Инструкция по эксплуатации ZTE ZXR10 2900E series
Страница 102
Руководство пользователя ZXR10 2900E
90
Собственность корпорации ZTE. Конфиденциально.
2. Правило сконфигурированного ACL можно удалять. Если
номер
определенного
ACL
или
правила
не
был
сконфигурирован, придет сообщение об ошибке.
3. Множество правил одного ACL можно упорядочивать,
необходимо
только
указывать
место,
в
которое
перемещается номер правила.
ACL
становится
действительным
в
соответствии
с
установленным временным интервалом. После установки
абсолютного или относительного временного интервала
на коммутаторе, временной интервал применяется к
правилу ACL. Так, правило становится действительным в
соответствии с характеристиками временного интервала.
Оборудование ZXR10 2900E предусматривает следующие
типы ACL:
1. Основной ACL: должен совпадать
только
IP-адрес
источника.
2. Расширенный ACL: должны совпадать IP-адреса источника
и назначения, тип протокола IP, номер порта источника и
назначения TCP, номер порта источника и назначения
UDP,
тип
и
код
ICMP,
а
также
точка
кода
дифференцированных услуг (DSCP).
3. Входящий ACL уровня 2: должны совпадать MAC-адреса
источника и назначения, ID VLAN источника и значение
приоритета 802. 1p, тип сети Ethernet и DSAP/SSAP.
4. Гибридный входящий ACL: должны совпадать адреса
IPv4/IPv6 источника и назначения, тип протокола IP,
номер порта источника и назначения TCP, номер порта
источника
и
назначения
UDP,
точка
кода
дифференцированных услуг (DSCP), MAC-адрес источника
и назначения, ID VLAN источника и значение приоритета
802. 1p
.
5. Глобальный ACL: должны совпадать IP-адреса источника
и назначения, тип протокола IP, номер порта источника и
назначения TCP, номер порта источника и назначения
UDP, точка кода дифференцированных услуг (DSCP),
MAC-адрес источника и назначения, ID VLAN источника и
значение приоритета 802. 1p.
6. Основной исходящий ACL: должен совпадать только IP-
адрес источника.
7. Расширенный исходящий ACL: должны совпадать IP-
адреса источника и назначения, тип протокола IP, номер
порта источника и назначения TCP, номер порта
источника и назначения UDP, тип и код ICMP, а также
точка кода дифференцированных услуг (DSCP)
.
8. Исходящий ACL уровня 2: должны совпадать MAC-адреса
источника и назначения, ID VLAN источника и значение
приоритета 802. 1p, тип сети Ethernet и DSAP/SSAP.