分类: 系统运维
2011-10-20 08:55:48
在一些系列交换机(如S3600、S5500-EI、S5510、S7500E等)上支持ACL的复制。ACL复制功能使用户可以通过复制一个已经存在的ACL,生成一个新的同类型的ACL。生成的新的ACL的匹配顺序、包含的规则、步长以及描述信息都和源ACL相同。
要复制ACL,源ACL必须存在,目的ACL必须不存在。
复制ACL的具体步骤如表19-17所示。
表19-17 复制ACL的步骤
|
命令 |
说明 |
Step 1 |
system-view |
进入系统视图 |
Step 2 |
acl copy { source-acl-number | name source-acl-name } to { dest-acl-number | name dest-acl-name } |
复制生成一个新的同类型的ACL。 |
表中的“acl copy”命令用来复制生成一个新的同类型的ACL。生成的新的ACL的匹配顺序、包含的匹配规则、步长以及描述信息都和源ACL相同。它的参数解释如下:
n source-acl-number:源ACL的序号,该ACL必须存在。取值范围为2000~4999。
Ø 2000~2999:基本ACL;
Ø 3000~3999:高级ACL;
Ø 4000~4999:二层ACL。
n source-acl-name:源ACL的名称,为1~32个字符的字符串,不区分大小写,必须以英文字母a~z或A~Z开头。为避免混淆,ACL的名称不可以使用英文单词all。
n dest-acl-number:目的ACL的序号,该ACL必须不存在。取值范围为2000~4999。具体与“source-acl-number”参数一样。
n dest-acl-name:目的ACL的名称,为1~32个字符的字符串,不区分大小写,必须以英文字母a~z或A~Z开头。为避免混淆,ACL的名称不可以使用英文单词all。由于目的ACL的名称没有对应的ACL序号,系统将自动为之分配一个与源ACL序号属于同一类型的、可用的、最小的ACL序号。
下面是一个使用“acl copy”命令将基本ACL 2008复制生成基本ACL 2009的示例。
[Sysname] acl copy 2008 to 2009
【注意】源ACL和目的ACL的类型必须相同。源ACL的名称不会复制到目的ACL。
本文摘自《Catalyst交换机VLAN、VMPS配置与管理》第十九章