Конфигурация l2 acl – Инструкция по эксплуатации ZTE ZXR10 5900E series (MPLS)
Страница 93
Глава 6
Конфигурация ACL
Собственность корпорации ZTE. Конфиденциально. 77
4
ZXR10(config-ext-acl)#
rule < rule-no>
{
permit| deny} { < source> < source-
wildcard> | any
} [ < rule> < port> ]
{ < dest> < dest-wildcard> |
any} [ <
rule> < port> ] [
established]
[ { [
precedence < pre-value> ] [ tos <
tos-value> ] } |
dscp < dscp-value> ]
[
fragment]
[
time-range
<
timerange-name> ]
Конфигурация
правил на основе
TCP.
5
ZXR10(config-ext-acl)#
rule < rule-no>
{
permit| deny} { < source> < source-
wildcard> |
any} [ < rule> < port> ]
{ < dest> < dest-wildcard> |
any} [ <
rule> < port> ] [ { [
precedence <
pre-value> ] [ tos < tos-value> ] } |
dscp < dscp-value> ] [ fragment]
[
time-range < timerange-name> ]
Конфигурация
правил на основе
UDP.
6
ZXR10(config-ext-acl)#
move < rule-
no> {
after | before} < rule-no>
Передвигает
правило
позади
другого правила.
Пример
На примере ниже показано выполнение расширенным ACL
следующих функций.
1. Разрешать прохождение пакетов UDP из сетевого сегмента
210.168.1.0/24,
целевого
IP-адреса
210.168.2.10,
исходного порта 100 и целевого порта 200.
2. Запретить прохождение пакетов BGP из сетевого сегмента
192.168.2.0/24.
3. Запретить все пакеты ICMP.
4. Запретить все пакеты с номером IP протокола 8.
ZXR10(config)#acl extend number 150
ZXR10(config-ext-acl)#rule 1 permit udp 210.168.1.0 0.0.0.255
eq 100 210.168.2.10 0.0.0.0 eq 200
ZXR10(config-ext-acl)#rule 2 deny tcp 192.168.2.0 0.0.0.255
eq bgp any
ZXR10(config-ext-acl)#rule 3 deny icmp any any
ZXR10(config-ext-acl)#rule 4 deny 8 any any
Конфигурация L2 ACL
Шаг
Команда
Функция
1
ZXR10(config)#
acl link{ number < acl-
number> |
name < acl-name>
|
alias < alias-name> }
Вход
в
конфигурацию
L2
ACL.
2
ZXR10(config-link-acl)#
rule< rule-no>
{
permit| deny} < protocol> [ cos <
cos-vlaue> ] [
egress { < destination-
mac> < dest-mac-wildcard> |
any} ]
[
ingress { < source-mac> < src-mac-
wildcard> |
any} ] [ time-range <
timerange-name> ]
Конфигурация
правил ACL.