API Guide
1. 在 INTERFACE 模式下,在接口上应用出口访问列表。
ip access-group access-group-name out
2. 返回 CONFIGURATION 模式。
exit
3. 在 CONFIGURATION 模式下创建访问列表。
ip access-list access-list-name
4. 在 ACCESS-LIST 模式下为访问列表创建规则。
seq 10 deny ip any any count fragment
将规则应用于 ACL 筛选器
OS10(config)# interface ethernet 1/1/29
OS10(conf-if-eth1/1/29)# ip access-group egress out
OS10(conf-if-eth1/1/29)# exit
OS10(config)# ip access-list egress
OS10(conf-ipv4-acl)# seq 10 deny ip any any count fragment
查看 IP ACL 筛选器配置
OS10# show ip access-lists out
Egress IP access-list abcd
Active on interfaces :
ethernet1/1/29
seq 10 deny ip any any fragment count (100 packets)
Identifier
GUID-843A8A5B-22CB-4ED2-951C-ACF36BC2A0A1
Version 1
Status Translation approved
VTY ACL
要限制 Telnet 和 SSH 到交换机的连接,请在虚拟终端线路上应用访问列表 (VTY)。有关详细信息,请参阅虚拟终端线路 ACL。
Identifier
GUID-79D74737-64D6-4052-85BB-CD953F5428B2
Version 1
Status Translation approved
SNMP ACL
要筛选交换机上的 SNMP 请求,请将访问列表分配给 SNMP 社区。支持 IPv4 和 IPv6 访问列表以限制 IP 源地址。有关详细信息,请
参阅限制 SNMP 访问权限。
Identifier
GUID-8DB78DDC-877B-43F7-B867-1CA6CDFEEF91
Version 4
Status Translation approved
清除访问列表计数器
清除特定访问列表或所有列表的 IPv4、IPv6 或 MAC 访问列表计数器。计数器将计算匹配访问列表中的每个允许或拒绝语句的数据
包数。要获取与访问列表匹配的最新数据包数,请清除要从零开始的计数器。如果不配置访问列表名称,则所有 IP 访问列表计数器
都将清除。
要查看访问列表信息,请使用 show access-lists 命令。
• 在 EXEC 模式下清除 IPv4 访问列表计数器。
clear ip access-list counters access-list-name
1064
访问控制列表