Применение acl на vlan – Инструкция по эксплуатации ZTE ZXR10 3900E series

Глава 12 Конфигурация управления кластерами

Собственность корпорации ZTE. Конфиденциально. 73

Применение ACL на VLAN

ACL можно применять на VLAN после ее определения.

Шаг Команда

Функция

1

ZXR10(config)#

vlan < vlan-number>

Вход

в

режим

конфигурации
VLAN.

2

ZXR10(config-vlanX)#

ip access-group <

acl-number>

in

Применение ACL на
VLAN.

3

ZXR10(config-vlanX)#

no ip access-group

< acl-number>

in

Освобождение
порта доступа к
ACL от VLAN.

Примечание

Применяйте

ACL

на

VALN,

каждый

VLAN

может

соответствовать только одному ACL, новая конфигурация
перекроет старую.

Например, в режиме конфигурации VLAN, конфигурируются
следующие две команды.

ip access-group 10 in

ip access-group 100 in

Действует только ACL 100.

ACL, примененный на VLAN, и другой ACL, примененный на
порту в направлении входа, обрабатываются параллельно.
Но приоритет порта выше чем VLAN, поэтому, если оба ACLs
совпадают, то только ACL порта будет действовать. ACL,
привязанный к VLAN, не действует на другие VLANs.

Применение ACL на
интерфейсе во входящем
направлении

ACL можно применять на интерфейсе на входящем
направлении после его определения.

Шаг Команда

Функция

1

interface<

interface-

name>

Вход в режим конфигурации
интерфейса.