Конфигурирование acl – Инструкция по эксплуатации ZTE ZXR10 2900E series

Глава 5

Конфигурация услуг

Собственность корпорации ZTE. Конфиденциально. 91

9. Гибридный исходящий ACL: должны совпадать адреса

IPv4/IPv6 источника и назначения, тип протокола IP,
номер порта источника и назначения TCP, номер порта
источника

и

назначения

UDP,

точка

кода

дифференцированных услуг (DSCP), MAC-адрес источника
и назначения, ID VLAN источника и значение приоритета
802. 1p

.

Каждый ACL имеет номер для идентификации. Номер
списка доступа – это целое число. Диапазон номеров
различных типов ACL приводится ниже:

1. Основной входящий ACL: 1~99

2. Расширенный входящий ACL: 100~199

3. Входящий ACL уровня 2: 200~299

4. Гибридный входящий ACL: 300~399, поддерживает IPv6

5. Основной исходящий ACL: 400~499

6. Расширенный исходящий ACL: 500~599

7. Исходящий ACL уровня 2: 600-699

8. Гибридный исходящий ACL:700~799, поддерживает IPv6

9. Глобальный ACL: 800

Каждый ACL имеет максимум 500 правил в диапазоне 1-
500.

Конфигурирование ACL

Чтобы

сконфигурировать

ACL,

необходимо

выполнить

следующие операции.

Команда

Функции

zte(cfg)#

set port < portlist> acl mode

{

port | vlan}

Конфигурирование
режима привязки
порта ACL.

zte(cfg)#

set port < portlist> acl < 1-799>

{

enable | disable}

Привязывание ACL к
порту.

zte(cfg)#

set vlan < vlanlist> acl < 1-399>

{

enable | disable}

Привязывание ACL к
VLAN.

zte(cfg)#

create acl < 1-800> name <

name>

Создание имени ACL.

zte(cfg)#

set time-range < word> range

period < hh:mm> to < hh:mm> { daily |
day-off | day-working | monday |
tuesday | wednesday | thursday | friday |
saturday | sunday}

Конфигурирование
циклического
временного интервала.

zte(cfg)#

zte(cfg)#set time-range <

word>

range absolute < hh:mm> < yyyy-

mm-dd> [

to < hh:mm> < yyyy-mm-dd> ]

Конфигурирование
абсолютного
временного интервала.