API Guide
• log —(可选)启用 ACL 日志记录。记录与 ACL 规则匹配的数据包的信息。
默认 未配置
命令模式
IPV4-ACL
使用情况信息
OS10 不能同时计算数据包和字节数;使用 count byte 选项时,仅增加字节数。此命令的 no 版本将移除筛
选器。
示例
OS10(config)# ip access-list testflow
OS10(conf-ipv4-acl)# deny udp any any
支持的版本
10.2.0E or later
Identifier GUID-D348CCB6-1507-4961-9E7D-C853F7E0C179
Version 9
Status Translation approved
deny (IPv6)
配置筛选器以丢弃具有特定 IPv6 地址的数据包。
语法
deny [protocol-number | icmp | ipv6 | tcp | udp] [A::B | A::B/x | any | host
ipv6-address] [A::B | A::B/x | any | host ipv6-address] [capture | count | dscp
value | fragment | log]
参数
• protocol-number —(可选)输入 IP 标头中标识的协议号,从 0 到 255。
• icmp —(可选)输入要拒绝的 ICMP 地址。
• ipv6 —(可选)输入要拒绝的 IPv6 地址。
• tcp —(可选)输入要拒绝的 TCP 地址。
• udp —(可选)输入要拒绝的 UDP 地址。
• A::B — 以点分隔的十进制格式输入 IPv6 地址。
• A::B/x — 输入与 IPv6 地址匹配的位数。
• any —(可选)输入关键字 any 以指定任何源或目标 IP 地址。
• host ipv6-address —(可选)输入关键字和 IPv6 地址,以仅使用主机地址。
• capture —(可选)捕获筛选器处理的数据包。
• count —(可选)计算筛选器处理的数据包数。
• byte —(可选)计算筛选器处理的字节数。
• dscp value —(可选)根据 DSCP 值(从 0 到 63)拒绝数据包。
• fragment —(可选)使用 ACL 控制数据包片段。
• log —(可选)启用 ACL 日志记录。记录与 ACL 规则匹配的数据包的信息。
默认 未配置
命令模式
IPV6-ACL
使用情况信息
OS10 不能同时计算数据包和字节数;使用 count byte 选项时,仅增加字节数。此命令的 no 版本将移除筛
选器。
示例
OS10(config)# ipv6 access-list ipv6test
OS10(conf-ipv6-acl)# deny ipv6 any any capture session 1
支持的版本
10.2.0E or later
1074
访问控制列表