评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
配置基本ACL6的规则
背景信息
ACL6通过rule(规则)匹配报文的信息,实现对报文的分类,因此创建基本ACL6以后,需要配置ACL6的规则。
设备在收到报文时,会按照规则配置顺序将报文与ACL规则进行逐条匹配,一旦匹配上规则组内的某条规则,则停止匹配动作。之后,设备将依据匹配的规则对报文执行相应的动作。
操作步骤
- 执行命令system-view,进入系统视图。
- 执行命令acl ipv6 { [ number ] acl6-number | name acl6-name basic },创建一个基本ACL6,并进入基本ACL6视图。
基本ACL6编号acl6-number的范围是2000~2999。
缺省情况下,未创建ACL6。
- 执行命令rule [ rule-id ] [ name rule-name ] { deny | permit } [ fragment | source { source-ipv6-address { prefix-length | source-wildcard } | source-ipv6-address/prefix-length | any } | time-range time-name | vpn-instance vpn-instance-name ] *,配置基本ACL6的规则。
配置基本ACL6规则时:
如果用户指定了所有源地址(即选择了上面步骤3中的any参数),则设备不会检查报文的源地址。
-
当用户指定参数time-range引入ACL6规则生效时间段时,如果time-name不存在,则该规则配置不生效。
- (可选)执行命令rule rule-id description description,配置基本ACL6规则的描述信息。
缺省情况下,各规则没有描述信息。
设备仅允许对已存在的规则配置描述信息,不允许先配置规则的描述信息再配置具体的规则内容。
- 执行命令commit,提交配置。
