Обслуживание и диагностика acl – Инструкция по эксплуатации ZTE ZXR10 3900E series
Страница 91
Глава 12 Конфигурация управления кластерами
Собственность корпорации ZTE. Конфиденциально. 77
Конфигурация коммутатора:
/*Configure time range*/
ZXR10(config)#time-range en
ZXR10(config)#time-range working-time
ZXR10(config-tr)#periodic daily 09:00:00 to 17:00:00
/*Define an extended ACL to limit users of department A*/
ZXR10(config)#acl extend number 100
ZXR10(config-ext-acl)#rule 1 permit ip 192.168.1.100 0.0.0.0 any
ZXR10(config-ext-acl)#rule 2 deny ip 192.168.1.0 0.0.0.255
192.168.4.60 0.0.0.0 time-range working-time
ZXR10(config-ext-acl)#rule 3 deny tcp any 192.168.4.70 0.0.0.0
time-range working-time
ZXR10(config-ext-acl)#rule 4 deny ip any 192.168.3.100 0.0.0.0
time-range working-time
ZXR10(config-ext-acl)#rule 5 permit ip any any
/*Define an extended ACL to limit users of department B*/
ZXR10(config)#acl extend number 101
ZXR10(config-ext-acl)#rule 1 permit ip 192.168.2.100 0.0.0.0 any
ZXR10(config-ext-acl)#rule 2 deny ip 192.168.2.0 0.0.0.255
192.168.4.60 0.0.0.0 time-range working-time
ZXR10(config-ext-acl)#rule 3 deny tcp any 192.168.4.70 0.0.0.0
time-range working-time
ZXR10(config-ext-acl)#rule 4 permit ip any any
6
/*Apply the ACL to the corresponding physical port*/
ZXR10(config)#interface fei_1/1
ZXR10(config-fei_1/1)#ip access-group 100 in
ZXR10(config-fei_1/1)#exit
ZXR10(config)#interface fei_1/2
ZXR10(config-fei_1/2)#ip access-group 101 in
ZXR10(config-fei_1/2)#exit
Обслуживание и
диагностика ACL
Для удобства обслуживания и диагностики ACL, ZXR10 3900E
обеспечивает команды просмотра.
Шаг
Команда
Функция
1
show acl [ < acl-number> | < acl-
name> ]
Просмотр
содержания всех
ACLs или
содержания
конкретного ACL.
2
show running-config intface fei_1/2
Данное
представление,
если fei_1/2
применяет ACL.
3
Show access bound
Просмотр портов,
привязанных к ACL.
4
Show access vlan-bound
Просмотр VLAN,
привязанных к ACL.