API Guide
• count —(可选)计算筛选器处理的数据包数。
• byte —(可选)计算筛选器处理的字节数。
• dscp value —(可选)根据 DSCP 值(从 0 到 63)允许数据包。
• fragment —(可选)使用 ACL 控制数据包片段。
• log —(可选)启用 ACL 日志记录。记录与 ACL 规则匹配的数据包的信息。
• operator —(可选)输入逻辑运算符以匹配指定端口号上的数据包。下列选项可用:
• eq —(可选)允许相同的数据包。
• lt —(可选)允许少于的数据包。
• gt —(可选)允许大于的数据包。
•
neq —(可选)允许不等于的数据包。
• range —(可选)允许具有特定源和目标地址的数据包。
注: 控制平面 ACL 仅支持 eq 运算符。
默认 未配置
命令模式
IPV4-ACL
使用情况信息
OS10 不能同时计算数据包和字节数;当您输入 count byte 选项时,仅增加字节数。此命令的 no 版本将移
除筛选器。
示例
OS10(config)# ip access-list testflow
OS10(conf-ipv4-acl)# permit udp any any capture session 1
支持的版本
10.2.0E or later
Identifier GUID-EDFC2976-B1D9-4AE4-A283-FC82902EF22A
Version 9
Status Translation approved
permit udp (IPv6)
配置筛选器以允许符合筛选条件的 UDP 数据包。
语法
permit udp [A::B | A::B/x | any | host ipv6-address [operator]] [A::B | A:B/x |
any | host ipv6-address [operator]] [ack | fin | psh | rst | syn | urg]
[capture | count | dscp value | fragment | log]
参数
• A::B — 以十六进制格式输入采用冒号分隔的 IPv6 地址。
• A::B/x — 输入必须与 IPv6 地址匹配的位数。
• any —(可选)输入关键字 any 以指定任何源或目标 IP 地址。
注: 控制平面 ACL 仅支持 eq 运算符。
• host ipv6-address —(可选)输入关键字和 IPv6 地址,以仅使用主机地址。
• ack —(可选)将“位”设置为“确认”。
• fin —(可选)将“位”设置为“完成”— 不能从发件人获得更多数据。
• psh —(可选)将“位”设置为“推送”。
• rst —(可选)将“位”设置为“重置”。
•
syn —(可选)将“位”设置为“同步”。
• urg —(可选)将“位”设置为“紧急”。
• capture —(可选)捕获筛选器处理的数据包。
• count —(可选)计算筛选器处理的数据包数。
• byte —(可选)计算筛选器处理的字节数。
• dscp value —(可选)根据 DSCP 值(从 0 到 63)允许数据包。
• fragment —(可选)使用 ACL 控制数据包片段。
• log —(可选)启用 ACL 日志记录。记录与 ACL 规则匹配的数据包的信息。
• operator —(可选)输入逻辑运算符以匹配指定端口号上的数据包。下列选项可用:
1096
访问控制列表