通过用户自定义ACL实现匹配IP报文TTL字段

不涉及

为了匹配IP报文TTL字段，需要通过用户自定义ACL实现，自定义ACL的序号取值范围为5000～5999。规则配置的命令格式如下：

rule [ rule-id ] { permit | deny } [ [ l2 | l4 ] { rule-string rule-mask offset }&<1-8> ] [ time-range time-name ]

其中，

l2：从二层帧头开始偏移。

l4：从四层报文头开始偏移。

rule-string：用户自定义的规则字符串，必须是16进制数组成，字符长度必须是偶数。

rule-mask：规则字符串的掩码，用于和报文作“与”操作，必须是16进制数组成，字符长度必须是偶数。

offset：偏移量，指定从第几个字节开始进行“与”操作。

&<1-8>：表示一次最多可以定义8个这样的规则。

例如：

acl number 5000

rule 0 deny l2 80 ff 22

表示从二层以太网帧偏移22个字节，即TTL字段。

80  ff表示匹配TTL=128。