ACL命令——H3C交换机(高级ACL)
1、rule命令用来定义ACL规则。undo rule命令用来删除一个ACL规则或者ACL规则的属性信息。
在删除一条ACL规则时,需要指定该ACL规则的编号。如果用户不知道ACL规则的编号,可以使用命令display acl来查看。
对于在定义ACL规则时指定编号的情况:
1、当匹配顺序为config时,如果指定编号对应的规则已经存在,系统将编辑该规则,没有编辑的部分仍旧保持原来的状态;当匹配顺序为auto时,用户不能编辑任何一个已经存在的规则,否则系统会提示错误信息。
2、 如果指定编号对应的规则不存在,用户将创建并定义一个新的规则。
3、 编辑后或新创建的规则不能和已经存在的规则内容完全相同,否则会导致编辑或创建不成功,系统会提示该规则已经存在。
在定义ACL规则时如果不指定编号,用户将创建并定义一个新规则,设备将自动为这个规则分配一个编号。
【举例】
# 配置ACL 3000,禁止本设备上的用户通过Telnet方式登录目的地址为202.38.160.0网段的Telnet服务器。关于配置对登录用户的控制请参见“登录交换机”模块的相关内容。
System View: return to User View with Ctrl+Z.
[H3C] acl number 3000
[H3C-acl-adv-3000] rule deny tcp destination 202.38.160.0 0.0.0.255 destination-port eq 23
[H3C-acl-adv-3000] display acl 3000
Advanced ACL 3000, 1 rule
Acl's step is 1
rule 0 deny tcp destination 202.38.160.0 0.0.0.255 destination-port eq telnet (0 times matched)
2、rule comment命令用来定义ACL规则的注释字符串。undo rule comment命令用来删除ACL规则的注释字符串。定义ACL规则的注释字符串之前,该ACL规则必须已经存在。
【举例】
# 定义ACL 3000 rule 0的注释字符串为test。
System View: return to User View with Ctrl+Z.
[H3C] acl number 3000
[H3C-acl-adv-3000] rule 0 comment test
3、time-range命令用来定义一个时间段,描述一个时间范围。undo time-range命令用来删除一个指定时间段。undo time-range all命令用来删除所有时间段。
time-range命令定义的时间段中,包括了绝对时间段和周期时间段。start-time和end-time days-of-the-week共同定义了周期时间段,start-time start-date和end-time end-date共同定义了绝对时间段。
需要注意的是:
1、如果一个时间段只定义了周期时间段,则只有系统时钟在该周期时间段内,该时间段才进入激活状态。如果一个时间段下定义了多个周期时间段,则这些周期时间段之间是“或”的关系。
2、 如果一个时间段只定义了绝对时间段,则只有系统时钟在该绝对时间段内,该时间段才进入激活状态。如果一个时间段下定义了多个绝对时间段,则这些绝对时间段之间是“或”的关系。
3、 如果一个时间段同时定义了绝对时间段和周期时间段,则只有同时满足绝对时间段和周期时间段的定义时,该时间段才进入激活状态。例如,一个时间段定义了绝对时间段:从2010年1月1日0点0分到2010年12月31日23点59分,同时定义了周期时间段:每周三的12:00到14:00。该时间段只有在2010年内每周三的12:00到14:00才进入激活状态。
4、 配置绝对时间段时,如果不配置开始日期,时间段就是从系统支持的最早时间起到配置的结束日期为止。
如果用户在使用undo time-range命令时输入了参数,系统将只删除该时间段中参数对应的内容。
【举例】
# 配置绝对时间段test,在2010年1月1日0:0生效,并且在系统支持的最大时间内有效。
System View: return to User View with Ctrl+Z.
[H3C] time-range test from 0:0 1/1/2010
# 配置周期时间段test,在周一到周五每天8:00到18:00生效。
System View: return to User View with Ctrl+Z.
[H3C] time-range test 8:00 to 18:00 working-day
# 配置周期时间段test,在休息日下午14:00到18:00生效。
System View: return to User View with Ctrl+Z.
[H3C] time-range test 14:00 to 18:00 off-day
| 开班时间 | 班级类型 | 报名情况 |
|---|
7月14日 |
H3CTE认证 |
热报中 |
7月7日 |
H3CSE培训 |
热报中 |
7月7日 |
H3CNE认证 |
热报中 |
7月14日 |
H3CTE认证 |
热报中 |
7月7日 |
H3CSE培训 |
热报中 |
7月7日 |
H3CNE培训 |
热报中 |
7月14日 |
H3CTE认证 |
热报中 |
7月7日 |
H3CSE认证 |
热报中 |
7月7日 |
H3CNE培训 |
热报中 |
7月21日 |
H3CIMC培训 |
热报中 |
7月8日 |
H3C无线培训 |
热报中 |
7月8日 |
H3CEAD培训 |
热报中 |
7月28日 |
H3CPME认证 |
热报中 |
7月14日 |
H3C安全认证 |
热报中 |
7月21日 |
H3CIMC培训 |
热报中 |
7月8日 |
H3C无线培训 |
热报中 |
7月8日 |
H3CEAD培训 |
热报中 |
7月28日 |
H3CPME认证 |
热报中 |
7月14日 |
H3C安全认证 |
热报中 |
7月21日 |
H3CIMC培训 |
热报中 |
7月8日 |
H3C无线培训 |
热报中 |
7月8日 |
H3CEAD培训 |
热报中 |
7月28日 |
H3CPME认证 |
热报中 |
7月14日 |
H3C安全认证 |
热报中 |
