Инструкция по эксплуатации ZTE ZXR10 2900E series

Руководство пользователя ZXR10 2900E

96

Собственность корпорации ZTE. Конфиденциально.

zte(global-acl-group)#

rule < 1-500>

{

permit | deny} port { < 1-28> | any}

udp { < source-ipaddr> < sip-mask> | any}
[

source-port < 0-65535> < sport-mask> ]

{ < destination-ipaddr> < dip-mask> |

any}

[

dest-port < 0-65535> < dport-mask> ]

[

dscp < 0-63> ] [ fragment] [ cos < 0-

7> ] [ < vlan-id> [ < vlan-mask> ] ] [ <
source-mac> < smac-mask> |

any] [ <

dest-mac> < dmac-mask> |

any]

Конфигурирование
правила, которое
глобальный входящий
ACL использует для
проверки соответствия
пакета IPv4–UDP.

zte(global-acl-group)#

rule < 1-500>

{

permit | deny} port { < 1-28> | any}

arp { < sender-ipaddr> < sip-mask> | any}
{ < target-ipaddr> < tip-mask> |

any}

[

cos < 0-7> ] [ < vlan-id> [ < vlan-

mask> ] ] [ < source-mac> < smac-mask> |
any] [ < dest-mac> < dmac-mask> | any]

Конфигурирование
правила, которое
глобальный входящий
ACL использует для
проверки соответствия
пакета ARP.

zte(global-acl-group)#

rule < 1-500>

{

permit | deny} port { < 1-28> | any}

any { [ ether-type < 1501-65535> ] [ cos
< 0-7> ] [ < vlan-id> [ < vlan-mask> ] ] [ <
source-mac> < smac-mask> |

any] [ <

dest-mac> < dmac-mask> |

any] }

Конфигурирование
правила, которое
глобальный входящий
ACL использует для
проверки соответствия
пакета не IPv6.

zte(cfg)#

config egress-acl basic number

< 400-499>

Создание и
конфигурирование
основного исходящего
ACL.

zte(egress-basic-acl)#

rule < 1-500>

{

permit | deny} { < source-ipaddr> < sip-

mask> |

any} [ fragment]

Конфигурирование
основного исходящего
ACL.

zte(cfg)#

clear egress-acl basic number <

400-499>

Очистка основного
исходящего ACL.

zte(cfg)#

config egress-acl basic number

< 500-599>

Создание и
конфигурирование
расширенного
исходящего ACL.

zte(egress-extend-acl)#

rule < 1-500>

{

permit | deny} < ip-protocol> { <

source-ipaddr> < sip-mask> |

any} { <

destination-ipaddr> < dip-mask> |

any}

[

dsscp < 0-63> ] [ fragment]

Конфигурирование
расширенного
исходящего ACL,
который используется
для проверки
соответствия поля
протокола IPv4.

zte(egress-extend-acl)#

rule < 1-500>

{

permit | deny} icmp { < source-ipaddr>

< sip-mask> |

any} { < destination-ipaddr>

< dip-mask> |

any} [ iicmp-ttype < 0-

254> < icmp-code> ] [

dsscp < 0-63> ]

[

fragment]

Конфигурирование
расширенного
исходящего ACL,
который используется
для проверки
соответствия пакета
ICMP.

zte(egress-extend-acl)#

rule < 1-500>

{

permit | deny} ip { < source-ipaddr> <

sip-mask> |

any} { < destination-ipaddr> <

dip-mask> |

any} [ dsscp < 0-63> ]

[

fragment]

Конфигурирование
расширенного
исходящего ACL,
который используется
для проверки
соответствия пакета
IP.