Конфигурация acl для поддержки переименования – Инструкция по эксплуатации ZTE ZXR10 3900E series
Страница 89
Глава 12 Конфигурация управления кластерами
Собственность корпорации ZTE. Конфиденциально. 75
конфигурации fei_1/1, конфигурируются следующие две
команды.
ZXR10(config-fei_1/1)#ip access-group 10 in
ZXR10(config-fei_1/1)#ip access-group 100 in
ip access-group 100 in
Действует только ACL 100.
Конфигурация ACL для
поддержки переименования
Для
конфигурации
имени
правила
ACL
используйте
следующие команды.
Шаг Команда
Функция
1
ZXR10(config)#
acl standard { number
< acl-number> |
name < acl-name> }
Вход
в
режим
конфигурации ACL.
2
ZXR10(config-std-acl)#
rule < 1-100>
{
permit| deny} { < source> [ <
source-wildcard> ] |
any} [ time-range
< timerange-name> ]
Конфигурация
правил ACL.
3
ZXR10(config-std-acl)#
rule-description
< 1-100> < rule-description>
Конфигурация
имени для правила.
Пример: Определить стандартный ACL, разрешающий
пропуск пакетов из сетевого сегмента 192.168.1.0/24 и
запрещающий
пакеты
и
исходными
IP-адресами
192.168.1.100. Правилу 1 и Правилу 2 можно назначить
другие имена.
ZXR10(config)#acl standard number 10
ZXR10(config-std-acl)#rule 1 deny 192.168.1.100 0.0.0.0
ZXR10(config-std-acl)#rule-description 1 test1
ZXR10(config-std-acl)#rule 2 permit 192.168.1.0 0.0.0.255
ZXR10(config-std-acl)#rule-description 2 test2
Примечание
В настоящее время только стандартный ACL IPv4,
расширенный ACL IPv4, гибридный ACL IPv4 и ACL уровня 2
IPv4 поддерживают функцию переименования ACL.