思科转华三命令

看样子就是IPV6的acl

(1)     进入系统视图。

system-view

(2)     创建IPv6高级ACL。

acl ipv6 advanced { acl-number | name acl-name } [ match-order { auto | config } ]

acl ipv6 number acl-number [ name acl-name ] [ match-order { auto | config } ]

(3)     （可选）配置ACL的描述信息。

description text

缺省情况下，未配置ACL的描述信息。

(4)     （可选）配置规则编号的步长。

step step-value [ start start-value ]

缺省情况下，规则编号的步长为5，起始值为0。

(5)     创建规则。

rule [ rule-id ] { deny | permit } protocol [ { { ack ack-value | fin fin-value | psh psh-value | rst rst-value | syn syn-value | urg urg-value } * | established } | counting | destination { object-group address-group-name | dest-address dest-prefix | dest-address/dest-prefix | any } | destination-port { object-group port-group-name | operator port1 [ port2 ] } | dscp dscp | flow-label flow-label-value | fragment | icmp6-type { icmp6-type icmp6-code | icmp6-message } | [ flow-logging | logging ] | qos-local-id local-id-value | routing [ type routing-type ] | hop-by-hop [ type hop-type ] | source { object-group address-group-name | source-address source-prefix | source-address/source-prefix | any } | source-port { object-group port-group-name | operator port1 [ port2 ] } | time-range time-range-name | vpn-instance vpn-instance-name ] *

flow-logging、logging参数是否生效取决于引用该ACL的模块是否支持日志记录功能，例如报文过滤支持日志记录功能，如果其引用的ACL规则中配置了logging参数，该参数可以生效。

(6)     （可选）为规则配置描述信息。

rule rule-id comment text

缺省情况下，未配置规则的描述信息。

1.6  配置二层ACL