更新时间:2024-01-10
1 应用IP访问列表
1.1 应用IP访问列表
1.1.1 二层端口 配置态下应用访问列表
当建立了访问列表后,可以将它应用端口上。
在二层端口配置态使用以下命令。
|
命令
|
目的
|
|
config
|
进入全局配置模式。
|
|
interface g1/1
|
进入要配置的端口下。
|
|
{ip | ipv6} access-group name [egress] [stat-packet|stat-byte]
[no] {ip | ipv6} access-group name [egress]
|
在端口上应用已经创建的ip/ipv6访问列表或者删除已经应用到端口的ip/ipv6访问列表:
Name ip/ipv6访问列表的名称。
Egress 访问列表应用在出方向。
stat-packet 统计报文数。
stat-byte 统计字节数。
|
|
exit
|
退回全局配置模式。
|
|
exit
|
退回到管理模式。
|
|
write
|
保存配置。
|
1.1.2 全局配置态下应用访问列表
当建立了访问列表后,可以将它应用到全局上。
在全局配置态使用以下命令可以将IP或IPv6访问列表应用到线卡或者VLAN的入口方向或出口方向上。
|
命令
|
目的
|
|
config
|
进入全局配置模式。
|
|
{ip | ipv6} access-group {access-list-name} {slot slot-id | vlan {word | add word | remove word}} [egress][stat-packet|stat-byte]
no {ip | ipv6} access-group {access-list-name} {slot slot-id | vlan} [egress]
|
在线卡上或VLAN上应用已经创建的ip/ipv6访问列表或者删除已经应用到线卡或VLAN的ip/ipv6访问列表:
access-list-name ip/ipv6访问列表的名称。
Slot-id应用在线卡上,线卡的槽位号。
Egress 访问列表应用在出方向。
Vlan 访问列表应用在入方向vlan上
Word vlan范围表
Add 添加vlan范围表
Remove 删除vlan范围表
stat-packet 统计报文数
stat-byte 统计字节数
|
|
exit
|
退回到管理模式。
|
|
write
|
保存配置。
|
1.1.3 显示ip/ipv6访问列表统计信息
可以通过show命令显示指定ip/ipv6访问列表统计信息。
进入特权模式下按下列步骤来显示ip/ipv6访问列表。
|
命令
|
目的
|
|
show {ip | ipv6} access-group name {slot slot | vlan | interface interface-name | slot-ids } [egress]
|
name为ip/ipv6访问列表的名称。
Slot为指定槽位号
Interface-name为端口号
Slot-ids为一组槽位号
|
