Инструкция по эксплуатации ZTE ZXR10 2900E series
Страница 105
Глава 5
Конфигурация услуг
Собственность корпорации ZTE. Конфиденциально. 93
zte(extend-acl-group)#
rule< 1-500>
{
permit | deny} udp { < source-ipaddr> <
sip-mask> |
any} [ source-port < 0-
65535> < sport-mask> ] { < destination-
ipaddr> < dip-mask> |
any} [ dest-port <
0-65535> < dport-mask> ] [
dscp < 0-
63> ] [
fragment]
Конфигурирование
правила, которое
расширенный
входящий ACL
использует для
проверки соответствия
пакета UDP.
zte(extend-acl-group)#
rule < 1-500>
{
permit | deny} arp { < sender-ipaddr> <
sip-mask> |
any} { < target-ipaddr> < tip-
mask> |
any}
Конфигурирование
правила, которое
расширенный
входящий ACL
использует для
проверки соответствия
пакета ARP.
zte(cfg)#
clear ingress-acl extend number
< 100-199>
Очистка ACL
расширенного порта.
zte(cfg)#
config ingress-acl link number <
200-299>
Создание и
конфигурирование
входящего уровня 2.
zte(link-acl-group)#
rule < 1-500> { permit
|
deny} ip { [ cos < 0-7> ] [ < vlan-id> [ <
vlan-mask> ] ] [ < source-mac> < smac-
mask> |
any] [ < dest-mac> < dmac-
mask> |
any] }
Конфигурирование
правила, которое
входящий ACL уровня
2 использует для
проверки соответствия
пакета IP.
zte(link-acl-group)#
rule < 1-500> { permit
|
deny} arp { [ cos < 0-7> ] [ < vlan-id>
[ < vlan-mask> ] ] [ < source-mac> <
smac-mask> |
any] [ < dest-mac> < dmac-
mask> |
any] }
Конфигурирование
правила, которое
входящий ACL уровня
2 использует для
проверки соответствия
пакета ARP.
zte(link-acl-group)#
rule < 1-500> { permit
|
deny} other { [ ether-type < 1501-
65535> |
dsap-ssap < 0-65535> ] [ cos <
0-7> ] [ < vlan-id> [ < vlan-mask> ] ] [ <
source-mac> < smac-mask> |
any] [ <
dest-mac> < dmac-mask> |
any] }
Конфигурирование
правила, которое
входящий ACL уровня
2 использует для
проверки соответствия
всех пакетов, кроме
IP/ARP.
zte(link-acl-group)#
rule < 1-500> { permit
|
deny} any [ < vlan-id> [ < vlan-mask> ] ]
[
cos < 0-7> ]
Конфигурирование
правила, которое
входящий ACL уровня
2 использует для
проверки соответствия
определенных пакетов
cos и/или VLAN ID.
zte(cfg)#
clear ingress-acl link number <
200-299>
Очистка входящего
ACL уровня 2.
zte(cfg)#
config ingress-acl hybrid number
< 300-399>
Создание и
конфигурирование
гибридного входящего
ACL.
zte(hybrid-acl-group)#
rule < 1-500>
{
permit | deny} < ip-protocol> { <
source-ipaddr> < sip-mask> |
any} { <
destination-ipaddr> < dip-mask> |
any}
[
dscp < 0-63> ] [ fragment] [ cos < 0-
7> ] [ < vlan-id> [ < vlan-mask> ] ] [ <
source-mac> < smac-mask> |
any] [ <
Конфигурирование
правила, которое
гибридный входящий
ACL использует для
проверки соответствия
полей пакета,
определенного в