admin管理员组文章数量:1635832
交换机支持的ACL匹配项种类非常丰富,其中以下的几个匹配项比较常用
生效时间段
ACL的生效时间段可以规定ACL规则在何时生效,从而实现在不同的时间段设置不同的策略。
在ACL规则中引用的生效时间段存在两种模式:
-
周期时间段:以星期为参数来定义时间范围,表示规则以一周为周期(如每周一的8至12点)循环生效。
-
绝对时间段:从某年某月某日的某一时间开始,到某年某月某日的某一时间结束,表示规则在这段时间范围内生效。
同一名称(time-name)配置多条时间段时,通过以下规则选出最终生效的时间范围:
-
多个周期时间段之间是或的关系,多个绝对时间段之间也是或的关系。
-
周期时间段和绝对时间段之间是与的关系。
-
如果周期时间段和绝对时间段之间冲突,配置的时间段不生效。
例如,在ACL 2001中引用了时间段“test”,“test”包含了三个生效时间段:
time-range test 8:00 to 18:00 working-day
time-range test 14:00 to 18:00 off-day
time-range test from 00:00 2014/01/01 to 23:59 2014/12/31
#
acl number 2001
rule 5 permit time-range test
时间段“test”最终描述的时间范围为:2014年的周一到周五每天8:00到18:00以及周六和周日下午14:00到18:00。
如果第三个时间配置为2014年1月1日19:00起到2014年12月31日21:00,则时间段“test”无效。
IP承载的协议类型
格式:protocol-number | icmp | tcp | udp | gre | igmp | ip | ipinip | ospf
高级ACL支持基于协议类型过滤报文,常用的协议类型如下表所示。
协议类型 |
协议编号 |
ICMP |
1 |
TCP |
6 |
UDP |
17 |
GRE |
47 |
IGMP |
2 |
IPinIP |
4 |
OSPF |
89 |
源/目的IP地址及其通配符掩码
源IP地址及其通配符掩
版权声明:本文标题:ACL常用的匹配项 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://www.elefans.com/dongtai/1729217283a1190571.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论