Инструкция по эксплуатации ZTE ZXR10 5900E series (MPLS)
Страница 97
Глава 6
Конфигурация ACL
Собственность корпорации ZTE. Конфиденциально. 81
Применяйте
ACL
на
VALN,
каждый
VLAN
может
соответствовать только одному ACL, новая конфигурация
перекроет старую.
Например, в режиме конфигурации VLAN, конфигурируются
следующие две команды.
ip access-group 10 in
ip access-group 100 in
Действует только ACL 100.
ACL, примененный на VLAN, и другой ACL, примененный на
порту в направлении входа, обрабатываются параллельно.
Но приоритет порта выше чем VLAN, поэтому, если оба ACLs
совпадают, то только ACL порта будет действовать. ACL,
привязанный к VLAN, не действует на другие VLANs.
Применение ACL на
интерфейсе во входящем
направлении
ACL можно применять на интерфейсе на входящем
направлении после его определения.
Шаг Команда
Функция
1
interface<
interface-
name>
Вход в режим конфигурации
интерфейса.
2
ip access-group < acl-
number> in
Применение ACL на интерфейсе
во входящем направлении.
3
no ip access-group <
acl-number>
in
Освобождение
ACL
от
интерфейса
во
входящем
направлении.
Примечание
Только один ACL можно применять на одном интерфейсе во
входящем направлении, новая конфигурация перекроет
старую.
Например,
в
режиме
конфигурации
интерфейса,
конфигурируются следующие две команды.
ip access-group 10 in
ip access-group 100 in