IPv6访问列表配置手册.doc

IPv6访问列表配置手册 目录 第1章 简介 1 第2章 IPv6访问列表简介 2 第3章 IPv6访问列表配置描述 3 第4章 访问列表配置实例 11 第5章 访问列表显示与维护 13 简介 本章主要描述实现IPv6安全功能的访问列表（Access Control Lists）控制技术。 本章主要内容： 访问列表技术简介 访问列表配置描述 访问列表应用实例 访问列表显示与维护 IPv6访问列表简介 访问列表（Access Control Lists），即为一组访问控制规则的表项的集合；作为路由器中的的一个强有力的基础工具，访问列表实现对报文的详细分类，其可用于安全过滤、流量标识、报文标识等。 访问列表使用名称来命名，以区分不同的访问列表，每个访问列表由一组按序号（Sequence）标识的访问控制规则组成，每条规则指明将要匹配的报文特征及相应的执行动作（Permit 或 Deny）。执行动作Permit或Deny，其本意为允许或拒绝一个报文的通过，在不同的应用环境下，执行动作与应用相关，一般Permit即接受并处理报文，Deny则丢弃或忽略对报文的处理。 IPv6访问列表规则的匹配过程与IPv4访问列表规则的匹配过程相同，它按照列表规则的序号依次来进行匹配：一个报文与一条规则相匹配，则执行此条规则的相应动作，否则报文将继续与下一条规则进行匹配；若所有配置规则都没有匹配发生，则对报文执行默认的动作。 IPv6访问列表配置描述 命令 描述 配置模式 ipv6 access-list name 配置IPv6访问列表 config permit {protocol} {source-ipv6-prefix/prefix-length | any | host source-ipv6-address} [operator [port-number]] {destination-ipv6-prefix/prefix-length | any | host destination-ipv6-address} [operator [port-number]] [protocol-special-options] [dscp value] [flow-label value] [fragments] [routing] [reflect reflext-list-name [timeout value]] [time-range time-range-name] [log] [log-input] [sequence sequence-number] 配置访问列表PERMIT规则 config-ipv6-acl deny {protocol} {source-ipv6-prefix/prefix-length | any | host source-ipv6-address} [operator [port-number]] {destination-ipv6-prefix/prefix-length | any | host destination-ipv6-address} [operator [port-number]] [protocol-special-options] [dscp value] [flow-label value] [fragments] [routing] [time-range time-range-name] [log] [log-input] [sequence sequence-number] 配置访问列表DENY规则 config-ipv6-acl [sequence sequence-number] evaluate reflex-list-name 配置引用自反访问列表规则 config-ipv6-acl [sequence sequence-number] remark remark-line 配置访问列表REMARK描述信息 config-ipv6-acl ipv6 time-range time-range-name access-list access-list-name 配置时间域访问列表 config ipv6 traffic-filter access-list-name {in | out} 在接口下配置应用访问列表 config-if-xxx IPv6访问列表的创建与删除 配置访问列表，并进入IPv6访问列表配置模式；使用本命令的no形式用来删除一个访问列表。 [no] ipv6 access-list name 语法 描述 name 访问列表名称，是最大长度为32字节的可打印字符串 % 注意： 访问列表名称有效长度为32字节，当输入超过32字节时，将