返回
ipv6访问列表配置手册

ipv6访问列表配置手册

ID:14607732

大小:431.00 KB

页数:17页

时间:2018-07-29

ipv6访问列表配置手册_第1页
ipv6访问列表配置手册_第2页
ipv6访问列表配置手册_第3页
ipv6访问列表配置手册_第4页
ipv6访问列表配置手册_第5页
资源描述:

《ipv6访问列表配置手册》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、IPv6访问列表配置手册版权所有ã2011,迈普通信技术股份有限公司,保留所有权利目录第1章简介1第2章IPV6访问列表简介2第3章IPV6访问列表配置描述3第4章访问列表配置实例11第5章访问列表显示与维护13版权所有ã2011,迈普通信技术股份有限公司,保留所有权利1第1章简介本章主要描述实现IPv6安全功能的访问列表(AccessControlLists)控制技术。本章主要内容:l访问列表技术简介l访问列表配置描述l访问列表应用实例l访问列表显示与维护第2章版权所有ã2011,迈普通信技术股份有限公司,保留所有权利15第1章IPv6访问列表简介访问列

2、表(AccessControlLists),即为一组访问控制规则的表项的集合;作为路由器中的的一个强有力的基础工具,访问列表实现对报文的详细分类,其可用于安全过滤、流量标识、报文标识等。访问列表使用名称来命名,以区分不同的访问列表,每个访问列表由一组按序号(Sequence)标识的访问控制规则组成,每条规则指明将要匹配的报文特征及相应的执行动作(Permit或Deny)。执行动作Permit或Deny,其本意为允许或拒绝一个报文的通过,在不同的应用环境下,执行动作与应用相关,一般Permit即接受并处理报文,Deny则丢弃或忽略对报文的处理。IPv6访问列

3、表规则的匹配过程与IPv4访问列表规则的匹配过程相同,它按照列表规则的序号依次来进行匹配:一个报文与一条规则相匹配,则执行此条规则的相应动作,否则报文将继续与下一条规则进行匹配;若所有配置规则都没有匹配发生,则对报文执行默认的动作。第2章版权所有ã2011,迈普通信技术股份有限公司,保留所有权利15第1章IPv6访问列表配置描述命令描述配置模式ipv6access-listname配置IPv6访问列表configpermit{protocol}{source-ipv6-prefix/prefix-length

4、any

5、hostsource-ipv6-add

6、ress}[operator[port-number]]{destination-ipv6-prefix/prefix-length

7、any

8、hostdestination-ipv6-address}[operator[port-number]][protocol-special-options][dscpvalue][flow-labelvalue][fragments][routing][reflectreflext-list-name[timeoutvalue]][time-rangetime-range-name][log][log-input][

9、sequencesequence-number]配置访问列表PERMIT规则config-ipv6-acldeny{protocol}{source-ipv6-prefix/prefix-length

10、any

11、hostsource-ipv6-address}[operator[port-number]]{destination-ipv6-prefix/prefix-length

12、any

13、hostdestination-ipv6-address}[operator[port-number]][protocol-special-options][dscpval

14、ue][flow-labelvalue][fragments][routing][time-rangetime-range-name][log][log-input][sequencesequence-number]配置访问列表DENY规则config-ipv6-acl[sequencesequence-number]evaluatereflex-list-name配置引用自反访问列表规则config-ipv6-acl[sequencesequence-number]remarkremark-line配置访问列表REMARK描述信息config-ipv6-

15、aclipv6time-rangetime-range-nameaccess-listaccess-list-name配置时间域访问列表configipv6traffic-filteraccess-list-name{in

16、out}在接口下配置应用访问列表config-if-xxx版权所有ã2011,迈普通信技术股份有限公司,保留所有权利15nIPv6访问列表的创建与删除配置访问列表,并进入IPv6访问列表配置模式;使用本命令的no形式用来删除一个访问列表。[no]ipv6access-listname语法描述name访问列表名称,是最大长度为32字节的可

17、打印字符串%注意:访问列表名称有效长度为32字节,当输入超过32字

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。