FAQ-MA5200G VRP3.30-23xx版本如何在已有的ACL中添加一个rule

发布时间:  2012-07-26 浏览次数:  51 下载次数:  0
问题描述
Q:MA5200G VRP3.30-23xx版本如何在已有的ACL中添加一个rule?
告警信息

处理过程

A:
MA5200G无法直接修改ACL下面的内容,如果需要修改已经被引用ACL中的rule,操作步骤如下:
1、取消traffic策略的应用,命令在系统视图或接口视图 :undo traffic-policy 。
2、在traffic policy下,解除分类器和动作的的绑定:
traffic policy global auto
undo  classifier xyz
3、进入分类器模式取消ACL的引用:
traffic classifier xyz                                                         
 undo if-match acl 
4、修改ACL的内容:
acl number 10001
  rule id 5 ip source user-group 1 destination ip-address x.x.x.x  0.0.0.0
修改完成后,重新绑定acl与分类器及流量策略,并应用流量策略:
traffic classifier xyz 
  if-match acl 10001 
traffic policy global auto
  classifier xyz behavior inbound permit
traffic-policy global

根因

建议与总结

END