Конфигурация acl, Обзор acl – Инструкция по эксплуатации ZTE ZXR10 2900E series
Страница 101
Глава 5
Конфигурация услуг
Собственность корпорации ZTE. Конфиденциально. 89
Reg RootID:
Priority : 32768 Address : 00.d0.d0.29.52.06
RemainHops : 20
BridgeID:
Priority : 32768 Address : 00.d0.d0.29.52.06
HelloTime(s) : 2 MaxAge(s): 20
ForwardDelay(s): 15 MaxHops : 20
Interface PortId Cost Status Role Bound GuardStatus
--------- ------ ------- ------- ---------- ----- ---------
1 128.1 200000 Forward Root MSTP None
2 128.2 200000 Discard Alternate MSTP None
ST01
Spanning tree enabled protocol mstp
RootID:
Priority : 32769 Address : 00.d0.d0.02.00.54
HelloTime(s) : 2 MaxAge(s) : 20
ForwardDelay(s):15 RemainHops : 19
BridgeID:
Priority : 32769 Address : 00.d0.d0.29.52.06
HelloTime(s) : 2 MaxAge(s) : 20
ForwardDelay(s): 15 MaxHops : 20
Interface PortId Cost Status Role GuardStatus
--------- ------ ------- ------- ---------- ------------
1 128.1 200000 Forward Root None
2 128.2 200000 Discard Alternate None
5-38
Конфигурация ACL
Обзор ACL
Список управления доступом (ACL) представляет собой
совокупность последовательных условий разрешения и
запрета, применяемых к пакетам. На основе установленных в
этом списке критериев, при получении пакета на интерфейс
коммутатор
сравнивает
поля
в
пакете
с
полями
в
используемом ACL для проверки необходимых разрешений на
передачу. Пакеты проверяются на соответствие условиям
списка доступа поочередно. Первое совпадение определяет,
будут ли пакеты приняты коммутатором, так как после него
коммутатор прекращает проверку. Порядок условий в списке
критический.
Ели
условия
не
совпадают,
пакеты
отбрасываются. При отсутствии ограничений коммутатор
передает пакеты.
Оборудование
ZXR10
2900E
поддерживает
следующие
функции.
Система
ZXR10
2900E
предусматривает
два
типа
привязывания, включая физический порт и порт VLAN.
Функции добавления, удаления и упорядочивания правил
ACL.
1. В сконфигурированный ACL можно добавлять правило.
Диапазон значений номера ID правила - 1-500 .