Применение acl на физическом порту, Конфигурация acl для поддержки переименования – Инструкция по эксплуатации ZTE ZXR10 5900E series (MPLS)
Страница 99
Глава 6
Конфигурация ACL
Собственность корпорации ZTE. Конфиденциально. 83
Применение ACL на
физическом порту
Шаг Команда
Функция
1
ZXR10(config)#
interface < port-name>
Вход
в
режим
конфигурации
интерфейса.
2
ZXR10(config-if)
#ip access-group <
acl-number>
in| out| vfp
Применение ACL на
физическом порту и
привязка
входа
порта, выхода порта
и vfp.
Примечание
Один физический порт может применять один ACL. Новая
конфигурация перекроет старую. Например, в режиме
конфигурации fei_1/1, конфигурируются следующие две
команды.
ip access-group 10 in
ip access-group 100 in
Действует только ACL 100.
Конфигурация ACL для
поддержки переименования
Для
конфигурации
имени
правила
ACL
используйте
следующие команды.
Шаг Команда
Функция
1
ZXR10(config)#
acl standard { number
< acl-number> |
name < acl-name> }
Вход
в
режим
конфигурации ACL.
2
ZXR10(config-std-acl)#
rule < 1-100>
{
permit| deny} { < source> [ <
source-wildcard> ] |
any} [ time-range
< timerange-name> ]
Конфигурация
правил ACL.
3
ZXR10(config-std-acl)#
rule-description
< 1-100> < rule-description>
Конфигурация
имени для правила.
Пример: Определить стандартный ACL, разрешающий
пропуск пакетов из сетевого сегмента 192.168.1.0/24 и
запрещающий
пакеты
и
исходными
IP-адресами