一、名詞解釋
創(chuàng)建ACL IPv4規(guī)則。
?
二、如何使用
【ACL顯示】:顯示已創(chuàng)建的ACL規(guī)則。
?
創(chuàng)建ACL:
【ACL編號(hào)】:設(shè)置ACL編號(hào),設(shè)置3000-3999是高級(jí)訪問控制列表。設(shè)置4000-4999是二層訪問控制列表。
【匹配規(guī)則】:匹配規(guī)則可選擇config(配置順序)、Auto(自動(dòng)排序)。配置順序:系統(tǒng)按照ACL規(guī)則編號(hào)從小到大的順序進(jìn)行報(bào)文匹配,規(guī)則編號(hào)越小越容易被匹配。自動(dòng)排序:系統(tǒng)使用"深度優(yōu)先"的原則,將規(guī)則按照精確度從高到低進(jìn)行排序,
ACL描述:對(duì)此條ACL進(jìn)行說明。
?
高級(jí)配置:
|
ACL |
選擇在創(chuàng)建ACL中創(chuàng)建的高級(jí)規(guī)則。 |
|
規(guī)則ID |
填寫規(guī)則ID。 |
|
協(xié)議 |
選擇協(xié)議類型。 |
|
源端口 |
當(dāng)協(xié)議類型選擇TCP或UDP時(shí)支持設(shè)置源端口。 |
|
目的端口 |
當(dāng)協(xié)議類型選擇TCP或UDP時(shí)支持設(shè)置目的端口。 |
|
TCP Flags |
設(shè)置TCP標(biāo)志。SYN表示建立連接,F(xiàn)IN表示關(guān)閉連接,ACK表示響應(yīng),PSH表示有 DATA數(shù)據(jù)傳輸,RST表示連接重置,URG表示緊急。 |
|
源IP地址 |
設(shè)置源IP地址及掩碼。 |
|
目的IP地址 |
設(shè)置目的IP地址及掩碼。 |
|
Precedence |
設(shè)置優(yōu)先級(jí)。 |
|
DSCP |
設(shè)置DSCP值范圍。 |
|
行為 |
permit允許被轉(zhuǎn)發(fā),Deny拒接轉(zhuǎn)發(fā)。 |
設(shè)置完成以上參數(shù)后會(huì)在添加規(guī)則下顯示。
?
二層配置:
|
ACL |
選擇在創(chuàng)建ACL中設(shè)置的二層配置。 |
|
規(guī)則ID |
添加規(guī)則ID。 |
|
源Mac地址 |
設(shè)置源MAC地址及掩碼,設(shè)置格式為H-H-H。 |
|
目的Mac地址 |
設(shè)置目的MAC地址及掩碼,設(shè)置格式為H-H-H。 |
|
CoS |
選擇一個(gè)CoS優(yōu)先級(jí) |
|
Ethertype |
設(shè)置Ethertype值。 |
|
行為 |
permit允許被轉(zhuǎn)發(fā),Deny拒接轉(zhuǎn)發(fā)。 |
?
刪除ACL:
選擇創(chuàng)建ACL進(jìn)行刪除。
