华为 ACL配置教程一、 ACL基本配置1、ACL规则生效时间段配置 (需要先配置设备的时间,建议用ntp 同步时间)某些引用 ACL的业务或功能需要限制在一定的时间范围内生效,比如,在流量高峰期时启动设备的QoS功能。用户可以为 ACL创建生效时间段, 通过在规则中引用时间段信息限制ACL生效的时间范围, 从而达到该业务或功能在一定的时间范围内生效的目的。[ Huawei]time-range test ? ? Starting time ? from???? The beginning point of the time range [Huawei]time-range test 8:00 ? to? The ending point of periodic time-range [Huawei]time-range test 8:00 t?????? [Huawei]time-range test 8:00 to ? ? Ending Time [Huawei]time-range test 8:00 to 18:05 ? <0-6>??????? Day of the week(0 is Sunday) ? Fri????????? Friday?? #星期五? Mon????????? Monday #星期一? Sat????????? Saturday #星期六? Sun????????? Sunday # 星期天? Thu????????? Thursday #? 星期四? Tue????????? Tuesday #? 星期二? Wed????????? Wednesday #星期三? daily??????? Every day of the week? #?每天? off-day????? Saturday and Sunday #?星期六和星期日? working-day? Monday to Friday #工作日每一天[Huawei]time-range test from 8:00 2016/1/17 to 18:00 2016/11/17 使用同一 time-name 可以配置多条不同的时间段,以达到这样的效果:各周期时间段之间以及各绝对时间段之间分别取并集之后,再取二者的交集作为最终生效的时间范围。例如,时间段“ test ”配置了三个生效时段:从 2016 年 1 月 1 日 00:00 起到 2016 年 12 月 31 日 23:59 生效,这是一个绝对时间段。在周一到周五每天8:00 到 18:00 生效,这是一个周期时间段。在周六、周日下午14:00 到 18:00 生效,这是一个周期时间段。则时间段“ test ”最终描述的时间范围为:2016 年的周一到周五每天8:00到 18:00 以及周六和周日下午14:00 到 18:00 。由于网络延迟等原因,可能造成网络上设备时间不同步,建议配置NTP(Network Time Protocol),以保证网络上时间的一致。2、ACL类型配置2.1 、数字型 acl 配置[Huawei]acl 2000 match-order ? auto??? Auto order #自动顺序(默认)? config? Config order ...
