配置基于ARP的ACL规则
操作步骤
- 执行命令system-view,进入系统视图。
- 执行命令acl { [ number ] acl-number | name acl-name [ [ number ] acl-number | arp ] },创建基于ARP的ACL,并进入基于ARP的ACL视图。
基于ARP的ACL编号acl-number的范围是23000~23999。
缺省情况下,未创建ACL。
- 创建基于ARP的ACL规则。
当需要匹配ARP请求报文时,创建一条基于ARP的ACL规则。
rule [ rule-id ] [ name rule-name ] { deny | permit } [ request ] [ source-ip { source-ip-address { source-wildcard | 0 | src-netmask } | any } | source-mac { source-mac [ source-mac-mask ] | any } | time-range time-name ] *
当需要匹配ARP应答报文时,创建一条基于ARP的ACL规则。
rule [ rule-id ] [ name rule-name ] { deny | permit } reply [ source-ip { source-ip-address { source-wildcard | 0 | src-netmask } | any } | destination-ip { destination-ip-address { destination-wildcard | 0 | des-netmask } | any } | source-mac { source-mac [ source-mac-mask ] | any } | destination-mac { dest-mac [ dest-mac-mask ] | any } | time-range time-name ] *
- (可选)执行命令rule rule-id description description,配置基于ARP的ACL规则的描述信息。
缺省情况下,各规则没有描述信息。
设备仅允许对已存在的规则配置描述信息,不允许先配置规则的描述信息再配置具体的规则内容。
- 执行命令commit,提交配置。
