qqzzooqqpp 发表于 2013-5-5 21:19:16

{:6_263:}

qqzzooqqpp 发表于 2013-5-5 21:19:16

{:6_263:}

lsj284498467 发表于 2013-5-15 22:44:11

1、rule命令用来定义ACL规则。undo rule命令用来删除一个ACL规则或者ACL规则的属性信息。

在删除一条ACL规则时,需要指定该ACL规则的编号。如果用户不知道ACL规则的编号,可以使用命令display acl来查看。

对于在定义ACL规则时指定编号的情况:

1、当匹配顺序为config时,如果指定编号对应的规则已经存在,系统将编辑该规则,没有编辑的部分仍旧保持原来的状态;当匹配顺序为auto时,用户不能编辑任何一个已经存在的规则,否则系统会提示错误信息。

2、 如果指定编号对应的规则不存在,用户将创建并定义一个新的规则。

3、 编辑后或新创建的规则不能和已经存在的规则内容完全相同,否则会导致编辑或创建不成功,系统会提示该规则已经存在。

在定义ACL规则时如果不指定编号,用户将创建并定义一个新规则,设备将自动为这个规则分配一个编号。

【举例】

# 配置ACL 3000,禁止本设备上的用户通过Telnet方式登录目的地址为202.38.160.0网段的Telnet服务器。关于配置对登录用户的控制请参见“登录交换机”模块的相关内容。

<H3C> system-view

System View: return to User View with Ctrl+Z.

acl number 3000

rule deny tcp destination 202.38.160.0 0.0.0.255 destination-port eq 23

display acl 3000

Advanced ACL3000, 1 rule

Acl's step is 1

rule 0 deny tcp destination 202.38.160.0 0.0.0.255 destination-port eq telnet (0 times matched)

2、rule comment命令用来定义ACL规则的注释字符串。undo rule comment命令用来删除ACL规则的注释字符串。定义ACL规则的注释字符串之前,该ACL规则必须已经存在。

【举例】

# 定义ACL 3000 rule 0的注释字符串为test。

<H3C> system-view

System View: return to User View with Ctrl+Z.

acl number 3000

rule 0 comment test



3、time-range命令用来定义一个时间段,描述一个时间范围。undo time-range命令用来删除一个指定时间段。undo time-range all命令用来删除所有时间段。

time-range命令定义的时间段中,包括了绝对时间段和周期时间段。start-time和end-time days-of-the-week共同定义了周期时间段,start-time start-date和end-time end-date共同定义了绝对时间段。

需要注意的是:

1、如果一个时间段只定义了周期时间段,则只有系统时钟在该周期时间段内,该时间段才进入激活状态。如果一个时间段下定义了多个周期时间段,则这些周期时间段之间是“或”的关系。

2、 如果一个时间段只定义了绝对时间段,则只有系统时钟在该绝对时间段内,该时间段才进入激活状态。如果一个时间段下定义了多个绝对时间段,则这些绝对时间段之间是“或”的关系。

3、 如果一个时间段同时定义了绝对时间段和周期时间段,则只有同时满足绝对时间段和周期时间段的定义时,该时间段才进入激活状态。例如,一个时间段定义了绝对时间段:从2010年1月1日0点0分到2010年12月31日23点59分,同时定义了周期时间段:每周三的12:00到14:00。该时间段只有在2010年内每周三的12:00到14:00才进入激活状态。

4、 配置绝对时间段时,如果不配置开始日期,时间段就是从系统支持的最早时间起到配置的结束日期为止。

如果用户在使用undo time-range命令时输入了参数,系统将只删除该时间段中参数对应的内容。

【举例】

# 配置绝对时间段test,在2010年1月1日0:0生效,并且在系统支持的最大时间内有效。

<H3C> system-view

System View: return to User View with Ctrl+Z.

time-range test from 0:0 1/1/2010

# 配置周期时间段test,在周一到周五每天8:00到18:00生效。

<H3C> system-view

System View: return to User View with Ctrl+Z.

time-range test 8:00 to 18:00 working-day

# 配置周期时间段test,在休息日下午14:00到18:00生效。

<H3C> system-view

System View: return to User View with Ctrl+Z.

time-range test 14:00 to 18:00 off-day

meiguiping123 发表于 2013-5-31 14:43:04

{:6_267:}

sames 发表于 2013-5-31 15:36:11

:victory::victory::victory::victory:

colusniky529 发表于 2013-6-28 02:40:24

{:6_267:}{:6_268:}

zhkskj 发表于 2013-6-28 02:49:48

{:1_1:}

249492195 发表于 2013-6-28 09:48:14

1111111111111

yc15998986159 发表于 2013-7-1 11:46:43

回复查看

wangjqok 发表于 2013-7-1 13:46:30

早就想好好学习学习了,

wp0109 发表于 2013-8-9 23:43:17

{:6_263:}

internet1124 发表于 2013-8-11 00:36:10

很好

lgljfy 发表于 2013-8-11 19:43:55

{:6_267:}

bisu1991 发表于 2013-8-17 21:03:18

这个得看下。

溯流而 发表于 2013-8-19 09:46:16

{:6_283:}{:6_277:}{:6_277:}{:6_277:}{:6_277:}
页: 1 2 3 4 5 6 7 8 [9] 10 11 12 13 14 15
查看完整版本: H3C CISCO 路由技术Qos专题