Инструкция по эксплуатации ZTE ZXR10 2900E series
Страница 109
Глава 5
Конфигурация услуг
Собственность корпорации ZTE. Конфиденциально. 97
zte(egress-extend-acl)#
rule< 1-500>
{
permit| deny} tcp{ < source-ipaddr> <
sip-mask> |
any} [ ssourrce-porrtt < 0-
65535> < sport-mask> ] { < destination-
ipaddr> < dip-mask> |
any} [ desstt-
porrtt < 0-65535> < dport-mask> ]
[
establishing | established] [ dsscp < 0-
63> ] [
fragment]
Конфигурирование
расширенного
исходящего ACL,
который используется
для проверки
соответствия пакета
TCP.
zte(egress-extend-acl)#
rule < 1-500>
{
permit | deny} udp { < source-ipaddr> <
sip-mask> |
any} [ ssourrce-porrtt < 0-
65535> < sport-mask> ] { < destination-
ipaddr> < dip-mask> |
any} [ desstt-
porrtt < 0-65535> < dport-mask> ] [ dsscp
< 0-63> ] [
fragment]
Конфигурирование
расширенного
исходящего ACL,
который используется
для проверки
соответствия пакета
UDP.
zte(egress-extend-acl)#
rule< 1-500>
{
permit| deny}arp{ <sender-ipaddr> <
sip-mask> |
any} { < target-ipaddr> < tip-
mask> |
any}
Конфигурирование
расширенного
исходящего ACL,
который используется
для проверки
соответствия пакета
ARP.
zte(cfg)#
clear egress-acl extend number
< 500-599>
Очистка расширенного
исходящего ACL.
zte(cfg)#
config egress-acl link number <
600-699>
Создание и
конфигурирование
исходящего ACL
уровня 2.
zte(egress-link-acl)#
rule < 1-500> { permit
|
deny} ip { [ coss < 0-7> ] [ < vlan-id>
[ < vlan-mask> ] ] [ < dest-mac> < dmac-
mask> |
any] }
Конфигурирование
исходящего ACL
уровня 2, который
используется для
проверки соответствия
пакета IP.
zte(egress-link-acl)#
rule < 1-500> { permit
|
deny} arp { [ coss < 0-7> ] [ < vlan-id>
[ < vlan-mask> ] ] [ < dest-mac> < dmac-
mask> |
any] }
Конфигурирование
исходящего ACL
уровня 2, который
используется для
проверки соответствия
пакета ARP.
zte(egress-link-acl)#
rule < 1-500> { permit
|
deny} other { [ ether-type < 1501-
65535> |
dsap-ssap < 0-65535> ] [ coss <
0-7> ] [ < vlan-id> [ < vlan-mask> ] ] [ <
source-mac> < smac-mask> |
any] [ <
dest-mac> < dmac-mask> |
any] }
Конфигурирование
исходящего ACL
уровня 2, который
используется для
проверки соответствия
всех пакетов, кроме
IP/ARP.
zte(egress-link-acl)#
rule < 1-500> { permit
|
deny} any [ < vlan-id> [ < vlan-mask> ] ]
[
coss < 0-7> ]
Конфигурирование
исходящего ACL
уровня 2, который
используется для
проверки соответствия
пакетов cos и/или
VLAN ID.
zte(cfg)#
clear egress-acl link number <
600-699>
Очистка исходящего
ACL уровня 2.