(0)
最佳答案
您好,请知:
以下是高级IPV6 ACL的配置参考命令:
[R1]acl ipv6 advanced 3000
[R1-acl-ipv6-adv-3000]rule 0 permit ipv6 source 1::/64 destination 2::2 128
[R1-acl-ipv6-adv-3000]rule 1 deny ipv6 source 1::/64 destination 3::2 128
[R1-acl-ipv6-adv-3000]quit
[R1]int gi 0/0
[R1-GigabitEthernet0/0]packet-filter ipv6 3000 inbound
[R1-GigabitEthernet0/0]quit
(0)
看样子就是IPV6的acl
(1) 进入系统视图。
system-view
(2) 创建IPv6高级ACL。
acl ipv6 advanced { acl-number | name acl-name } [ match-order { auto | config } ]
acl ipv6 number acl-number [ name acl-name ] [ match-order { auto | config } ]
(3) (可选)配置ACL的描述信息。
description text
缺省情况下,未配置ACL的描述信息。
(4) (可选)配置规则编号的步长。
step step-value [ start start-value ]
缺省情况下,规则编号的步长为5,起始值为0。
(5) 创建规则。
rule [ rule-id ] { deny | permit } protocol [ { { ack ack-value | fin fin-value | psh psh-value | rst rst-value | syn syn-value | urg urg-value } * | established } | counting | destination { object-group address-group-name | dest-address dest-prefix | dest-address/dest-prefix | any } | destination-port { object-group port-group-name | operator port1 [ port2 ] } | dscp dscp | flow-label flow-label-value | fragment | icmp6-type { icmp6-type icmp6-code | icmp6-message } | [ flow-logging | logging ] | qos-local-id local-id-value | routing [ type routing-type ] | hop-by-hop [ type hop-type ] | source { object-group address-group-name | source-address source-prefix | source-address/source-prefix | any } | source-port { object-group port-group-name | operator port1 [ port2 ] } | time-range time-range-name | vpn-instance vpn-instance-name ] *
flow-logging、logging参数是否生效取决于引用该ACL的模块是否支持日志记录功能,例如报文过滤支持日志记录功能,如果其引用的ACL规则中配置了logging参数,该参数可以生效。
(6) (可选)为规则配置描述信息。
rule rule-id comment text
缺省情况下,未配置规则的描述信息。
(0)
暂无评论
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论