access-list{deny|permit}{any-source-mac| {host-source-mac}|{}} {any-destination-mac|{host-destination-mac }|{}} {eigrp|gre|igrp|ip|ipinip|ospf|{}} {{}|any-source| {host-source}} {{}|any-destination| {host-destination}} [precedence ] [tos 删除一条数字扩展MAC-IP访问列表。 ][time-range] no access-list
(9) 配置命名扩展MAC-IP访问列表
a) 创建一个命名扩展MAC-IP访问列表 命令 全局配置模式 mac-ip-access-list extended no mac-ip-access-list extended
b) 指定多条permit或deny规则表项 命令 命名扩展MAC-IP访问列表配置模式 [no] {deny|permit} {any-source-mac|{host-source-mac }|{}} {any-destination-mac|{host-destination-mac }|{}}icmp {{}|any-source| {host-source}} {{}|any-destination| []] [precedence ] [tos 创建一条mac-icmp命名扩展MAC访问规则(rule);no操作为删除此命名扩展MAC-IP访问规则解释 解释 创建一条命名扩展MAC-IP访问列表;本命令的no操作为删除此命名扩展MAC-IP访问列表。 创建一条匹配其他特定mac-IP协议或所有mac-IP协议的数字扩展mac-ip访问规则;如果此编号数字扩展访问列表不存在则创建此访问列表。 。 {host-destination }} [ (rule)][time-range] 版权所有?2007,迈普(四川)通信技术有限公司,保留所有权利
1-10
[no]{deny|permit}{any-source-mac|{host-source-mac }|{}} {any-destination-mac|{host-destination-mac }|{}}igmp {{}|any-source| {host-source}} {{}|any-destination| [precedence ] [tos 创建一条mac-igmp命名扩展MAC-IP访问规则(rule); no操作为删除此命名扩展MAC-IP访问规则。 {host-destination }} [] (rule)][time-range] [no]{deny|permit}{any-source-mac|{host-source-mac }|{}} {any-destination-mac|{host-destination-mac }|{}}tcp {{}|any-source| {host-source}}[s-port] {{}|any-destination| [ack+fin+psh+rst+urg+syn] [precedence ] [tos ][time-range] [no]{deny|permit}{any-source-mac|{host-source-mac }|{}} {any-destination-mac|{host-destination-mac }|{}}udp {{}|any-source| {host-source}}[s-port] {{}|any-destination| [precedence ] [tos 创建一条mac-udp命名扩展MAC-IP访问规则(rule);no操作为删除此命名扩展MAC-IP访问规则创建一条mac-tcp命名扩展MAC-IP访问规则(rule);no操作为删除此命名扩展MAC-IP访问规则。 {host-destination }} [d-port ] (rule)。 {host-destination }} [d-port ] (rule)][time-range] 版权所有?2007,迈普(四川)通信技术有限公司,保留所有权利
1-11
[no]{deny|permit}{any-source-mac|{host-source-mac }|{}} {any-destination-mac|{host-destination-mac }|{}} {eigrp|gre|igrp|ip|ipinip|ospf|{}} {{}|any-source| {host-source}} {{}|any-destination| {host-destination}} [precedence
c) 退出MAC-IP访问表配置模式 命令 解释 命名扩展MAC-IP访问列表配置模式 Exit
(10) 配置数字标准IPV6访问列表 命令 全局配置模式 ipv6 access-list {deny | permit} {{ } | any-source }} no ipv6 access-list
(11) 置命名标准IPV6访问列表 a 命令 全局配置模式 ipv6 access-list standard no ipv6 access-list standard b 命令 指定多条permit或deny规则 解释 版权所有?2007,迈普(四川)通信技术有限公司,保留所有权利
1-12 创建一个命名标准IPV6访问列表 解释 创建一条命名标准IPV6访问列表;本命令的no操作为删除此命名标准IPV6访问列表。 | {host-source 解释 创建一条数字标准IPV6访问列表,如果已有此访问列表,则增加一条规则(rule)表项;本命令的no操作为删除一条数字标准IP访问列表。 退出命名扩展MAC-IP访问列表配置模式 ] [tos ][time-range] 创建一条mac-ip其他协议类型的命名扩展MAC-IP访问规则(rule);no操作为删除此命名扩展MAC-IP访问规则(rule)。 命名标准IPV6访问列表配置模式 [no] {deny | | permit} ;本命令| 创建一条命名标准IPV6访问规则(rule)(rule)。 {{} any-source }} c 命令 命名标准IPV6访问列表配置模式 Exit {host-source 的no操作为删除此命名标准IPV6访问规则退出命名标准IPV6访问列表配置模式 解释 退出命名标准IPV6访问列表配置模式。 创建一个命名扩展IPV6访问列表 解释 创建一条命名扩展IPV6访问列表;本命令的no操作为删除此命名扩展IPV6访问列表。 (12) 配置命名扩展IPV6访问列表 a 命令 全局配置模式 ipv6 access-list extended no ipv6 access-list extended b 命令 命名扩展IP访问列表配置模式 [no] {deny | permit} icmp 指定多条permit或deny 规则 解释 {{} | any-source | 创建一条icmp命名扩展IPV6访{host-source (rule);本命令的no操作}} 问规则{ | any-destination | 为删除此命名扩展IPV6访问规。 {host-destination }} [ 则(rule)[]] [dscp ] [flow-label ] [no] {deny | | permit} tcp | { any-source {host-source }} [s-port ] 创建一条tcp命名扩展IPV6访问;本命令的no操作为{ | any-destination | 规则(rule){host-destination }} [d-port 删除此命名扩展IPV6访问规则。 ] [syn | ack | urg | rst | fin | psh] [dscp (rule)] [flow-label ] 版权所有?2007,迈普(四川)通信技术有限公司,保留所有权利
1-13
[no] {deny | permit} | udp | 创建一条udp命名扩展IPV6访问规则(rule);本命令的no操作为删除此命名扩展IPV6访问规则(rule)。 { any-source {host-source }} [s-port ] { | any-destination | {host-destination [no] {deny | permit} | { {host-source {host-destination c 命令 命名扩展IPV6访问列表配置模式 Exit
2. 配置包过滤功能 (1)全局打开包过滤功能 命令 全局配置模式 firewall enable firewall disable
(2)配置默认动作(default action) 命令 全局配置模式 firewall default permit firewall default deny
3. 配置时间范围功能 (1)创建时间范围名称 命令 全局配置模式 解释 解释 解释 any-source }} [d-port ] [dscp ] [flow-label ] | 创建一条匹配其他特定IPV6协如}} 议的数字扩展IPV6访问规则;}} [dscp 在则创建此访问列表。 { | any-destination | 果此编号数字扩展访问列表不存] [flow-label ] 退出命名扩展IPV6访问列表配置模式 解释 退出命名扩展IPV6访问列表配置模式。 全局打开包过滤功能。 全局关闭包过滤功能。 设置默认动作为permit。 设置默认动作为deny。 版权所有?2007,迈普(四川)通信技术有限公司,保留所有权利
1-14