不涉及
为了匹配IP报文TTL字段,需要通过用户自定义ACL实现,自定义ACL的序号取值范围为5000~5999。规则配置的命令格式如下:
rule [ rule-id ] { permit | deny } [ [ l2 | l4 ] { rule-string rule-mask offset }&<1-8> ] [ time-range time-name ]
其中,
l2:从二层帧头开始偏移。
l4:从四层报文头开始偏移。
rule-string:用户自定义的规则字符串,必须是16进制数组成,字符长度必须是偶数。
rule-mask:规则字符串的掩码,用于和报文作“与”操作,必须是16进制数组成,字符长度必须是偶数。
offset:偏移量,指定从第几个字节开始进行“与”操作。
&<1-8>:表示一次最多可以定义8个这样的规则。
例如:
acl number 5000
rule 0 deny l2 80 ff 22
表示从二层以太网帧偏移22个字节,即TTL字段。
80 ff表示匹配TTL=128。
1、偏移字节数需要根据实际报文来决定,例如报文携带有VLAN tag,则需要加4个字节,即偏移量为26。
2、TTL默认为255,80 ff则需要改为ff ff。
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作