在创建新规则时系统会自动分配规则ID。 deny permit 丢弃符合条- 件的数据包。 允许符合条件的数据包通过。 - fragment 指定该规则- 是否仅对非首片分片报文有效。当包含此参数时表示该规则仅对非首片分片报文有效。 指定对ACL的- 匹配信息写日志。 logging source { source-ipv6-address prefix-length | 数据包的源source-ipv6-address地址和前缀。 点分十进制表示源地source-ipv6-address/prefix-length } 址。prefix-length整数形式,取值范围是1~128。 source source-ipv6-address postfix 数据包的源postfix-length 地址和地址后缀掩码长度。 source-ipv6-address点分十进制表示源地址。postfix-length表示地址后缀掩码长度,整数形式,取值范围1~64。 - any 代表任何源地址。 time-range time-name 表示设置的time-name字符串形ACL6规则仅式,长度范围是1~32。 在规定时间段内生效。time-name表示生效时间段的名称。 视图
基本ACL6视图
缺省级别
2:配置级
使用指南
基本ACL6只采用源地址信息来定义ACL6规则。增加新规则时,必须设置源参数。删除或修改已有规则时,必须指定规则ID。
使用实例
# 为编号为2000的ACL6增加一条规则,禁止从源2001::1/64的报文通过。
[Quidway-acl6-basic-2000] rule deny source 2001::1/64
七、rule(基本ACL视图)
命令功能
rule命令用来在当前的基本ACL视图下增加一个规则。 undo rule命令用来删除一个基本ACL规则。
命令格式
rule [ rule-id ] { deny | permit } [ fragment | source { source-address source-wildcard | any } | time-range time-name ] * undo rule rule-id [ fragment | source | time-range ] *
参数说明
参数 参数说明 取值 rule-id 指定ACL的规则ID。该参数只整数形式,取值范围是对匹配规则是config的ACL0~4294967294。 有效。 如果指定ID的规则已经存在,则会在旧规则的基础上叠加新定义的规则,相当于编辑一个已经存在的规则;如果指定ID的规则不存在,则使用指定的ID创建一个新规则,并且按照ID的大小决定规则插入的位置。 ? 如果不指定ID,则增加一个新规则时S9300自动会为这个规则分配一个ID,ID按照大小排序。系统自动分配ID时会留有一定的空间,具体的相邻ID范围由step命令指定。 ? 说明: S9300自动生成的规则ID从步长值起始,缺省步长为5,即从5开始并按照5的倍数生成规则序号,序号分别为5、10、15、?? deny permit fragment 表示拒绝符合条件的数据包。 - 表示允许符合条件的数据包。 - 指定该规则是否仅对非首片分- 参数 参数说明 片报文有效。当包含此参数时表示该规则仅对非首片分片报文有效。 取值 source source-address source-wildcard 指定ACL规则的源地址信息。source-address为点分如果不配置,表示报文的任何十进制形式。或用any源地址都匹配。其中: 代表任意源地址0.0.0.0。 ? source-address:指定数据包的源地址。 source-wildcard为点? source-wildcard:指定分十进制形式,数值上源地址通配符。 是源地址掩码的反掩码形式。当目的地址是any时,通配符是255.255.255.255;当目的地址是主机时,通配符是0。 表示数据包的任意源地址。 - any time-range time-name 指定ACL生效的时间段。其中time-name为字符串形time-name表示ACL规则生效式,长度范围是1~32。 的时间段名称。 视图
基本ACL视图
缺省级别
2:配置级
使用指南
在S9300上使用rule命令定义用于流分类的匹配规则,不仅根据rule命令中的permit和deny参数对信息进行过滤操作,还需要结合流行为进行过滤。 使用命令undo rule删除规则的时候,rule-id必须是一个已经存在的ACL规则编号,如果不知道规则的编号,可以使用命令display acl来查看。
使用实例
# 配置在ACL 2001中增加一条规则,允许源地址是192.168.32.1的报文通过。
[Quidway-acl-basic-2001] rule permit source 192.168.32.1 0 # 配置在ACL 2001中删除一条规则,删除规则1。
[Quidway-acl-basic-2001] undo rule 1
八、save
命令功能
save命令用来保存当前配置信息到系统默认的存储路径中。 系统默认的存储路径及文件名为cfcard:/vrpcfg.zip。
命令格式
save [ all ] [ configuration-file ]
参数说明
参数 all 参数说明 取值 保存所有的配置,包括不在- 位的板卡的配置。 字符串形式,绝对路径的长度范围是5~48。 configuration-file 配置文件的文件名。 视图
用户视图
缺省级别
百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读,免费范文网,提供经典小说综合文库RULE规则(6)在线全文阅读。
相关推荐: