Manualshelf

Configuration Guide User guide

ManualsBrandsBrocade ManualsComputer AccessoriesBigIron RX Series
671672673674675676677678679680
BigIron RX Series Configuration Guide 593
53-1002484-04
Chapter
22
Access Control List
In this chapter
Access Control List overview. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 593
How the BigIron RX processes ACLs. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 594
Disabling or re-enabling Access Control Lists (ACLs) . . . . . . . . . . . . . . . . . 595
Default ACL action . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 595
Types of IP ACLs. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 595
ACL IDs and entries . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 595
Enabling support for additional ACL statements. . . . . . . . . . . . . . . . . . . . . 596
ACL-based inbound mirroring . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 596
Configuring numbered and named ACLs . . . . . . . . . . . . . . . . . . . . . . . . . . . 600
Displaying ACL definitions. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 615
ACL logging. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 626
Modifying ACLs. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 627
Deleting ACL entries . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 631
Applying ACLs to interfaces. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 633
QoS options for IP ACLs. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 635
Enabling ACL duplication check . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 636
ACL accounting . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 636
Enabling ACL filtering of fragmented or non-fragmented packets . . . . . . . 639
ACL filtering for traffic switched within a virtual routing interface . . . . . . . 640
ICMP filtering for extended ACLs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 640
Disabling internal ACLs for BGP and BFD . . . . . . . . . . . . . . . . . . . . . . . . . . 643
Troubleshooting ACLs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 643
Access Control List overview
This chapter describes the IP Access Control List (ACL) feature, which enables you to filter traffic
based on the information in the IP packet header. For details on Layer 2 ACLs, refer to “Types of IP
ACLs on page 595.