Инструкция по эксплуатации ZTE ZXR10 2900E series
Страница 104
Руководство пользователя ZXR10 2900E
92
Собственность корпорации ZTE. Конфиденциально.
zte(cfg)#
set time-range < word> acl < 1-
799>
rule < 1-500> { enable | disable}
Выполнение операций
с ACL в указанный
временной интервал.
zte(cfg)#
clear time-range < word>
Сброс настроек
временного интервала.
zte(cfg)#
clear acl-name < 1-800>
Очистка имени ACL.
zte(cfg)#
show port < portlist> acl-mode
Просмотр режима
привязки ACL порта.
zte(cfg)#
show time-range [ < word> ]
Просмотр
конфигурации
временного интервала.
zte(cfg)#
config ingress-acl basic number
< 1-99>
Создание и
конфигурирование
основного входящего
ACL.
zte(basic-acl-group)#
rule < 1-500>
{
permit | deny} { < source-ipaddr> < sip-
mask> |
any} [ fragment]
Конфигурирование
правила основного
входящего ACL.
zte(cfg)#
clear ingress-acl basic number <
1-99>
Очистка основного
входящего ACL.
zte(cfg)#
config ingress-acl basic number
< 100-199>
Создание и
конфигурирование ACL
расширенного порта.
zte(extend-acl-group)#
rule < 1-500>
{
permit | deny} < ip-protocol> { <
source-ipaddr> < sip-mask> |
any} { <
destination-ipaddr> < dip-mask> |
any}
[
dscp < 0-63> ] [ fragment]
Конфигурирование
правила, которое
расширенный
исходящий ACL
использует для
проверки соответствия
полей пакета,
определенного
впротоколе IPv4.
zte(extend-acl-group)#
rule < 1-500>
{
permit | deny} icmp { < source-ipaddr>
< sip-mask> |
any} { < destination-ipaddr>
< dip-mask> |
any} [ icmp-type < 0-254>
< icmp-code> ] [
dscp < 0-63> ]
[
fragment]
Конфигурирование
правила, которое
расширенный
входящий ACL
использует для
проверки соответствия
пакета ICMP.
zte(extend-acl-group)#
rule < 1-500>
{
permit | deny} ip { < source-ipaddr> <
sip-mask> |
any} { < destination-ipaddr> <
dip-mask> |
any} [ dscp < 0-63> ]
[
fragment]
Конфигурирование
правила, которое
расширенный
входящий ACL
использует для
проверки соответствия
пакета IP.
zte(extend-acl-group)#
rule < 1-500>
{
permit | deny} tcp { < source-ipaddr> <
sip-mask> |
any} [ source-port < 0-
65535> < sport-mask> ] { < destination-
ipaddr> < dip-mask> |
any} [ dest-port <
0-65535> < dport-mask> ] [
establishing |
established] [ dscp < 0-63> ] [ fragment]
Конфигурирование
правила, которое
расширенный
входящий ACL
использует для
проверки соответствия
пакета TCP.