欢迎来到天天文库
浏览记录
ID:33236625
大小:182.50 KB
页数:26页
时间:2019-02-22
《华为acl配置教程》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、.华为ACL配置教程一、ACL基本配置1、ACL规则生效时间段配置(需要先配置设备的时间,建议用ntp同步时间)某些引用ACL的业务或功能需要限制在一定的时间范围内生效,比如,在流量高峰期时启动设备的QoS功能。用户可以为ACL创建生效时间段,通过在规则中引用时间段信息限制ACL生效的时间范围,从而达到该业务或功能在一定的时间范围内生效的目的。[Huawei]time-rangetest? Startingtime from Thebeginningpointoftheti
2、merange [Huawei]time-rangetest8:00? to Theendingpointofperiodictime-range [Huawei]time-rangetest8:00t [Huawei]time-rangetest8:00to? EndingTime [Huawei]time-rangetest8:00to18:05? <0-6> Dayoftheweek(0isSunday) Fri Friday #星期
3、五 Mon Monday#星期一 Sat Saturday#星期六 Sun Sunday#星期天 Thu Thursday# 星期四 Tue Tuesday# 星期二 Wed Wednesday#星期三 daily Everydayoftheweek # 每天 off-day SaturdayandSunday# 星期六和星期日 working-day MondaytoFriday
4、#工作日每一天 [Huawei]time-rangetestfrom8:002016/1/17to18:002016/11/17 使用同一time-name可以配置多条不同的时间段,以达到这样的效果:各周期时间段之间以及各绝对时间段之间分别取并集之后,再取二者的交集作为最终生效的时间范围。例如,时间段“test”配置了三个生效时段:从2016年1月1日00:00起到2016年12月31日23:59生效,这是一个绝对时间段。在周一到周五每天8:00到18:00生效,这是一个周期时间段。...在周六
5、、周日下午14:00到18:00生效,这是一个周期时间段。则时间段“test”最终描述的时间范围为:2016年的周一到周五每天8:00到18:00以及周六和周日下午14:00到18:00。由于网络延迟等原因,可能造成网络上设备时间不同步,建议配置NTP(NetworkTimeProtocol),以保证网络上时间的一致。 2、ACL类型配置2.1、数字型acl配置[Huawei]acl2000match-order? auto Autoorder#自动顺序(默认) config Config
6、order或[Huawei]aclnumber2000match-order? auto Autoorder config Configorder 2.2、命名型acl配置[Huawei]aclnametest? advance SpecifyanadvancednamedACL# 设置高级acl basic SpecifyabasicnamedACL match-order SetACL'smatchorder number Specifyanumberfor
7、thenamedACL [Huawei]aclnametestad [Huawei]aclnametestadvance? match-order SetACL'smatchorder number SpecifyanumberforthenamedACL [Huawei]aclnametestnumber? INTEGER<2000-2999> NumberofthebasicnamedACL INTEGER<42768-755
8、35> NumberoftheadvancednamedACL 2.3、ACL类型配置[Huawei]acl? INTEGER<1000-1999> Interfaceaccess-list(addtocurrentusingrules)# 接口访问列表acl INTEGER<10000-10999> ApplyMPLSACL # 应用MPLSACL INTEGER<2000-2999> Basicaccess-list(addtocurrentusingrules)# 基本acl IN
此文档下载收益归作者所有
