您好,欢迎访问三七文档
当前位置:首页 > 商业/管理/HR > 信息化管理 > Quidway S3900系列以太网交换机命令手册-24-ACL命令
S3900QuidwayS3900系列以太网交换机命令手册ACL目录华为所有和机密版权所有(c)华为技术有限公司i目录第1章ACL命令.....................................................................................................................1-11.1ACL命令............................................................................................................................1-11.1.1acl............................................................................................................................1-11.1.2description...............................................................................................................1-21.1.3displayacl................................................................................................................1-31.1.4displaydrvqacl_resource.......................................................................................1-41.1.5displaypacket-filter.................................................................................................1-61.1.6displaytime-range...................................................................................................1-71.1.7packet-filter..............................................................................................................1-81.1.8packet-filtervlan......................................................................................................1-91.1.9rule(基本ACL)..................................................................................................1-101.1.10rule(高级ACL)................................................................................................1-131.1.11rule(二层ACL)................................................................................................1-191.1.12rule(用户自定义ACL).....................................................................................1-211.1.13rulecomment.......................................................................................................1-251.1.14time-range...........................................................................................................1-26S3900QuidwayS3900系列以太网交换机命令手册ACL第1章ACL命令华为所有和机密版权所有(c)华为技术有限公司1-1第1章ACL命令 说明:zACL命令新增“在VLAN上应用ACL”特性,请参见1.1.8packet-filtervlan。zACL命令新增“为二层ACL配置内层VLAN信息”特性,请参见1.1.11rule(二层ACL)。1.1ACL命令1.1.1acl【命令】aclnumberacl-number[match-order{auto|config}]undoacl{all|numberacl-number}【视图】系统视图【参数】all:所有的ACL(AccessControlList,访问控制列表)。numberacl-number:ACL序号,取值范围为:z2000~2999:表示基本ACL。z3000~3999:表示高级ACL(3998与3999是系统为集群管理预留的编号,用户无法配置)。z4000~4999:表示二层ACL。z5000~5999:表示用户自定义ACL。match-order:指定对该ACL规则的匹配顺序,匹配顺序如下:zauto:按照“深度优先”的顺序进行规则匹配。zconfig:按照用户配置规则的先后顺序进行规则匹配。关于auto和config这两种匹配顺序的详细介绍请参见“ACL操作”中的描述。需要注意的是,在定义二层ACL及用户自定义ACL时没有match-order参数,二层ACL及用户自定义ACL的匹配顺序为config。第1章ACL命令S3900QuidwayS3900系列以太网交换机命令手册ACL1-2华为所有和机密版权所有(c)华为技术有限公司【描述】acl命令用来定义ACL,并进入相应的ACL视图。undoacl命令用来删除指定的ACL,或者删除全部ACL。缺省情况下,ACL规则的匹配顺序为config。用户也可以通过本命令修改一个已经存在的ACL的匹配顺序,但必须在ACL中没有规则的时候修改,对已经包含规则的ACL是无法修改其匹配顺序的。进入相应的ACL视图之后,可以用rule命令增加此ACL的规则。相关配置可参考命令rule。【举例】#定义基本ACL2000,并配置其匹配顺序为“深度优先”。Sysnamesystem-viewSystemView:returntoUserViewwithCtrl+Z.[Sysname]aclnumber2000match-orderauto#为基本ACL2000创建三条源IP地址范围(反掩码中“0”位的数量)不同的规则。[Sysname-acl-basic-2000]rule1permitsource1.1.1.10.255.255.255[Sysname-acl-basic-2000]rule2permitsource2.2.2.20.0.255.255[Sysname-acl-basic-2000]rule3permitsource3.3.3.30.0.0.255#使用displayacl命令查看基本ACL2000的配置信息。[Sysname-acl-basic-2000]displayacl2000BasicACL2000,3rules,match-orderisautoAcl'sstepis1rule3permitsource3.3.3.00.0.0.255rule2permitsource2.2.0.00.0.255.255rule1permitsource1.0.0.00.255.255.255以上信息表明,交换机按照“深度优先”的原则对基本ACL2000内的规则进行排序,即按照规则反掩码中“0”位的数量由多到少的顺序排列。1.1.2description【命令】descriptiontextundodescription【视图】基本ACL视图/高级ACL视图/二层ACL视图/用户自定义ACL视图S3900QuidwayS3900系列以太网交换机命令手册ACL第1章ACL命令华为所有和机密版权所有(c)华为技术有限公司1-3【参数】text:ACL的描述信息,取值范围为1~127个字符,可以包含空格和特殊字符。【描述】description命令用来定义ACL的描述信息,描述该ACL的具体用途、应用于哪些端口等信息,方便用户对ACL进行区分和识别。undodescription命令用来删除ACL的描述信息。缺省情况下,ACL没有描述信息。【举例】#定义高级ACL3000的描述信息为“ThisaclisusedforfilteringallHTTPpackets”。Sysnamesystem-viewSystemView:returntoUserViewwithCtrl+Z.[Sysname]aclnumber3000[Sysname-acl-adv-3000]descriptionThisaclisusedforfilteringallHTTPpackets#使用displayacl命令查看高级ACL3000的配置信息。[Sysname-acl-adv-3000]displayacl3000AdvancedACL3000,0ruleThisaclisusedforfilteringallHTTPpacketsAcl'sstepis1#删除高级ACL3000的描述信息。[Sysname-acl-adv-3000]undodescription1.1.3displayacl【命令】displayacl{all|acl-number}【视图】任意视图【参数】all:所有的ACL。acl-number:指定ACL的序号,取值范围为2000~5999。【描述】displayacl命令用来显示ACL的配置信息。第1章ACL命令S3900QuidwayS3900系列以太网交换机命令手册ACL1-4华为所有和机密版权所有(c)华为技术有限公司需要注意的是,如果用户在配置ACL的时候指定了match-order参数,则在使用displayacl命令时,显示的是交换机按照auto(深度优先)或config(配置顺序)对ACL中的规则进行排序后的结果。【举例】#显示基本ACL2000的配置信息。Sysnamedisplayacl2000BasicACL2000,3rules,match-orderisautoThisaclisusedineth1/0/1Acl'sstepis1rule3permitsource3.3.3.00.0.0.255rule2permitsource2.2.0.00.0.255.255rule1permitsource1.0.0.00.255.255.255表1-1displayacl命令显示信息描述表字段描述BasicACL2000该ACL属于基本ACL,序号为20003rules该基本ACL包含3条规则match-orderisauto该基本ACL的匹配顺序为“深度优先”,如果不显示此字段,则表示匹配顺序为config(配置顺序)Thisacl
本文标题:Quidway S3900系列以太网交换机命令手册-24-ACL命令
链接地址:https://www.777doc.com/doc-4826916 .html