Инструкция по эксплуатации ZTE ZXR10 5900E series (MPLS)
Страница 101
Глава 6
Конфигурация ACL
Собственность корпорации ZTE. Конфиденциально. 85
Р
И С
.
6 -2
П
Р И М Е Р К О Н Ф И Г У Р А Ц И И
A CL
Конфигурация коммутатора:
/*Configure time range*/
ZXR10(config)#time-range en
ZXR10(config)#time-range working-time
ZXR10(config-tr)#periodic daily 09:00:00 to 17:00:00
/*Define an extended ACL to limit users of department A*/
ZXR10(config)#acl extend number 100
ZXR10(config-ext-acl)#rule 1 permit ip 192.168.1.100 0.0.0.0 any
ZXR10(config-ext-acl)#rule 2 deny ip 192.168.1.0 0.0.0.255
192.168.4.60 0.0.0.0 time-range working-time
ZXR10(config-ext-acl)#rule 3 deny tcp any 192.168.4.70 0.0.0.0
time-range working-time
ZXR10(config-ext-acl)#rule 4 deny ip any 192.168.3.100 0.0.0.0
time-range working-time
ZXR10(config-ext-acl)#rule 5 permit ip any any
/*Define an extended ACL to limit users of department B*/
ZXR10(config)#acl extend number 101
ZXR10(config-ext-acl)#rule 1 permit ip 192.168.2.100 0.0.0.0 any
ZXR10(config-ext-acl)#rule 2 deny ip 192.168.2.0 0.0.0.255
192.168.4.60 0.0.0.0 time-range working-time
ZXR10(config-ext-acl)#rule 3 deny tcp any 192.168.4.70 0.0.0.0
time-range working-time
ZXR10(config-ext-acl)#rule 4 permit ip any any
/*Apply the ACL to the corresponding physical port*/
ZXR10(config)#interface gei_1/1
ZXR10(config-gei_1/1)#ip access-group 100 in
ZXR10(config-gei_1/1)#exit
ZXR10(config)#interface gei_1/2
ZXR10(config-gei_1/2)#ip access-group 101 in
ZXR10(config-gei_1/2)#exit