API Guide
默认 未配置
命令模式
IPV6-ACL
使用情况信息
OS10 不能同时计算数据包和字节数;当您输入 count byte 选项时,仅增加字节数。此命令的 no 版本将移
除筛选器。
示例
OS10(conf-ipv6-acl)# permit ipv6 any any count capture session 1
支持的版本
10.2.0E or later
Identifier GUID-25E68705-14F2-4167-B7CC-529016023A85
Version 10
Status Translation approved
permit tcp
配置筛选器以允许符合筛选条件的 TCP 数据包。
语法
permit tcp [A.B.C.D | A.B.C.D/x | any | host ip-address [operator]] [[A.B.C.D |
A.B.C.D/x | any | host ip-address [operator] ] [ack | fin | psh | rst | syn |
urg] [capture | count | dscp value | fragment | log]
参数
• A.B.C.D — 以点分隔的十进制格式输入 IPv4 地址。
• A.B.C.D/x — 输入必须与点分十进制地址匹配的位数。
• any —(可选)输入关键字 any 以指定任何源或目标 IP 地址。
注: 控制平面 ACL 不支持 any 参数。
• host ip-address —(可选)输入 IPv4 地址,以仅使用主机地址。
• ack —(可选)将“位”设置为“确认”。
• fin —(可选)将“位”设置为“完成”— 不能从发件人获得更多数据。
• psh —(可选)将“位”设置为“推送”。
• rst —(可选)将“位”设置为“重置”。
•
syn —(可选)将“位”设置为“同步”。
• urg —(可选)将“位”设置为“紧急”。
• capture —(可选)捕获筛选器处理的数据包。
• count —(可选)计算筛选器处理的数据包数。
• byte —(可选)计算筛选器处理的字节数。
• dscp value —(可选)根据 DSCP 值(从 0 到 63)允许数据包。
• fragment —(可选)使用 ACL 控制数据包片段。
• log —(可选)启用 ACL 日志记录。记录与 ACL 规则匹配的数据包的信息。
• operator —(可选)输入逻辑运算符以匹配指定端口号上的数据包。下列选项可用:
• eq — 等于
• gt — 大于
• lt — 小于
• neq — 不等于
• range — 端口范围,包括指定的端口号。
注: 控制平面 ACL 仅支持 eq 运算符。
默认 未配置
命令模式
IPV4–ACL
使用情况信息
OS10 不能同时计算数据包和字节数;当您输入 count byte 选项时,仅增加字节数。此命令的 no 版本将移
除筛选器。
示例
OS10(conf-ipv4-acl)# permit tcp any any capture session 1
支持的版本
10.2.0E or later
1094
访问控制列表