1、,G系列交換機(jī)產(chǎn)品特性,路由配置 端口安全 訪問控制模塊（NMS） 三層流量限速功能 靈活訪問控制列表(ACL),FlexHammer24 智能多層交換機(jī),FlexHamme16i 15G全光口全線速 多層交換機(jī),BigHammer800 128G骨干智能多層交換機(jī),BigHammer400 64G骨干智能多層交換機(jī),G系列交換機(jī)路由配置,靜態(tài)路由 RIP v1/v2路由協(xié)議 OSPF v2路由協(xié)議 BGP v4路由協(xié)議,靜態(tài)路由配置,增加一條靜態(tài)路由： ip route *1 ip route *1 刪除一條靜態(tài)路由： no ip route *1 no ip route *1 增加缺省路由

2、： ip route /0 ,VLAN3 /8,用戶B,靜態(tài)路由配置（續(xù)）,ip route /8 或者 ip route /0 ,FLEX24_01,VLAN1 /8,VLAN2 /8,用戶A,FLEX24_02,ip route /8 或者 ip route /0 ,,,RIP路由協(xié)議概述,RIP指路由信息協(xié)議Routing Information Protocol RI

3、P采用Distance-Vector算法，協(xié)議信息封裝在UDP數(shù)據(jù)報文中 每隔30秒向外發(fā)送一次更新報文 RIP使用跳數(shù)（Hop Count）來衡量到達(dá)目標(biāo)的距離，metric取值0到15之間的整數(shù)，大于或等于16的跳數(shù)被定義為不可達(dá)。 RIP包括RIP-1和RIP-2兩個版本，RIP-2支持明文認(rèn)證和 MD5 密文認(rèn)證，并支持可變長子網(wǎng)掩碼,啟動RIP,第一步：啟動RIP之前，首先要以系統(tǒng)管理員用戶身份登錄， 進(jìn)入特權(quán)配置模式。 HammerOS(config)# 第二步：啟動RIP，需要在配置模式下使用如下命令： router rip 按回車，顯示如下命令提示符： HammerOS(con

4、fig-router)# 表示系統(tǒng)已經(jīng)進(jìn)入router配置模式，可以對RIP進(jìn)行配置。 第三步：指定RIP路由進(jìn)程運(yùn)行網(wǎng)段，鍵入命令： network 指定RIP路由進(jìn)程運(yùn)行網(wǎng)段,RIP配置舉例,Network1,Network2,/24,/24,/24,/24,Flex24_01,Flex24_02,Flex24_03,Vlan v1,Vlan v2,Vlan v3,Vlan v4,create vlan v3 config vlan v3 ipaddress /24 config vlan v3 add por

5、t 1 untagged create vlan v4 config vlan v4 ipaddress /24 config vlan v4 add port 24 untagged router rip network /24 network /24 Ver 2,create vlan v2 config vlan v2 ipaddress /24 config vlan v2 add port 1 untagged create vlan v3 config vlan v3 ipaddress /24 con

6、fig vlan v3 add port 24 untagged router rip network /24 network /24 Ver 2,create vlan v1 config vlan v1 ipaddress /24 config vlan v1 add port 1 untagged create vlan v2 config vlan v2 ipaddress /24 config vlan v2 add port 24 untagged router rip network /24 netw

7、ork /24 Ver 2,顯示路由表信息,flex24_01(config)# sh ip route Codes: C - connected, S - static, R - RIP, O - OSPF, B - BGP, * - selected route C* /24 is directly connected, v1 C* /24 is directly connected, v2 R* /24 120/1 via , v2, 00:11:05 R* /24 120/2 via 11.

8、0.0.2, v2, 00:10:59,指定RIP版本,在router配置模式下，鍵入命令： HammerOS(config-router)# version 1|2 選擇1，收發(fā)RIPv1數(shù)據(jù)包 選擇2，收發(fā)RIPv2數(shù)據(jù)包。 RIP版本2支持驗證、key管理、變長掩碼等。 默認(rèn)情況下，路由器接收RIPv1和RIPv2數(shù)據(jù)包、發(fā)送 RIPv1數(shù)據(jù)包。,FLEX24,BIG800,VLAN10,VLAN12,VLAN11,用戶A,用戶B,要求：用戶A和用戶B在兩個VLAN里、不同網(wǎng)段的IP地址，互通實(shí)驗。,試驗案例：Flex24與Big800三層交換,FLEX24配置： Crea vlan v

9、1 Config vlan v1 ip 54/8 Config vlan v1 add por 1-23 un Crea vlan v2 Config vlan v2 ip 54/8 Config vlan v2 add por 24 un Ip route /0 53,BIG800配置： Crea vlan v2 Config vlan v2 ip 53/8 Config vlan v2 add por 3:1 un Crea vlan v3 Config vlan v3 ip 54/8 Confi

10、g vlan v3 add por 3:2-3:32 un Ip route /0 54,交換機(jī)上采用靜態(tài)路由方式,交換機(jī)上采用動態(tài)RIP路由協(xié)議方式,FLEX24配置： Crea vlan v1 Config vlan v1 ip 54/16 Config vlan v1 add por 1-23 un Crea vlan v2 Config vlan v2 ip 54/16 Config vlan v2 add por 24 un Route rip Network /16 Network /16

11、 Ver 2,BIG800配置： Crea vlan v2 Config vlan v2 ip 53/16 Config vlan v2 add por 3:1 un Crea vlan v3 Config vlan v3 ip 54/16 Config vlan v3 add por 3:2-3:32 un Route rip Network /16 Network /16 Ver 2,G系列交換機(jī)產(chǎn)品特性,路由配置 端口安全 訪問控制模塊（NMS） 三層流量限速功能 靈活訪問控制列表(ACL),FlexHammer24 智能多

12、層交換機(jī),FlexHamme16i 15G全光口全線速 多層交換機(jī),BigHammer800 128G骨干智能多層交換機(jī),BigHammer400 64G骨干智能多層交換機(jī),端口安全（Port Secure）,端口安全可以對端口的訪問使能進(jìn)行控制，使得端口可以按我們的配置在某個范圍內(nèi)允許使用，從而達(dá)到端口安全的目的。,PC1:001122334455,PC1:001122334466,PC1:001122334477,PC1:001122334488,Flex24,步驟一：創(chuàng)建地址組 create macgroup 步驟二：向地址組中添加或者刪除地址 config macgroup add|d

13、elete 步驟三：配置端口的安全或非安全模式 config port |all normal|secure 步驟四：配置端口在安全模式下的狀態(tài)控制 config port |all secure permit|deny 步驟五：連接地址組與安全端口 config port |all secure add|delete macgroup |all,端口安全（續(xù)）,試驗案例：端口安全,create macgroup mac1 config macgroup mac1 add 001122334455 config macgroup mac1 add 001122334466 create mac

14、group mac2 config macgroup mac2 add 001122334477 config macgroup mac2 add 001122334488 config port 1 secure config port 1 secure permit config port 1 secure add macgroup mac1 config port 1 secure add macgroup mac2,PC（）,Flex24,端口與地址組相連，允許學(xué)習(xí)相連地址組中的地址。,flex24(config)# sh macgroup Mac Filter information

15、 - Name : mac2 Mac List: 001122334488 001122334477 - total 2 mac for this mac filter showed. macgroup connected to the following ports: 1. Mac Filter information - Name : mac1 Mac List: 001122334466 001122334455 - total 2 mac for this mac filter showed. macgroup connected to the following ports: 1.,

16、顯示配置指令,G系列交換機(jī)產(chǎn)品特性,路由配置 端口安全 訪問控制模塊（NMS） 三層流量限速功能 靈活訪問控制列表(ACL),FlexHammer24 智能多層交換機(jī),FlexHamme16i 15G全光口全線速 多層交換機(jī),BigHammer800 128G骨干智能多層交換機(jī),BigHammer400 64G骨干智能多層交換機(jī),訪問控制模塊（NMS）,網(wǎng)管工作站 Telnet客戶端 Web客戶端 HammerView,遠(yuǎn)端交換機(jī) Telnet 服務(wù) Web 服務(wù) SNMP Agent,/8,/8,Permit？,Deny？,訪問控制模塊的目的是為了提高系統(tǒng)的安

17、全性 根據(jù)IP地址范圍允許或拒絕對設(shè)備的訪問控制 系統(tǒng)最多允許創(chuàng)建10個訪問控制配置表,訪問控制功能基本配置,打開或關(guān)閉訪問控制 config access-control telnet|web|snmp*1 on|off 創(chuàng)建或刪除一個訪問控制配置 create nms-access-profile delete nms-access-profile 允許或禁止telnet/web/snmp訪問控制 config nms-access-profile telnet|web|snmp enable|disable,訪問控制功能基本配置（續(xù)）,在指定的配置表里添加IP地址 config nms-

18、access-profile add|delete ipaddress 查看訪問控制功能是否打開 show access-control telnet|web|snmp*1 查看特定配置表的配置情況 show nms-access-profile *1,試驗案例：訪問控制模塊,只允許地址是的主機(jī)可以通過 SNMP和Telnet的方式管理交換機(jī),/8,/8,網(wǎng)管工作站 Telnet客戶端 Web客戶端 HammerView,遠(yuǎn)端交換機(jī) Telnet 服務(wù) Web 服務(wù) SNMP Agent,Permit,Deny,Permit,配置步驟,步驟一、在

19、交換機(jī)上啟用telnet、web和snmp服務(wù) service telnet enable service webserver enable service snmp enable 步驟二、啟用訪問控制模塊功能 config access-control on 步驟三、建立訪問控制配置文件 create nms-access-profile test config nms-access-profile test telnet enable config nms-access-profile test snmp enable config nms-access-profile test add

20、ipaddress /32,顯示配置指令,flex24(config)# sh nms-access-profile test = Access profile name : test Telnet access status : enable Web access status : disable SNMP access status : enable - Address List: - No ID Network-IP NetMask - 1 0 55 - Total 1 Addresses. =,G系列交換機(jī)產(chǎn)品特性,路由配置

21、端口安全 訪問控制模塊（NMS） 三層流量限速功能 靈活訪問控制列表(ACL),FlexHammer24 智能多層交換機(jī),FlexHamme16i 15G全光口全線速 多層交換機(jī),BigHammer800 128G骨干智能多層交換機(jī),BigHammer400 64G骨干智能多層交換機(jī),三層流量限速功能,用令牌桶實(shí)現(xiàn)限速 任何數(shù)據(jù)要進(jìn)入網(wǎng)絡(luò)，一定要先從令牌桶中獲取一個令牌 如果此時令牌桶為空，則所到數(shù)據(jù)就要被丟棄。 令牌桶的大小規(guī)定了可以發(fā)送流的數(shù)目，從而可以控制流量的突發(fā)速率 提供的綁定特征包括 協(xié)議類型、源IP、目地IP、源協(xié)議端口、目的協(xié)議端口 源MAC、VLAN、物理端口、VPT（Vla

22、n Priority tag）、TOS 按64Kbps為單位進(jìn)行速率限制，至64Mbps 使用流類型1/2/3,三層流量限速配置步驟,配置流量的特征綁定 配置流類型的缺省行為 設(shè)置流類型的強(qiáng)制流分類 配置綁定的客戶接入文件 將用戶接入配置文件和相應(yīng)端口進(jìn)行綁定，并且將這種流量綁定到流類型上，在端口上進(jìn)行配置文件激活 刪除配置操作或關(guān)閉限速功能操作,步驟一：配置流量的特征綁定,配制流的特征綁定 config flowtype bind port|vlan|protocol|sip|dip|sport|dport|smac|vpt|tos*8 配置流量和SIP進(jìn)行綁定，可制定綁定的SIP掩碼 co

23、nfig flowtype sipmask 配置流量和DIP進(jìn)行綁定，可制定綁定的DIP掩碼 config flowtype dipmask 配置流量和SMAC進(jìn)行綁定，可制定綁定的SMAC掩碼 config flowtype smacmask ,步驟二：配置流類型的缺省行為,在HammerOS系統(tǒng)中，對于某種流類型不匹配的流缺省的行為是直接被轉(zhuǎn)發(fā)的 config flowtype default action continue|drop 參數(shù)continue表示對于某種不匹配的流直接轉(zhuǎn)發(fā) 參數(shù)drop表示對于某種不匹配的流直接丟棄 例如：配置流類型1的缺省動作為drop Harbour(co

24、nfig)#config flowtype 1 default action drop,步驟三：設(shè)置流類型的強(qiáng)制流分類,在HammerOS系統(tǒng)中，IP包經(jīng)二層處理后可以進(jìn)入流分類單元，也可以進(jìn)入路由單元 設(shè)置強(qiáng)制流分類可以使二層處理后的包直接進(jìn)入流分類單元，而不走路由單元 使能強(qiáng)制流分類 config port |all force_flowclassify enable flowtype 禁用強(qiáng)制流分類 config port |all force_flowclassify disable 應(yīng)謹(jǐn)慎使用強(qiáng)制流分類命令，因為強(qiáng)制流分類設(shè)置后，所接收的包不會再走路由單元，交換機(jī)實(shí)際上只有二層處理功

25、能 一般當(dāng)只需要交換機(jī)行使二層功能時，才可以設(shè)置強(qiáng)制流分類,步驟四：配置綁定的客戶接入文件,配置綁定的客戶接入文件，對每一個流量進(jìn)行限制或其他操作，限速單位為64Kbps 客戶接入文件中定義了用戶所需要設(shè)置的一些流屬性 可配置的參數(shù)包括：,所要限制的速率 PROTOCOL協(xié)議類型 SIP地址及其子網(wǎng)掩碼 DIP地址及其子網(wǎng)掩碼 SPORT源協(xié)議端口 DPORT目的協(xié)議端口,源MAC VPT VLAN ID NEWPORT TOS NEWTOS COS（class of service）,步驟四：配置綁定的客戶接入文件（續(xù)）,創(chuàng)建一個customer-profile（客戶接入文件） create

26、 customer-profile 配置customer-profile的限制速率 config customer-profile input-bandwidth 配置customer-profile的協(xié)議類型 config customer-profile protocol egp|igmp|icmp|idp|ggp|ospf|tcp|raw|pup|udp 配置源IP地址及其掩碼 config customer-profile sip 配置目的IP地址及其掩碼 config customer-profile dip 配置源MAC地址 config customer-profile smac

27、 ,步驟四：配置綁定的客戶接入文件（續(xù)）,配置源協(xié)議端口：協(xié)議端口指UDP或TCP端口號 config customer-profile sport 配置目的協(xié)議端口 config customer-profile dport |http|telnet|smtp|https|pop|pop3 |snmp_trap|rip|snmp 配置源MAC地址 config customer-profile smac 配置COS值：COS（class of service）包括2位的優(yōu)先級、1位的丟棄優(yōu)先權(quán)和3位的VPT config customer-profile priority discardab

28、ility vpt ,步驟四：配置綁定的客戶接入文件（續(xù)）,配置TOS值：對于IPv4的報文，HammerOS系統(tǒng)可以根據(jù)對其IP頭中的TOS進(jìn)行匹配。取值范圍在0-256之間： config customer-profile tos 配置NEWTOS值：對每個匹配的IPv4流，HammerOS系統(tǒng)可以對其IP頭中的TOS進(jìn)行設(shè)置。取值范圍在0-256之間 config customer-profile newtos 配置VPT config customer-profile vpt 配置VLAN ID config customer-profile vid 配置NEWPORT值：用來實(shí)現(xiàn)四層

29、以上的交換，對于匹配流中的報文，該命令將忽略二層或三層所決定的目的端口，一概轉(zhuǎn)發(fā)到新設(shè)定的目的端口上去。它可以用來實(shí)現(xiàn)負(fù)載平衡，也可以用來實(shí)現(xiàn)一些私有協(xié)議的交換 config customer-profile newport ,步驟五：將用戶接入配置文件和相應(yīng)端口進(jìn)行綁定,綁定端口和接入文件 config port |all bind customer-profile 綁定端口和流類型 config port |all service customer-profile flow-type 使能流計數(shù)（可選，不推薦） config port |all service customer-profi

30、le counter enable|disable 激活配置文件 config port |all service customer-profile status active|inactive,步驟六：刪除配置操作,使配置文件綁定無效 config port |all unbind customer-profile 刪除配置文件 delete customer-profile 使流的特征綁定無效 config flowtype unbind,限速相關(guān)顯示配置命令,顯示配置文件的狀態(tài) show customer-profile *1 顯示流表信息 show flow table 顯示流選擇表信

31、息 show flow select,試驗案例一：基于SMAC和DIP的限速,在24端口上對dip為50/32主機(jī)的下行流量限制帶寬為2Mbps 在5端口對smac為00102e3c67ed的上行流限制帶寬是1Mbps,Gateway:,Gateway:,ip:,Gateway:,步驟一：配置流量的特征綁定,將smac綁定到流類型1上 config flowtype 1 bind smac 將dip綁定到流類型2上，設(shè)置dipmask為32 config flowtype 2 bind dip config fl

32、owtype 2 dipmask 32,步驟二：配置綁定的客戶接入文件,create customer-profile t11 config customer-profile t11 input-bandwidth 32 config customer-profile t11 dip 50/32 create customer-profile t12 config customer-profile t12 input-bandwidth 16 config customer-profile t12 smac 00102e3c67ed,步驟三：將用戶接入配置文件和相應(yīng)端口進(jìn)行綁

33、定,在端口24上激活customer-profile t11 config port 24 bind customer-profile t11 config port 24 service customer-profile t11 flow-type 2 config port 24 service customer-profile t11 status active 在端口5上激活customer-profile t12 config port 5 bind customer-profile t12 config port 5 service customer-profile t12 flo

34、w-type 1 config port 5 service customer-profile t12 status active,實(shí)驗案例二,create vlan up config vlan up tag 100 config vlan up ipaddress /16 config vlan up add port 24 untagged create vlan down config vlan down tag 200 config vlan down ipaddress /16 config vlan down add port 1 untagged

35、,客戶端 /16 001122334455,FTP 服務(wù)器 /16 001122334466,1,24,1、在Flex24上基于端口實(shí)現(xiàn)限速控制 2、在Flex24上基于VLAN id實(shí)現(xiàn)限速控制 3、實(shí)現(xiàn)客戶端設(shè)備的IP、MAC和端口綁定,基于端口的限速,基于端口限制帶寬為640kbps 在客戶端下載FTP服務(wù)器的文件，誤差10% config flowtype 1 bind port create customer-profile test config customer-profile test input-bandwidth 10 config port

36、 24 bind customer-profile test config port 24 service customer-profile test flow-type 1 config port 24 service customer-profile test status active,基于VLAN的限速,基于VLAN限制帶寬為640kbps 在客戶端下載FTP服務(wù)器的文件，誤差10% config flowtype 1 bind vlan create customer-profile test config customer-profile test input-bandwidth

37、10 config customer-profile test vid 100 config port 24 bind customer-profile test config port 24 service customer-profile test flow-type 1 config port 24 service customer-profile test status active,IP，MAC和端口綁定,將客戶端的IP，MAC和端口進(jìn)行了綁定 config flowtype 1 bind sip smac port config bindipmac enable config fl

38、owtype 1 sipmask 32 config flowtype 1 smacmask ffffffffffff config flowtype 1 default action drop create customer-profile test config customer-profile test smac 001122334455 config customer-profile test sip /32 config port 1 bind customer-profile test config port 1 service customer-profile t

39、est flow-type 1 config port 1 service customer-profile test status active,G系列交換機(jī)產(chǎn)品特性,路由配置 端口安全 訪問控制模塊（NMS） 三層流量限速功能 靈活訪問控制列表(ACL),FlexHammer24 智能多層交換機(jī),FlexHamme16i 15G全光口全線速 多層交換機(jī),BigHammer800 128G骨干智能多層交換機(jī),BigHammer400 64G骨干智能多層交換機(jī),配置SmartFilter,在HammerOS系統(tǒng)中，SmartFilter以三種模式存在 系統(tǒng)模式：系統(tǒng)采用動態(tài)設(shè)置流表的方式來進(jìn)行

40、規(guī)則的匹配 綁定VLAN的特殊模式：通過綁定VLAN ID來靜態(tài)設(shè)置流表作匹配 綁定PORT的特殊模式：通過綁定端口號來靜態(tài)設(shè)置流表作匹配 配置SmartFilter包含以下內(nèi)容 1、設(shè)置缺省匹配目標(biāo) 2、配置工作模式方式 3、使能或關(guān)閉SmartFilter 4、創(chuàng)建及配置SmartFilter規(guī)則 5、使能操作 6、刪除操作,設(shè)置缺省匹配目標(biāo),系統(tǒng)中隱含著一條對所有條件缺省的匹配項，當(dāng)規(guī)則不匹配時，就會進(jìn)行此缺省條件的匹配 系統(tǒng)中缺省狀態(tài)是deny任意項 配置缺省匹配目標(biāo)，使用命令 config smart filter default permit|deny,配置工作模式方式,系統(tǒng)的工作

41、模式分為系統(tǒng)模式和特殊模式兩種 缺省情況下系統(tǒng)工作在系統(tǒng)模式下 配置系統(tǒng)的工作模式為system模式 config smart filter system mode 在配置系統(tǒng)的工作模式為special模式時，要求 指定綁定方式 config smart filter special mode vlan|port,使能或關(guān)閉SmartFilter,交換機(jī)中SmartFilter的缺省狀態(tài)是關(guān)閉的 使能或關(guān)閉運(yùn)行SmartFilter config smart filter enable|disable,創(chuàng)建及配置SmartFilter規(guī)則,對于所有創(chuàng)建的規(guī)則，系統(tǒng)中劃分為四類： 1、單目的IP

42、規(guī)則 2、單源IP規(guī)則 3、雙IP規(guī)則 4、五元組規(guī)則 （1）對TCP或UDP包進(jìn)行控制處理的規(guī)則 （2）對IP或ICMP包進(jìn)行控制處理的規(guī)則,創(chuàng)建單目的IP包控制處理規(guī)則,系統(tǒng)中將1到100的鏈表劃分給了此類規(guī)則，對于每條access list系統(tǒng)支持最多創(chuàng)建100條規(guī)則 access-list ip rule permit|deny destination 第一個參數(shù)表示控制鏈表號的范圍 第二個參數(shù)表示規(guī)則號的范圍 access-list ip 1 rule 1 deny destination /8 創(chuàng)建一條規(guī)則號是1的規(guī)則，此條規(guī)則在控制鏈表1中，要求禁止一切發(fā)往目的I

43、P為/8的報文,創(chuàng)建單源IP包控制處理規(guī)則,系統(tǒng)中將101到200的鏈表劃分給了此類規(guī)則，對于每條access list系統(tǒng)支持最多創(chuàng)建100條規(guī)則 access-list ip rule permit|deny source access-list ip 101 rule 1 permit source /8 創(chuàng)建一條規(guī)則號是1的規(guī)則，此條規(guī)則在控制鏈表101中，要求允許一切從源IP為/8來的報文通過,創(chuàng)建雙IP包控制處理規(guī)則,創(chuàng)建IP組：在創(chuàng)建對雙IP數(shù)據(jù)包進(jìn)行控制處理的規(guī)則時，首先應(yīng)創(chuàng)建IP組，系統(tǒng)中最大支持創(chuàng)建30個IP組 create

44、ip-group ip 創(chuàng)建雙IP包控制處理規(guī)則：系統(tǒng)中將201到250的鏈表劃分給了此類規(guī)則，對于每條access list系統(tǒng)支持最多創(chuàng)建100條規(guī)則 access-list ip rule permit|deny sourcegroup destination_group access-list ip 201 rule 1 deny sourcegroup 1 destination_group 2創(chuàng)建一條規(guī)則號是1的規(guī)則，此條規(guī)則在控制鏈表201中，要求禁止一切從源IP組為1目的IP組為2的報文允許其通過,創(chuàng)建對五元組數(shù)據(jù)包的控制處理規(guī)則,創(chuàng)建對五元組數(shù)據(jù)包的控制處理規(guī)則：系統(tǒng)中將30

45、1到1000的鏈表劃分給了此類規(guī)則，對于每條access list系統(tǒng)支持最多創(chuàng)建100條規(guī)則 1、創(chuàng)建對TCP或UDP包的控制處理規(guī)則：SmartFilter對于TCP或UDP包的處理，需指定源與目的IP地址、源與目的協(xié)議端口及物理端口，系統(tǒng)中支持各參數(shù)為任意的情況 access-list ip rule permit|deny tcp|udp source |any destination |any sip-port |any dip-port |any port |any 2、創(chuàng)建對IP或ICMP包的控制處理規(guī)則：SmartFilter對于IP或ICMP包的處理，需指定源與目的IP地址及

46、物理端口號 access-list ip rule permit|deny ip|icmp source |any destination |any port |any,使能SmartFilter操作,使能一條規(guī)則：使鏈表中的一條規(guī)則生效 在system 模式下 enable access-list ip rule 在綁定VLAN的special模式下 enable access-list ip rule vlan 在綁定PORT的special模式下 enable access-list ip rule port 使能一條鏈：使一條鏈中所有已創(chuàng)建的規(guī)則生效 在system 模式下 enabl

47、e access-list ip 在綁定VLAN的special模式下 enable access-list ip vlan 在綁定PORT的special模式下 enable access-list ip port ,刪除SmartFilter操作,1、刪除一條規(guī)則 no access-list ip rule no access-list ip 1 rule 1 2、刪除一條鏈表 no access-list ip no access-list ip 310 3、去掉一條使能的規(guī)則 disable access-list ip rule disable access-list ip 301

48、 rule 2 4、去掉一條使能的鏈表 disable access-list ip disable access-list ip 301,顯示所有已創(chuàng)建的鏈表信息,Flex24(config)#show access-list ip -Access List Information- List index:1 Rule:1 permit ip destination /16 List index:2 Rule:1 permit ip destination /16 List index:301 Rule:1 permit ip source /16 destination any port 23 Rule:2 deny tcp source any destination any sip-port any dip-port 23 port 12 -Access List Information End-,顯示一條已創(chuàng)建的鏈表信息,flex24(config)# sh access-list ip 101 normal -Access List Information- List index