H3CS3600系列以太网交换机命令手册Release1602(V1.02)25ACL命令.pdfVIP

目 录 1 ACL命令 1-1 1.1 ACL命令 1-1 1.1.1 acl 1-1 1.1.2 description 1-2 1.1.3 display acl 1-3 1.1.4 display drv qacl_resource 1-4 1.1.5 display packet-filter 1-5 1.1.6 display time-range 1-6 1.1.7 packet-filter 1-7 1.1.8 packet-filter vlan 1-8 1.1.9 rule （基本ACL ） 1-9 1.1.10 rule （高级ACL ） 1-11 1.1.11 rule （二层ACL ） 1-17 1.1.12 rule （用户自定义ACL ） 1-19 1.1.13 rule comment 1-22 1.1.14 time-range 1-22 i 1 ACL 命令 ACL命令新增“在VLAN上应用ACL”特性，请参见1.1.8 packet-filter vlan。 ACL命令新增“为二层ACL配置内层VLAN信息”特性，请参见 1.1.11 rule （二层ACL ）。 1.1 ACL 命令 1.1.1 acl 【命令】 acl number acl-number [ match-order { auto | config } ] undo acl { all | number acl-number } 【视图】 系统视图 【参数】 all：所有的ACL （Access Control List ，访问控制列表）。 number acl-number ：ACL 序号，取值范围为： 2000～2999 ：表示基本ACL 。 3000～3999：表示高级ACL （3998 与 3999 是系统为集群管理预留的编号，用户无法配置）。 4000～4999 ：表示二层ACL 。 5000～5999：表示用户自定义ACL 。 match-order：指定对该ACL 规则的匹配顺序，匹配顺序如下： auto：按照“深度优先”的顺序进行规则匹配。 config：按照用户配置规则的先后顺序进行规则匹配。 关于 auto 和 config 这两种匹配顺序的详细介绍请参见“ACL 操作”中的描述。 需要注意的是，在定义二层 ACL 及用户自定义 ACL 时没有 match-order 参数，二层 ACL 及用户 自定义ACL 的匹配顺序为 config 。 【描述】 acl 命令用来定义 ACL ，并进入相应的ACL 视图。undo acl 命令用来删除指定的 ACL ，或者删除 全部 ACL 。 缺省情况下，ACL 规则的匹配顺序为 config 。 用户也可以通过本命令修改一个已经存在的 ACL 的匹配顺序，但必须在ACL 中没有规则的时候修 改，对已经包含规则的 ACL 是无法修改其匹配顺序的。 进入相应的 ACL 视图之后，可以用 rule 命令增加此 ACL 的规则。 1-1 相关配置可参考命令 rule。 【举例】 # 定义基本 ACL 2000 ，并配置其匹配顺序为“深度优先”。