第6章 IP路由策略配置命令.docVIP

第6章 IP 6.1 ACL配置命令 6.1.1 acl 【命令】 acl { number acl-number | name acl-name [ basic | advanced | interface ] } [ match-order { config | auto } ] undo acl { number acl-number | name acl-name | all } 【视图】 系统视图 【参数】 number：定义一个数字型的ACL，ACL就是访问控制列表。 name：定义一个名字型的ACL。 basic：定义一个用途类型为基本的ACL。 advanced：定义一个用途类型为高级的ACL。 interface：定义一个用途类型为基于接口的ACL。 acl-number：访问控制列表的序号，为1到199和1000到1999之间的数字。1～99范围的数字型访问控制列表是基本的访问控制列表，100～199范围的数字型访问控制列表是高级的访问控制列表，1000～1999是基于接口的访问控制列表。 acl-name：表示ACL名字。 match-order：指定规则的配置顺序。 config：指定匹配该规则时按用户的配置顺序。 auto：指定匹配该规则时系统自动排序（按“深度优先”的顺序）。 all：所有的ACL。 【描述】 命令acl用于创建一个访问控制列表并进入ACL视图，命令undo acl用于删除访问控制列表。 在配置访问控制列表的规则之前，首先需要创建访问控制列表。 【举例】 # 创建一个序号为10的ACL。 [Quidway] acl number 10 [Quidway-acl-basic-10] # 创建一个名字为test的高级ACL。 [Quidway] acl name test advanced [Quidway-acl-adv-test] # 创建一个基于接口的名字为int的ACL。 [Quidway] acl name int interface [Quidway-acl-if-int] 6.1.2 display acl 【命令】 display acl { all | acl-number | acl-name } 【视图】 所有视图。 【参数】 all：所有的ACL。 acl-number：以数字表示的ACL。 acl-name：以名字表示的ACL。 【描述】 命令display acl用来显示配置的访问控制列表的规则。 系统默认的匹配顺序是用户的配置顺序（config），如果用户指定的匹配顺序为自动匹配（auto），用此命令显示访问规则时，系统会显示出匹配顺序为auto的信息，而如果是缺省的匹配顺序（config），则不显示匹配顺序信息。 【举例】 # 显示ACL 1的规则的内容。 [Quidway-acl-basic-1] display acl 1 Basic acl 1, 2 rules, rule 1 permit (0 times matched) rule 2 permit source 0 (0 times matched) 6.1.3 rule 【命令】 (1) 增加/删除一个基本访问控制列表的规则 rule [ rule-id ] { permit | deny } [ source sour-addr sour-wildcard | any ] [ time-range time-name ] [ logging ] [ fragment ] undo rule rule-id [ source ] [ time-range ] [ logging ] [ fragment ] (2) 增加/删除一个高级访问控制列表的规则 rule [ rule-id ] { permit | deny } protocol [ source source-addr source-wildcard | any ] [ destination dest-addr dest- wildcard | any ] [ source-port operator port1 [ port2 ] ] [ destination-port operator port1 [ port2 ] ] [ icmp-type icmp-type icmp-code ] [ precedence precedence ] [ tos tos ] [ time-range time-name ] [ logging ] [ fragment ] undo rule rule-id [ source ] [ destination ] [ soure-port ] [ destination-port ]