Конфигурация acl для поддержки переименования – Инструкция по эксплуатации ZTE ZXR10 3900E series

Глава 12 Конфигурация управления кластерами

Собственность корпорации ZTE. Конфиденциально. 75

конфигурации fei_1/1, конфигурируются следующие две
команды.

ZXR10(config-fei_1/1)#ip access-group 10 in

ZXR10(config-fei_1/1)#ip access-group 100 in

ip access-group 100 in

Действует только ACL 100.

Конфигурация ACL для
поддержки переименования

Для

конфигурации

имени

правила

ACL

используйте

следующие команды.

Шаг Команда

Функция

1

ZXR10(config)#

acl standard { number

< acl-number> |

name < acl-name> }

Вход

в

режим

конфигурации ACL.

2

ZXR10(config-std-acl)#

rule < 1-100>

{

permit| deny} { < source> [ <

source-wildcard> ] |

any} [ time-range

< timerange-name> ]

Конфигурация
правил ACL.

3

ZXR10(config-std-acl)#

rule-description

< 1-100> < rule-description>

Конфигурация
имени для правила.

Пример: Определить стандартный ACL, разрешающий
пропуск пакетов из сетевого сегмента 192.168.1.0/24 и
запрещающий

пакеты

и

исходными

IP-адресами

192.168.1.100. Правилу 1 и Правилу 2 можно назначить
другие имена.

ZXR10(config)#acl standard number 10
ZXR10(config-std-acl)#rule 1 deny 192.168.1.100 0.0.0.0
ZXR10(config-std-acl)#rule-description 1 test1
ZXR10(config-std-acl)#rule 2 permit 192.168.1.0 0.0.0.255
ZXR10(config-std-acl)#rule-description 2 test2

Примечание

В настоящее время только стандартный ACL IPv4,
расширенный ACL IPv4, гибридный ACL IPv4 и ACL уровня 2
IPv4 поддерживают функцию переименования ACL.