RULE规则
一、rule description
命令功能
rule description 命令用来配置某条规则的描述信息。 undo rule description命令用来删除某条规则的描述信息。 缺省情况下,各规则没有描述信息。
命令格式
rule rule-id description undo rule rule-id description
参数说明
参数 参数说明 指定ACL的规则ID。 取值 整数形式,取值范围是0~4294967294。 rule-id description 指定某rule-id规则的描字符串形式,不超过127述信息。 个字符。 用户可以通过这个描述信息更详细地记录规则,便于识别规则。 视图
基本ACL视图、高级ACL视图 、二层ACL视图、 UCL视图 、基本ACL6视图、 高级ACL6视图
缺省级别
2:配置级
使用指南
使用场景
当前规则的标识方式主要是使用rule-id,一个数字很难很好地表达该规则的含义、用途等信息,不便于用户标记,一定长度字符串的标记方式就可以解决这个问题。 前置条件
在使用rule rule-id description进行描述信息配置的时候,必须保证该rule-id的规则已经存在,否则系统提示错误信息: Warning: The acl subitem number does not exist.
该rule-id的规则的配置可以在使用不同视图下的rule命令来配置,分别为:rule(高级ACL6视图)、rule(高级ACL视图)、rule(基本ACL6视图)、rule(基本ACL视图)、rule(二层ACL视图)、rule(UCL视图)。 配置影响
该命令是覆盖式命令,配置结果可以使用display acl和display acl ipv6查询。
使用实例
#假设ACL 2001的规则5是允许源地址是192.168.32.1的报文,配置增加规则5的描述信息。
[Quidway-acl-basic-2001] rule 5 description permit 192.168.32.1 [Quidway-acl-basic-2001] display acl 2001 Basic ACL 2001, 2 rules Acl's step is 5 rule 2 deny
rule 5 permit source 192.168.32.1 0 rule 5 description permit 192.168.32.1 # 配置在ACL 2001中删除规则5的描述信息。
[Quidway] acl 2001
[Quidway-acl-basic-2001] undo rule 5 description [Quidway-acl-basic-2001] display acl 2001 Basic ACL 2001, 2 rules Acl's step is 5 rule 2 deny
rule 5 permit source 192.168.32.1 0
二、rule(UCL视图)
命令功能
rule命令用来在对应的UCL视图下增加一个规则。 undo rule命令用来删除一个规则。
命令格式
rule [ rule-id ] { deny | permit } [ [ l2-head | ipv4-head | ipv6-head | l4-head ] { rule-string rule-mask offset } ] [ time-range time-range-name ] undo rule rule-id
参数说明
参数 参数说明 取值 rule-id 指定ACL的规则ID。该整数形式,取值范围为0~参数只对匹配规则是4294967294。 config的ACL有效。 ? 如果指定ID的规则已经存在,则会在旧规则的基础上叠加新定义的规则,相当于编辑一个已经存在的规则;如果指定ID的规则不存在,则使参数 参数说明 用指定的ID创建一个新规则,并且按照ID的大小决定规则插入的位置。 ? 如果不指定ID,则增加一个新规则时S9300动会为这个规则分配一个ID,ID按照大小排序。系统自动分配ID时会留有一定的空间,具体的相邻ID范围由step命令指定。 取值 deny permit l2-head | ipv4-head | ipv6-head | l4-head 表示拒绝符合条件的数- 据包。 表示允许符合条件的数- 据包。 表示从指定位置开始偏- 移,其中: l2-head表示从报文的二层头部开始偏移; ? ipv4-head表示从IPv4头部开始偏移; ? ipv6-head表示从IPv6头部开始偏移; ? l4-head表示从四层头部开始偏移。 ? rule-string rule-mask 表示用户自定义的规则16进制形式,字符长度必须是偶数,字符串。 最大支持4个字节。 表示规则字符串的掩16进制形式,字符长度必须是偶数,参数 码。 参数说明 取值 最大支持4个字节。当用户定义的规则字符串对应的掩码为“1”时,ACL对该位进行匹配;当用户定义的规则字符串对应的掩码为“0”时,ACL不对该位进行匹配。 整数形式,单位是字节。根据偏移位置不同,offset取值范围不同。取值范围为:2~98。 offset 表示偏移值。 time-range 表示定义一个ACL规则字符串形式,长度范围是1~32。 time-range-name 生效的时间段。time-range-name表示时间段的名称。 视图
UCL视图
缺省级别
2:配置级
使用指南
在S9300上使用rule命令定义用于流分类的匹配规则,不仅根据rule命令中的permit和deny参数对信息进行过滤操作,还需要结合流行为进行过滤。 rule (UCL视图)命令每次固定匹配4个字节的内容,当配置的rule-string参数长度不满4个字节时,在前面补0凑足4个字节进行匹配。
使用命令undo rule删除规则的时候,rule-id必须是一个已经存在的ACL规则编号,如果不知道规则的编号,可以使用命令display acl来查看。
说明:
用户自定义ACL只能应用于上行策略。
使用实例
百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读,免费范文网,提供经典小说综合文库RULE规则在线全文阅读。
相关推荐: