API Guide
Identifier GUID-F91F9B96-ECC2-4C40-B67C-289389CB036D
Version 6
Status Translation approved
deny (MAC)
配置筛选器以丢弃具有特定 MAC 地址的数据包。
语法
deny {nn:nn:nn:nn:nn:nn [00:00:00:00:00:00] | any} {nn:nn:nn:nn:nn:nn
[00:00:00:00:00:00] | any} [protocol-number | capture | cos | count | vlan]
参数
• nn:nn:nn:nn:nn:nn — 输入要发送或发送到的数据包的网络的 MAC 地址。
• 00:00:00:00:00:00 —(可选)输入 MAC 地址中的哪些位必须匹配。如果不输入掩码,则将应用
00:00:00:00:00:00 掩码。
• any —(可选)根据筛选器设置路由。
• protocol-number —(可选)在标头中标识的 MAC 协议编号,从 600 到 ffff。
• capture —(可选)捕获筛选器处理的数据包。
• cos —(可选)CoS 值,从 0 到 7。
• count —(可选)计算筛选器处理的数据包数。
• vlan —(可选)VLAN ID 号,从 1 到 4093。
默认 已禁用
命令模式
MAC-ACL
使用情况信息
OS10 不能同时计算数据包和字节数;使用 count byte 选项时,仅增加字节数。此命令的 no 版本将移除筛
选器。
示例
OS10(config)# mac access-list macacl
OS10(conf-mac-acl)# deny any any cos 7
OS10(conf-mac-acl)# deny any any vlan 2
支持的版本
10.2.0E or later
Identifier GUID-E4E6AAF4-BB0E-44BE-9FFD-BF7859716649
Version 9
Status Translation approved
deny icmp
配置筛选器以丢弃所有或特定的互联网控制消息协议 (ICMP) 消息。
语法
deny icmp [A.B.C.D | A.B.C.D/x | any | host ip-address] [[A.B.C.D | A.B.C.D/x |
any | host ip-address] [capture | count | dscp value | fragment | log]
参数
• A.B.C.D — 以十六进制格式输入采用冒号分隔的 IP 地址。
• A.B.C.D/x — 输入要与 IP 地址匹配的位数。
• any —(可选)输入关键字 any 以指定任何源或目标 IP 地址。
• host ip-address —(可选)输入 IP 地址以仅使用主机地址。
• capture —(可选)捕获筛选器处理的数据包。
• count —(可选)计算筛选器处理的数据包数。
• byte —(可选)计算筛选器处理的字节数。
• dscp value —(可选)根据 DSCP 值(从 0 到 63)拒绝数据包。
• fragment —(可选)使用 ACL 控制数据包片段。
• log —(可选)启用 ACL 日志记录。记录与 ACL 规则匹配的数据包的信息。
默认 未配置
命令模式
IPV4-ACL
使用情况信息
OS10 不能同时计算数据包和字节数;使用 count byte 选项时,仅增加字节数。此命令的 no 版本将移除筛
选器。
访问控制列表
1075