Chinaunix首页 | 论坛 | 博客
  • 博客访问: 2094941
  • 博文数量: 433
  • 博客积分: 4775
  • 博客等级: 上校
  • 技术积分: 8054
  • 用 户 组: 普通用户
  • 注册时间: 2009-10-19 16:15
文章存档

2014年(9)

2013年(20)

2012年(77)

2011年(323)

2009年(4)

分类: 系统运维

2011-10-20 08:55:48

在一些系列交换机(如S3600S5500-EIS5510S7500E等)上支持ACL的复制。ACL复制功能使用户可以通过复制一个已经存在的ACL,生成一个新的同类型的ACL。生成的新的ACL的匹配顺序、包含的规则、步长以及描述信息都和源ACL相同。

要复制ACL,源ACL必须存在,目的ACL必须不存在。

复制ACL的具体步骤如表19-17所示。

19-17    复制ACL的步骤

 

命令

说明

Step 1

system-view

进入系统视图

Step 2

acl copy { source-acl-number | name source-acl-name } to { dest-acl-number | name dest-acl-name }

复制生成一个新的同类型的ACL

表中的acl copy命令用来复制生成一个新的同类型的ACL。生成的新的ACL的匹配顺序、包含的匹配规则、步长以及描述信息都和源ACL相同。它的参数解释如下:

n         source-acl-number:源ACL的序号,该ACL必须存在。取值范围为20004999

Ø              20002999:基本ACL

Ø              30003999:高级ACL

Ø              40004999:二层ACL

n         source-acl-name:源ACL的名称,为132个字符的字符串,不区分大小写,必须以英文字母azAZ开头。为避免混淆,ACL的名称不可以使用英文单词all

n         dest-acl-number:目的ACL的序号,该ACL必须不存在。取值范围为20004999。具体与source-acl-number参数一样。

n         dest-acl-name:目的ACL的名称,为132个字符的字符串,不区分大小写,必须以英文字母azAZ开头。为避免混淆,ACL的名称不可以使用英文单词all。由于目的ACL的名称没有对应的ACL序号,系统将自动为之分配一个与源ACL序号属于同一类型的、可用的、最小的ACL序号。

下面是一个使用acl copy命令将基本ACL 2008复制生成基本ACL 2009的示例。

system-view

[Sysname] acl copy 2008 to 2009

【注意】ACL和目的ACL的类型必须相同。源ACL的名称不会复制到目的ACL

本文摘自《Catalyst交换机VLANVMPS配置与管理》第十九章

阅读(908) | 评论(0) | 转发(0) |
0

上一篇:在VLAN上应用ACL

下一篇:ACL显示和维护

给主人留下些什么吧!~~