Инструкция по эксплуатации ZTE ZXR10 2900E series
Страница 108
Руководство пользователя ZXR10 2900E
96
Собственность корпорации ZTE. Конфиденциально.
zte(global-acl-group)#
rule < 1-500>
{
permit | deny} port { < 1-28> | any}
udp { < source-ipaddr> < sip-mask> | any}
[
source-port < 0-65535> < sport-mask> ]
{ < destination-ipaddr> < dip-mask> |
any}
[
dest-port < 0-65535> < dport-mask> ]
[
dscp < 0-63> ] [ fragment] [ cos < 0-
7> ] [ < vlan-id> [ < vlan-mask> ] ] [ <
source-mac> < smac-mask> |
any] [ <
dest-mac> < dmac-mask> |
any]
Конфигурирование
правила, которое
глобальный входящий
ACL использует для
проверки соответствия
пакета IPv4–UDP.
zte(global-acl-group)#
rule < 1-500>
{
permit | deny} port { < 1-28> | any}
arp { < sender-ipaddr> < sip-mask> | any}
{ < target-ipaddr> < tip-mask> |
any}
[
cos < 0-7> ] [ < vlan-id> [ < vlan-
mask> ] ] [ < source-mac> < smac-mask> |
any] [ < dest-mac> < dmac-mask> | any]
Конфигурирование
правила, которое
глобальный входящий
ACL использует для
проверки соответствия
пакета ARP.
zte(global-acl-group)#
rule < 1-500>
{
permit | deny} port { < 1-28> | any}
any { [ ether-type < 1501-65535> ] [ cos
< 0-7> ] [ < vlan-id> [ < vlan-mask> ] ] [ <
source-mac> < smac-mask> |
any] [ <
dest-mac> < dmac-mask> |
any] }
Конфигурирование
правила, которое
глобальный входящий
ACL использует для
проверки соответствия
пакета не IPv6.
zte(cfg)#
config egress-acl basic number
< 400-499>
Создание и
конфигурирование
основного исходящего
ACL.
zte(egress-basic-acl)#
rule < 1-500>
{
permit | deny} { < source-ipaddr> < sip-
mask> |
any} [ fragment]
Конфигурирование
основного исходящего
ACL.
zte(cfg)#
clear egress-acl basic number <
400-499>
Очистка основного
исходящего ACL.
zte(cfg)#
config egress-acl basic number
< 500-599>
Создание и
конфигурирование
расширенного
исходящего ACL.
zte(egress-extend-acl)#
rule < 1-500>
{
permit | deny} < ip-protocol> { <
source-ipaddr> < sip-mask> |
any} { <
destination-ipaddr> < dip-mask> |
any}
[
dsscp < 0-63> ] [ fragment]
Конфигурирование
расширенного
исходящего ACL,
который используется
для проверки
соответствия поля
протокола IPv4.
zte(egress-extend-acl)#
rule < 1-500>
{
permit | deny} icmp { < source-ipaddr>
< sip-mask> |
any} { < destination-ipaddr>
< dip-mask> |
any} [ iicmp-ttype < 0-
254> < icmp-code> ] [
dsscp < 0-63> ]
[
fragment]
Конфигурирование
расширенного
исходящего ACL,
который используется
для проверки
соответствия пакета
ICMP.
zte(egress-extend-acl)#
rule < 1-500>
{
permit | deny} ip { < source-ipaddr> <
sip-mask> |
any} { < destination-ipaddr> <
dip-mask> |
any} [ dsscp < 0-63> ]
[
fragment]
Конфигурирование
расширенного
исходящего ACL,
который используется
для проверки
соответствия пакета
IP.