traffic-filter(接口视图)
命令功能
traffic-filter命令用来在接口上配置基于ACL对报文进行过滤。
取消配置
undo traffic-filter命令用来取消接口上配置的基于ACL对报文进行过滤。
缺省情况下,接口上未配置基于ACL对报文进行过滤。
命令格式
traffic-filter { inbound | outbound } [ ipv6 ] acl { acl-number | name acl-name }undo traffic-filter { inbound | outbound } [ ipv6 acl ]#参数说明inbound-指定在接口入方向上配置报文过滤。outbound-指定在接口出方向上配置报文过滤。acl-number-指定ACL的编号。整数形式,对于IPv4 ACL,取值范围是2000~4999和6000~6999;对于IPv6 ACL,取值范围是2000~3999。其中:2000~2999表示基本ACL。3000~3999表示高级ACL。4000~4999表示二层ACL。6000~6999表示用户ACL范围。
接口下配置说明
在接口下执行本命令,设备将会过滤匹配ACL规则的报文:
若报文匹配的规则的动作为deny,则直接丢掉该报文。
若报文匹配的规则的动作为permit,则允许该报文通过。
若报文没有匹配任何一条规则,则允许该报文通过。
该命令所引用的ACL可以是未配置过规则的ACL,用户可以在执行命令后对引用的ACL配置规则。
一个接口的同一个方向上只能配置基于一个ACL进行报文过滤,如果需要更改traffic-filter命令所引用的ACL,则需要先执行undo traffic-filter命令取消基于原ACL的报文过滤。
F
版权声明:本页面内容旨在传播知识,为用户自行发布,若有侵权等问题请及时与本网联系,我们将第一时间处理。E-mail:284563525@qq.com
