[sequence] { permit | deny } protocol { any | source source-wildcard | host source } [operator source-port [source-port-wildcard]] { any | destination destination-wildcard | host destination } [operator destination-port [destination-port-wildcard]] [ack / fin / psh / rst / syn / urg] [precedence precedence] [tos tos] [dscp dscp] [time-range time-range-name] [vfp-action-group action-group-name] [egr-action-group action-group-name] [l3-action-group action-group-name]
语法
sequence permit deny protocol
规则序号
如果条件匹配,就允许访问。 如果条件匹配,就拒绝访问。 匹配的协议。可以配置以下值之一: <0-255> 指定协议号的数值
icmp 指定Internet差错与控制报文协议(ICMP) igmp 指定Internet群组管理协议(IGMP) ip 指定所有的Internet协议 tcp 指定传输控制协议(TCP) udp 指定用户数据报协议(UDP) ospf 指定OSPF路由协议 irmp 指定IRMP路由协议 pim 指定PIM多播路由协议 vrrp 指定 虚拟路由冗余协议
any
source source-wildcard host source
destination destination-wildcard host destination source source-wildcard destination destination-wildcard precedence precedence
任意IP地址 源IP地址及通配符。 源主机IP地址。 目的IP地址及通配符。 目的主机IP地址
报文来自的网络或主机,也即报文的源地址。它有三种表示方法,见前面IP地址表示方法的介绍。 报文的目的网络或主机,也即报文的目的地址。它有三种表示方法,见前面IP地址表示方法的介绍。 报文的IP优先级。可以配置以下值之一: <0-7> IP优先级的数值
描述
版权所有?2013,迈普通信技术股份有限公司,保留所有权利 .
???
critical (5) flash (3) flash-override (4) immediate (2) internet (6) network (7) priority (1) routine (0)
tos tos
服务类型。可以配置以下值之一: <0-15> 服务类型的数值 max-reliability 最高可靠性(2) max-throughput 最大吞吐量(4) min-delay 最小时延(8) min-monetary-cost 最小费用(1) normal 一般服务
dscp dscp
区分服务代码点。可以配置以下值之一: <0-63> 区分服务代码点的数值 af11 (10) af12 (12) af13 (14) af21 (18) af22 (20) af23 (22) af31 (26) af32 (28) af33 (30) af41 (34) af42 (36) af43 (38) cs1 (8) cs2 (16) cs3 (24) cs4 (32)
版权所有?2013,迈普通信技术股份有限公司,保留所有权利 .
???
cs5 (40) cs6 (48) cs7 (56) ef (46) default (0)
operator
端口比较。可以选择以下之一: eq 匹配某个端口的报文 wildcard 通配符匹配
source-port [source-port-wildcard] destination-port [destination-port-wildcard] ack / fin / psh / rst / syn / urg
指定源端口。可以是一个具体的数值,也可以是一个常用端口别名字符串。
指定目的端口号。可以是一个具体的数值,也可以是一个常用端口别名字符串。
用于匹配TCP的标志位。它们分别是:确认标志、结束标志、立即发送标志、复位标志、同步标志、紧急标志。
time-range time-range-name l3-action-group action-group-name egr-action-group action-group-name vfp-action-group action-group-name 【配置模式】IP扩展访问表配置模式 【缺省情况】没有配置任何访问表和规则。
no格式是删除指定的规则,可以仅指定规则序号,也可以带上规则的内容。 no sequence
no [sequence] { permit | deny } protocol { any | source source-wildcard | host source } [operator source-port [source-port-wildcard]] { any | destination destination-wildcard | host destination } [operator destination-port [destination-port-wildcard]] [ack / fin / psh / rst / syn / urg] [precedence precedence] [tos tos] [dscp dscp] time-range time-range-name] [vfp-action-group action-group-name] [egr-action-group action-group-name] [l3-action-group action-group-name]
指定规则生效的时间域。
指定规则匹配后采取的动作, 作用于IN方向 指定规则匹配后采取的动作,作用于OUT方向 指定规则匹配后采取的动作,用于灵活QINQ的动作
版权所有?2013,迈普通信技术股份有限公司,保留所有权利 .
???
? remark
配置一条注释,给访问表规则增加注释。 [sequence] remark comment
语法
sequence remark comment
规则序号
配置一条注释。注释规则,不会参与规则的匹配,仅仅起到规则的注释和分隔作用。
【配置模式】IP扩展访问表配置模式 【缺省情况】没有配置任何访问表和规则。 no格式是删掉一条注释。 no sequence
no [sequence] remark comment ? show ip access-list 显示IP访问表的配置情况
show ip access-list [{ access-list-number | access-list-name }]
语法
access-list-number access-list-name 【配置模式】特权模式 ? show access-list 显示访问表的配置情况
show access-list [{ access-list-number | access-list-name }]
语法
access-list-number
描述
访问表的编号,范围<1-8000>,其中范围<1-2000>表示IP访问列表。
描述
IP访问表的编号,范围<1-2000>。
IP访问表的名称,1~31个字符,区分大小写。
描述
版权所有?2013,迈普通信技术股份有限公司,保留所有权利 .
???
access-list-name 【配置模式】特权模式
访问表的名称,1~31个字符,区分大小写。
21.4 配置MAC标准访问表
MAC标准访问表只根据以太报文的源MAC地址制定规则,对数据包进行相应的分析处理。
21.4.1 基本指令描述
命令
access-list
mac access-list standard sequence permit deny remark ? access-list
定义一条以数字命名的MAC标准访问表的规则。
access-list access-list-number { permit | deny } {any | mac-source mac-source-wildcard | host mac-source} [time-range time-range-name] [l2-action-group action-group-name] [egr-action-group action-group-name]
[vfp-action-group action-group-name] access-list access-list-number remark comment
语法
access-list access-list-number permit deny
配置一条访问表规则
MAC标准访问表的编号,范围<2001-3000>。 如果条件匹配,就允许访问。 如果条件匹配,就拒绝访问。
描述
* 配置访问表
* 配置MAC标准访问表
* 配置规则的序号,范围<1-2147483647>。 * 配置一条允许通过的规则 * 配置一条拒绝通过的规则 * 配置一条访问表注释
配置模式 config config
config-std-mac-nacl config-std-mac-nacl config-std-mac-nacl config-std-mac-nacl
描述
版权所有?2013,迈普通信技术股份有限公司,保留所有权利 .
???