ACL#使用ACL名称进入一个已命名的IPv4ACL视图
system-view[Sysname]aclnameflow[Sysname-acl-basic-2002-flow]description******source{sour-addrsour-wildcard|any}:指定规则的源地址信息
sour-addr表示报文的源IP地址,sour-wildcard表示反掩码(当反掩码为0时代表主机地址),例如,如果用户想指定子网掩码255
0,则需要输入0
any表示任意源IP地址
rule命令用来定义一个基本IPv4ACL规则
undorule命令用来删除一个基本IPv4ACL规则或者规则的某些属性信息
在删除一条规则时,需要指定该规则的编号
如果用户不知道规则的编号,可以使用displayacl命令来查看
如果undorule命令后不指定参数,将删除整个IPv4ACL规则,否则,将只删除IPv4ACL规则相应的属性信息
扩展aclprotocol:IP承载的协议类型
用数字表示时,取值范围为0~255;用名字表示时,可以选取gre(47)、icmp(1)、igmp(2)、ip、ipinip(4)、ospf(89)、tcp(6)、udp(17)
当protocol选择为tcp或者udp时,用户还可以定义源端口和目的端口
【描述】rule命令用来定义一个高级IPv4ACL规则
undorule命令用来删除一个高级IPv4ACL规则或者规则的某些属性信息
在删除一条规则时,需要指定该规则的编号
如果用户不知道规则的编号,可以使用displayacl命令来查看
如果undorule命令后不指定参数,将删除整个IPv4ACL规则,否则,将只删除IPv4ACL规则相应的属性信息
需要注意的是:当ACL的匹配顺序为config时,用户可以修改该AC
