Eltex MES5312 [175/212] Ethernet коммутаторы mes5312 mes5316a mes5324a mes5332a 175
Макгруп McGrp.ru
Задайте вопрос
Зарегистрироваться

Eltex MES5312 [175/212] Ethernet коммутаторы mes5312 mes5316a mes5324a mes5332a 175

Eltex MES5312 [175/212] Ethernet коммутаторы mes5312 mes5316a mes5324a mes5332a 175
Ethernet-коммутаторы MES5312, MES5316A, MES5324A, MES5332A
175
После того, как хотя бы одна запись добавлена в список ACL, последними в список до-
бавляются записи
permit-icmp any any nd-ns any
permit-icmp any any nd-na any
deny ipv6 any any
Две первые из них разрешают поиск соседних IPv6-устройств с помощью протокола
ICMPv6, а последняя означает игнорирование всех пакетов, не удовлетворяющих ус-
ловиям ACL.
Таблица 211 Команды, используемые для настройки ACL списков на основе IPv6-адресации
Команда
Действие
permit protocol {any | source_prefix/length} {any |
destination_prefix/length} [dscp dscp | precedence
precedence] [time-range time_name] [ace-priority index]
Добавляет разрешающую запись фильтрации для протокола.
Пакеты, отвечающие условиям записи, будут обрабатываться
коммутатором.
no permit protocol {any | source_prefix/length} {any |
destination_prefix/length} [dscp dscp | precedence
precedence] [time-range time_name]
Удаляет созданную ранее запись.
permit icmp {any | source_prefix/length} {any |
destination_prefix/length} {any | icmp_type} {any |
icmp_code} [dscp dscp | precedence precedence]
[time-range time_name] [ace-priority index]
Добавляет разрешающую запись фильтрации для протокола
IСMP. Пакеты, отвечающие условиям записи, будут обрабаты-
ваться коммутатором.
no permit icmp {any | source_prefix/length} {any |
destination_prefix/length} {any | icmp_type} {any |
icmp_code} [dscp dscp | precedence precedence]
[time-range time_name]
Удаляет созданную ранее запись.
permit tcp {any | source_prefix/length} {any | source_port}
{any | destination_prefix/length} {any | destination_port}
[dscp dscp | precedence precedence] [time-range
time_name] [match-all list_of_flags] [ace-priority index]
Добавляет разрешающую запись фильтрации для протокола
TCP. Пакеты, отвечающие условиям записи, будут обрабаты-
ваться коммутатором.
no permit tcp {any | source_prefix/length} {any |
source_port} {any | destination_prefix/length} {any |
destination_port} [dscp dscp | precedence precedence]
[time-range time_name] [match-all list_of_flags]
Удаляет созданную ранее запись.
permit udp {any | source_prefix/length} {any | source_port}
{any | destination_prefix/length} {any | destination_port}
[dscp dscp | precedence precedence] [time-range
time_name] [ace-priority index]
Добавляет разрешающую запись фильтрации для протокола
UDP. Пакеты, отвечающие условиям записи, будут обрабаты-
ваться коммутатором.
no permit udp {any | source_prefix/length} {any |
source_port} {any | destination_prefix/length} {any |
destination_port} [dscp dscp | precedence precedence]
[time-range time_name]
Удаляет созданную ранее запись.
deny protocol {any | source_prefix/length} {any |
destination_prefix/length} [dscp dscp | precedence
precedence] [time-range time_name] [disable-port |
log-input] [ace-priority index]
Добавляет запрещающую запись фильтрации для протокола.
Пакеты, отвечающие условиям записи, будут блокироваться
коммутатором. При использовании ключевого слова disable-
port физический интерфейс, принявший такой пакет, будет
выключен. При использовании ключевого слова log-input
будет отправлено сообщение в системный журнал.
no deny protocol {any | source_prefix/length} {any |
destination_prefix/length} [dscp dscp | precedence
precedence] [time-range time_name] [disable-port |
log-input]
Удаляет созданную ранее запись.
deny icmp {any | source_prefix/length} {any |
destination_prefix/length} {any | icmp_type} {any |
icmp_code} [dscp dscp | precedence precedence]
[time-range time_name] [disable-port | log-input]
[ace-priority index]
Добавляет запрещающую запись фильтрации для протокола
ICMP. Пакеты, отвечающие условиям записи, будут блокиро-
ваться коммутатором. При использовании ключевого слова
disable-port физический интерфейс, принявший такой пакет,
будет выключен. При использовании ключевого слова log-
input будет отправлено сообщение в системный журнал.
no deny icmp {any | source_prefix/length} {any |
destination_prefix/length} {any | icmp_type} {any |
icmp_code} [dscp dscp | precedence precedence]
[time-range time_name] [disable-port | log-input]
Удаляет созданную ранее запись.

Содержание

Похожие устройства

Скачать