Инструкция по эксплуатации ZTE ZXR10 2900E series

Страница 104

Advertising
background image

Руководство пользователя ZXR10 2900E

92

Собственность корпорации ZTE. Конфиденциально.

zte(cfg)#

set time-range < word> acl < 1-

799>

rule < 1-500> { enable | disable}

Выполнение операций
с ACL в указанный
временной интервал.

zte(cfg)#

clear time-range < word>

Сброс настроек
временного интервала.

zte(cfg)#

clear acl-name < 1-800>

Очистка имени ACL.

zte(cfg)#

show port < portlist> acl-mode

Просмотр режима
привязки ACL порта.

zte(cfg)#

show time-range [ < word> ]

Просмотр
конфигурации
временного интервала.

zte(cfg)#

config ingress-acl basic number

< 1-99>

Создание и
конфигурирование
основного входящего
ACL.

zte(basic-acl-group)#

rule < 1-500>

{

permit | deny} { < source-ipaddr> < sip-

mask> |

any} [ fragment]

Конфигурирование
правила основного
входящего ACL.

zte(cfg)#

clear ingress-acl basic number <

1-99>

Очистка основного
входящего ACL.

zte(cfg)#

config ingress-acl basic number

< 100-199>

Создание и
конфигурирование ACL
расширенного порта.

zte(extend-acl-group)#

rule < 1-500>

{

permit | deny} < ip-protocol> { <

source-ipaddr> < sip-mask> |

any} { <

destination-ipaddr> < dip-mask> |

any}

[

dscp < 0-63> ] [ fragment]

Конфигурирование
правила, которое
расширенный
исходящий ACL
использует для
проверки соответствия
полей пакета,
определенного
впротоколе IPv4.

zte(extend-acl-group)#

rule < 1-500>

{

permit | deny} icmp { < source-ipaddr>

< sip-mask> |

any} { < destination-ipaddr>

< dip-mask> |

any} [ icmp-type < 0-254>

< icmp-code> ] [

dscp < 0-63> ]

[

fragment]

Конфигурирование
правила, которое
расширенный
входящий ACL
использует для
проверки соответствия
пакета ICMP.

zte(extend-acl-group)#

rule < 1-500>

{

permit | deny} ip { < source-ipaddr> <

sip-mask> |

any} { < destination-ipaddr> <

dip-mask> |

any} [ dscp < 0-63> ]

[

fragment]

Конфигурирование
правила, которое
расширенный
входящий ACL
использует для
проверки соответствия
пакета IP.

zte(extend-acl-group)#

rule < 1-500>

{

permit | deny} tcp { < source-ipaddr> <

sip-mask> |

any} [ source-port < 0-

65535> < sport-mask> ] { < destination-
ipaddr> < dip-mask> |

any} [ dest-port <

0-65535> < dport-mask> ] [

establishing |

established] [ dscp < 0-63> ] [ fragment]

Конфигурирование
правила, которое
расширенный
входящий ACL
использует для
проверки соответствия
пакета TCP.

Advertising
Популярные бренды
Популярные инструкции