Eltex MES5316A [173/212] Конфигурация acl на базе ipv6
Макгруп McGrp.ru
Задайте вопрос
Зарегистрироваться

Eltex MES5316A [173/212] Конфигурация acl на базе ipv6

Eltex MES5316A [173/212] Конфигурация acl на базе ipv6
Ethernet-коммутаторы MES5312, MES5316A, MES5324A, MES5332A
173
deny igmp {any | source source_wildcard} {any |
destination destination_wildcard} [igmp_type] [dscp dscp |
precedence precedence] [time-range time_name] [ace-
priority index] [disable-port | log-input]
Добавляет запрещающую запись фильтрации для протокола
IGMP. Пакеты, отвечающие условиям записи, будут блокиро-
ваться коммутатором. При использовании ключевого слова
disable-port физический интерфейс, принявший такой пакет,
будет выключен. При использовании ключевого слова log-input
будет отправлено сообщение в системный журнал.
no deny igmp {any | source source_wildcard} {any |
destination destination_wildcard} [igmp_type] [dscp dscp |
precedence precedence] [time-range time_name] [disable-
port | log-input]
Удаляет созданную ранее запись.
deny tcp {any | source source_wildcard} {any |
source_port} {any | destination destination_wildcard}
{any | destination_port} [dscp dscp | precedence
precedence] [match-all list_of_flags] [time-range
time_name] [ace-priority index] [disable-port | log-input]
Добавляет запрещающую запись фильтрации для протокола
TCP. Пакеты, отвечающие условиям записи, будут блокировать-
ся коммутатором. При использовании ключевого слова disable-
port физический интерфейс, принявший такой пакет, будет
выключен. При использовании ключевого слова log-input будет
отправлено сообщение в системный журнал.
no deny tcp {any | source source_wildcard} {any |
source_port} {any | destination destination_wildcard}
{any | destination_port} [dscp dscp | precedence
precedence] [match-all list_of_flags] [time-range
time_name] [disable-port | log-input]
Удаляет созданную ранее запись.
deny udp {any | source source_wildcard} {any |
source_port} {any | destination destination_wildcard}
{any | destination_port} [dscp dscp | precedence
precedence] [time-range time_name] [ace-priority index]
[disable-port | log-input]
Добавляет запрещающую запись фильтрации для протокола
UDP. Пакеты, отвечающие условиям записи, будут блокиро-
ваться коммутатором. При использовании ключевого слова
disable-port физический интерфейс, принявший такой пакет,
будет выключен. При использовании ключевого слова log-input
будет отправлено сообщение в системный журнал.
no deny udp {any | source source_wildcard} {any |
source_port} {any | destination destination_wildcard}
{any | destination_port} [dscp dscp | precedence
precedence] [time-range time_name] [disable-port | log-
input]
Удаляет созданную ранее запись.
offset-list offset_list_name {offset_base offset mask value}
Создаёт список шаблонов пользователя с именем name. Имя
может включать от 1 до 32 символов. В одной команде может
содержаться до тринадцати шаблонов в зависимости от вы-
бранного режима настройки списков доступа (команда set
system mode), включающих следующие параметры:
- offset_base базовое смещение. Возможные значения:
l3 начало смещения с начала IP-заголовка;
l4 начало смещения с конца IP-заголовка.
- offset смещение байта данных в пределах пакета. Базовое
смещение принимается за начало отсчета;
- mask маска. В анализе пакета принимают участие только те
разряды байта, для которых в соответствующих разрядах маски
задана ‘1’;
- value искомое значение.
no offset-list offset_list_name
Удаляет созданный ранее список.
6.5.2 Конфигурация ACL на базе IPv6
В данном разделе приведены значения и описания основных параметров, используемых в
составе команд настройки списков ACL, основанных на адресации IPv6.
Создание и вход в режим редактирования списков ACL, основанных на адресации IPv6,
осуществляется по команде: ipv6 access-list access-list. Например, для создания списка
ACL под названием MESipv6 необходимо выполнить следующие команды:
console#
console# configure
console(config)# ipv6 access-list MESipv6
console(config-ipv6-al)#

Содержание

Похожие устройства

Скачать