 2500
ZXR10(config-ext-v6acl)#rule 1 permit 3000::/16 4000::/16