Eltex MES2348B [208/249] Конфигурирование acl на базе ipv6
Макгруп McGrp.ru
Задайте вопрос
Зарегистрироваться

Eltex MES2348B [208/249] Конфигурирование acl на базе ipv6

Eltex MES2308 [208/249] Конфигурирование acl на базе ipv6
Ethernet-коммутаторы серий MES53xx, MES33xx, MES35xx, MES23xx
208
no deny igmp {any | source source_wildcard} {any |
destination destination_wildcard} [igmp_type] [dscp dscp |
precedence precedence] [time-range time_name] [disable-
port | log-input]
Удаляет созданную ранее запись.
deny tcp {any | source source_wildcard} {any |
source_port} {any | destination destination_wildcard}
{any | destination_port} [dscp dscp | precedence
precedence] [match-all list_of_flags] [time-range
time_name] [ace-priority index] [disable-port | log-input]
Добавляет запрещающую запись фильтрации для протокола
TCP. Пакеты, отвечающие условиям записи, будут блокировать-
ся коммутатором. При использовании ключевого слова disable-
port физический интерфейс, принявший такой пакет, будет
выключен. При использовании ключевого слова log-input будет
отправлено сообщение в системный журнал.
no deny tcp {any | source source_wildcard} {any |
source_port} {any | destination destination_wildcard}
{any | destination_port} [dscp dscp | precedence
precedence] [match-all list_of_flags] [time-range
time_name] [disable-port | log-input]
Удаляет созданную ранее запись.
deny udp {any | source source_wildcard} {any |
source_port} {any | destination destination_wildcard}
{any | destination_port} [dscp dscp | precedence
precedence] [time-range time_name] [ace-priority index]
[disable-port | log-input]
Добавляет запрещающую запись фильтрации для протокола
UDP. Пакеты, отвечающие условиям записи, будут блокиро-
ваться коммутатором. При использовании ключевого слова
disable-port физический интерфейс, принявший такой пакет,
будет выключен. При использовании ключевого слова log-input
будет отправлено сообщение в системный журнал.
no deny udp {any | source source_wildcard} {any |
source_port} {any | destination destination_wildcard}
{any | destination_port} [dscp dscp | precedence
precedence] [time-range time_name] [disable-port | log-
input]
Удаляет созданную ранее запись.
offset-list offset_list_name {offset_base offset mask value}
Создаёт список шаблонов пользователя с именем name. Имя
может включать от 1 до 32 символов.
В одной команде может содержаться до пяти шаблонов, со-
стоящих из следующих параметров:
- offset_base базовое смещение. Возможные значения:
l3 начало смещения с начала IP-заголовка;
l4 начало смещения с конца IP-заголовка.
- offset смещение байта данных в пределах пакета. Базовое
смещение принимается за начало отсчета;
- mask маска. В анализе пакета принимают участие только те
разряды байта, для которых в соответсвующих разрядах маски
задана ‘1’;
- value искомое значение.
no offset-list offset_list_name
Удаляет созданный ранее список.
6.11.2 Конфигурирование ACL на базе IPv6
В данном разделе приведены значения и описания основных параметров, используемых в
составе команд настройки списков ACL, основанных на адресации IPv6.
Создание и вход в режим редактирования списков ACL, основанных на адресации IPv6,
осуществляется по команде: ipv6 access-list access-list. Например, для создания списка
ACL под названием MESipv6 необходимо выполнить следующие команды:
console#
console# configure
console(config)# ipv6 access-list extended MESipv6
console(config-ipv6-al)#
Таблица 5.221 Основные параметры, используемые в командах
Параметр
Значение
Действие
permit
Действие разрешить
Создает разрешающее правило фильтрации в списке ACL.
deny
Действие запретить
Создает запрещающее правило фильтрации в списке ACL.

Содержание

Похожие устройства

Скачать