...
match protocol-id <ID>
no match protocol-id
| Scroll Pagebreak |
|---|
Параметры
<TYPE> — тип протокола, принимает значения: esp, icmp, ah, eigrp, ospf, igmp, ipip, tcp, pim, udp, vrrp, rdp, l2tp, gre для IP ACL и arp, ip, ipv6, lacp, lldp, cdp, stp, vtp для MAC ACL. При указании значения «any» правило будет срабатывать для любых протоколов;
...
Использование отрицательной формы команды (no) отменяет назначение.
| Scroll Pagebreak |
|---|
Синтаксис
match source-port <TYPE> { <PORT> | <PORT>-<PORT> }...
| Блок кода |
|---|
scs# show ip access-list
Name Description
-------------------------------- -----------------------------------------------
acl-telnet-drop --
acl-ssh-drop Drop SSH traffic
scs# show ip access-list acl-ssh-drop
Index: 1
Matching pattern:
Protocol: TCP(6)
Source MAC address: any
Source IP address: any
Source port: any
Destination MAC address: any
Destination IP address: any
Destination port: 22
Action: Deny
Status: Enabled
--------------------------------------------------------------------------------
Index: 2
Matching pattern:
Protocol: any
Source MAC address: any
Source IP address: any
Destination MAC address: any
Destination IP address: any
Action: Permit
Status: Enabled
-------------------------------------------------------------------------------- |
...
- |
...
show mac access-list
Данная команда используется для просмотра списков управления доступом.
...