ACL#使用ACL名称进入一个已命名的IPv4ACL视图。system-view[Sysname]aclnameflow[Sysname-acl-basic-2002-flow]description******source{sour-addrsour-wildcard|any}:指定规则的源地址信息。sour-addr表示报文的源IP地址,sour-wildcard表示反掩码(当反掩码为0时代表主机地址),例如,如果用户想指定子网掩码255.255.0.0,则需要输入0.0.255.255。any表示任意源IP地址。rule命令用来定义一个基本IPv4ACL规则。undorule命令用来删除一个基本IPv4ACL规则或者规则的某些属性信息。在删除一条规则时,需要指定该规则的编号。如果用户不知道规则的编号,可以使用displayacl命令来查看。如果undorule命令后不指定参数,将删除整个IPv4ACL规则,否则,将只删除IPv4ACL规则相应的属性信息。扩展aclprotocol:IP承载的协议类型。用数字表示时,取值范围为0~255;用名字表示时,可以选取gre(47)、icmp(1)、igmp(2)、ip、ipinip(4)、ospf(89)、tcp(6)、udp(17)。当protocol选择为tcp或者udp时,用户还可以定义源端口和目的端口。【描述】rule命令用来定义一个高级IPv4ACL规则。undorule命令用来删除一个高级IPv4ACL规则或者规则的某些属性信息。在删除一条规则时,需要指定该规则的编号。如果用户不知道规则的编号,可以使用displayacl命令来查看。如果undorule命令后不指定参数,将删除整个IPv4ACL规则,否则,将只删除IPv4ACL规则相应的属性信息。需要注意的是:当ACL的匹配顺序为config时,用户可以修改该ACL中的任何一条已经存在的规则,在修改ACL中的某条规则时,该规则中没有修改到的部分仍旧保持原来的状态;当ACL的匹配顺序为auto时,用户不能修改该ACL中的任何一条已经存在的规则,否则系统会提示错误信息。在定义一条ACL规则的时候,用户可以不指定规则编号,这时,系统会从0开始,按照一定的编号步长,自动为规则分配一个大于现有最大编号的最小编号。假设现有规则的最大编号是28,编号步长是5,那么系统分配给新定义的规则的编号将是30。新创建或修改后的规则不能和已经存在的规则相同,否则会导致创建或修改不成功,系统会提示该规则已经存在。当ACL的匹配顺序为auto时,新创建的规则将按照“深度优先”的原则插入到已有的规则中,但是所有规则对应的编号不会改变。
