华三相关命令-总结.docx

《华三相关命令-总结.docx》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、ACL#使用ACL名称进入一个已命名的IPv4ACL视图。system-view[Sysname]aclnameflow[Sysname-acl-basic-2002-flow]description******source{sour-addrsour-wildcard

2、any}：指定规则的源地址信息。sour-addr表示报文的源IP地址，sour-wildcard表示反掩码（当反掩码为0时代表主机地址），例如，如果用户想指定子网掩码255.255.0.0，则需要输入0.0.2

3、55.255。any表示任意源IP地址。rule命令用来定义一个基本IPv4ACL规则。undorule命令用来删除一个基本IPv4ACL规则或者规则的某些属性信息。在删除一条规则时，需要指定该规则的编号。如果用户不知道规则的编号，可以使用displayacl命令来查看。如果undorule命令后不指定参数，将删除整个IPv4ACL规则，否则，将只删除IPv4ACL规则相应的属性信息。扩展aclprotocol：IP承载的协议类型。用数字表示时，取值范围为0～255；用名字表示时，可以选取gre（

4、47）、icmp（1）、igmp（2）、ip、ipinip（4）、ospf（89）、tcp（6）、udp（17）。当protocol选择为tcp或者udp时，用户还可以定义源端口和目的端口。【描述】rule命令用来定义一个高级IPv4ACL规则。undorule命令用来删除一个高级IPv4ACL规则或者规则的某些属性信息。在删除一条规则时，需要指定该规则的编号。如果用户不知道规则的编号，可以使用displayacl命令来查看。如果undorule命令后不指定参数，将删除整个IPv4ACL规则，否则

5、，将只删除IPv4ACL规则相应的属性信息。需要注意的是：当ACL的匹配顺序为config时，用户可以修改该ACL中的任何一条已经存在的规则，在修改ACL中的某条规则时，该规则中没有修改到的部分仍旧保持原来的状态；当ACL的匹配顺序为auto时，用户不能修改该ACL中的任何一条已经存在的规则，否则系统会提示错误信息。在定义一条ACL规则的时候，用户可以不指定规则编号，这时，系统会从0开始，按照一定的编号步长，自动为规则分配一个大于现有最大编号的最小编号。假设现有规则的最大编号是28，编号步长是5，

6、那么系统分配给新定义的规则的编号将是30。新创建或修改后的规则不能和已经存在的规则相同，否则会导致创建或修改不成功，系统会提示该规则已经存在。当ACL的匹配顺序为auto时，新创建的规则将按照“深度优先”的原则插入到已有的规则中，但是所有规则对应的编号不会改变。