...
- Формирование списка доступа для uplink.
Блок кода LTP-16N# configure terminal LTP-16N(configure)# access-list ip uplink_block LTP-16N(config)(access-list-ip-uplink_block)# deny udp any 68 any any index 1 LTP-16N(config)(access-list-ip-uplink_block)# exit
- Формирование списка доступа для pon-port
Блок кода LTP-16N(configure)# access-list ip pon_block LTP-16N(config)(access-list-ip-pon_block)# deny any any any ethertype 0x8863 0xFFFF LTP-16N(config)(access-list-ip-pon_block)# deny any any any ethertype 0x8864 0xFFFF LTP-16N(config)(access-list-ip-pon_block)# deny udp any any any 1900 LTP-16N(config)(access-list-ip-pon_block)# deny udp any any any 19005353 LTP-16N(config)(access-list-ip-pon_block)# exit
- Применение списков доступа на интерфейсы. Применение и сохранение настроек в энергонезависимую память.
Для LTP-N, LTX данная часть конфигурации будет выглядеть следующим образом:
Для MA5160 (предположим что правила настраиваются для слота 1):Блок кода LTP-16N(configure)# interface front-port 1 LTP-16N(config)(if-front-1)# access-list ip uplink_block LTP-16N(config)(if-front-1)# exit LTP-16N(configure)# interface pon-port 1 LTP-16N(config)(if-pon-1)# access-list ip pon_block LTP-16N(config)(if-pon-1)# exit LTP-16N(configure)# exit LTP-16N# commit LTP-16N# save
Блок кода MA5160# configure terminal MA5160(configure)# interface lc-slot-channel 1 MA5160(config)(if-lc-slot-channel-1)# access-list ip uplink_block MA5160(config)(if-lc-slot-channel-1)# exit MA5160(configure)# interface pon-port 1/1 MA5160(config)(if-pon-1/1)# access-list ip pon_block MA5160(config)(if-pon-1/1)# exit MA5160(configure)# exit MA5160# commit confirm
...