...
action <ACT>
no action
Параметры
<ACT> – — назначаемое действие:
- permit – — прохождение трафика разрешается;
- deny – — прохождение трафика запрещается.
...
no description
Параметры
<DESCRIPTION> – — описание списка контроля доступа, задаётся строкой до 255 символов.
...
[no] ip access-list extended <NAME>
Параметры
<NAME> – — имя создаваемого списка контроля доступа, задаётся строкой до 31 символа.
...
[no] mac access-list extended <NAME>
Параметры
<NAME> – — имя создаваемого списка контроля доступа, задаётся строкой до 31 символа.
...
no match cos
Параметры
<COS> – — значение 802.1p приоритета, принимает значения [0..7].
...
no match destination-address
Параметры
<ADDR> – — IP-адрес получателя, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255];
<MASK> – — маска IP-адреса, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255]. Биты маски, установленные в 0, задают биты IP-адреса, исключаемые из сравнения при поиске.
...
no match destination-mac
Параметры
<ADDR> – — МАС-адрес получателя, задаётся в виде XX:XX:XX:XX:XX:XX, где каждая часть принимает значения [00..FF];
<WILDCARD> – — маска МАС-адреса, задаётся в виде XX:XX:XX:XX:XX:XX, где каждая часть принимает значения [00..FF]. Биты маски, установленные в 0, задают биты MAC-адреса, исключаемые из сравнения при поиске.
...
no match destination-port
Параметры
<TYPE> – — принимает значения «any или «port-range»;
Можно указать один порт либо указать диапазон портов через «-»;
<PORT> – — продолжение команды port-range, номер TCP/UDP-порта отправителя, принимает значения [1..65535]. При указании значения «any» правило будет срабатывать для любого TCP/UDP-порта отправителя.
...
no match dscp
Параметры
<DSCP> – — значение кода DSCP, принимает значения [0..63].
...
no match ethertype
Параметры
<ID> – — идентификационный номер инкапсулированного протокола, принимает значения [0x0600..0xFFFF].
...
no match ip-precedence
Параметры
<IPP> – — значение кода IP Precedence, принимает значения [0..7].
...
no match protocol-id
Параметры
<TYPE> – — тип протокола, принимает значения: esp, icmp, ah, eigrp, ospf, igmp, ipip, tcp, pim, udp, vrrp, rdp, l2tp, gre для IP ACL и arp, ip, ipv6, lacp, lldp, cdp, stp, vtp для MAC ACL. При указании значения «any» правило будет срабатывать для любых протоколов;
<ID> – — идентификационный номер IP-протокола, принимает значения [0x00-0xFF].
...
no match source-address
Параметры
<ADDR> – — IP-адрес отправителя, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255];
<MASK> – — маска IP-адреса, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255]. Биты маски, установленные в 0, задают биты IP-адреса, исключаемые из сравнения при поиске.
...
no match source-mac
Параметры
<ADDR> – — МАС-адрес отправителя, задаётся в виде XX:XX:XX:XX:XX:XX, где каждая часть принимает значения [00..FF];
<WILDCARD> – — маска МАС-адреса, задаётся в виде XX:XX:XX:XX:XX:XX, где каждая часть принимает значения [00..FF]. Биты маски, установленные в 0, задают биты MAC-адреса, исключаемые из сравнения при поиске.
...
no match source-port
Параметры
<TYPE> – — принимает значения «any» или «port-range»;
Можно указать один порт либо указать диапазон портов через «-»;
<PORT> – — Продолжение команды port-range, номер TCP/UDP-порта отправителя, принимает значения [1..65535]. При указании значения «any» правило будет срабатывать для любого TCP/UDP-порта отправителя.
...
no match vlan
Параметры
<VID> – — идентификационный номер VLAN, принимает значения [1…4094].
...
[no] rule <ORDER>
Параметры
<ORDER> – — номер правила, принимает значения [1..4094].
...
no service-acl ip input
Параметры
<NAME> – — имя списка контроля доступа, задаётся строкой до 31 символа.
...
no service-acl output
Параметры
<NAME> – — имя списка контроля доступа, задаётся строкой до 31 символа.
...
no service-acl mac input
Параметры
<NAME> – — имя списка контроля доступа, задаётся строкой до 31 символа.
...
no service-acl mac output
Параметры
<NAME> – — имя списка контроля доступа, задаётся строкой до 31 символа.
...
show ip access-list [ <NAME> [ <ORDER> ] ]
Параметры
<NAME> – — имя списка управления доступом, задаётся строкой до 31 символа;
<ORDER> – — номер правила, принимает значения [1..4096]. При указании номера правила будет показана информация только по данному правилу.
...
show mac access-list [ <NAME> [ <ORDER> ] ]
Параметры
<NAME> – — имя списка управления доступом, задаётся строкой до 31 символа;
<ORDER> – — номер правила, принимает значения [1..4096]. При указании номера правила будет показана информация только по данному правилу.
...