11.8. FLEX ACLv6 Commands

Назначение

Команда ipv6 access-list-template используется для создания шаблона для IPv6 ACL и перехода в режим конфигурации шаблона ACL для IPv6.

Команда no ipv6 access-list-template используется для удаления шаблона ACL.

Требования

Синтаксис

ipv6 access-list-template *TEMPALTE_NAME

Режим ввода

Global Config

Состояние по умолчанию

Нет

Применение

Если при создании шаблона ACL уже существует шаблон с таким же именем, будет выполнен вход в режим конфигурации шаблона. Если имя шаблона ACL уже используется другим типом шаблона ACL, будет показано сообщение с предупреждением.

Если имя не используется ни одним шаблоном ACL, будет создан шаблон, после чего выполнен вход в режим его конфигурации шаблона.

Примеры

Создание шаблона с именем “ipv6_template_1” и переход в режим конфигурации шаблона ACL для IPv6:

Switch# configure terminal
Switch(config)# ipv6 access-list-template ipv6_template_1
Switch(config-acl-ipv6-template)#

Связанные команды

Нет –>

Назначение

Команда sequence-num используется для удаления фильтра IPv6 ACL.

Синтаксис

no sequence-num SEQUENCE_NUM

Режим ввода

FLEX IPv6 ACL Configuration

Состояние по умолчанию

Нет

Применение

Нет

Примеры

Удаление фильтра с порядковым номером 10:

Switch# configure terminal
Switch(config)# ipv6 access-list list_ipv6_1
Switch(config-ipv6-acl)# no sequence-num 10

Связанные команды

deny

deny tcp

deny udp

deny icmp

permit

permit tcp

permit udp

permit icmp

Назначение

Команда remark используется для добавления примечаний к IPv6 ACL.

Для удаления примечаний из IPv6 ACL используйте команду no remark.

Синтаксис

remark REMARK

no remark

Режим ввода

FLEX IPv6 ACL Configuration

Состояние по умолчанию

Нет

Применение

Примечания могут содержать до 100 символов. Cимволы, превышающие максимальное количество, не будут сохранены.

Примеры

Добавление примечания для описания IPv6 ACL:

Switch# configure terminal
Switch(config)# ipv6 access-list list_ipv6_1
Switch(config-ipv6-acl)# remark remark of List for ipv6

Удаление примечания из IPv6 ACL:

Switch# configure terminal
Switch(config)# ipv6 access-list list_ipv6_1
Switch(config-ipv6-acl)# no remark

Связанные команды

ipv6 access-list

Назначение

Команда deny используется для отбрасывания IPv6-пакетов, соответствующих фильтру IPv6.

Синтаксис

(SEQUENCE_NUM| ) deny (PROTO_NUM|any) (SRC_IPV6 SRC_IPV6_MASK*|any|host SRC_IPV6) (DST_IPV6 DST_IPV6_MASK|any|host DST_IPV6) (routed-packet| ) (packet-length OPERATOR LENGTH| ) (time-range TIME-RANGE-NAME| )

Режим ввода

FLEX IPv6 ACL Configuration

Состояние по умолчанию

Нет

Применение

Если параметр sequence-num не задан, фильтру будет присвоен автоматически сгенерированный порядковый номер. Автоматически сгенерированный порядковый номер увеличивается на 10 по сравнению с максимальным существующим порядковым номером в IPv6 ACL. Например, если максимальный существующий порядковый номер равен 100, то порядковый номер следующего создаваемого фильтра IPv6 будет 110.

Примеры

Создание фильтра для запрета любых IPv6-пакетов:

Switch# configure terminal
Switch(config)# ipv6 access-list list_ipv6_1
Switch(config-ipv6-acl)# 1 deny any any any

Создание фильтра для запрета любых маршрутизируемых пакетов:

Switch# configure terminal
Switch(config)# ipv6 access-list list_ipv6_1
Switch(config-ipv6-acl)# 2 deny any any any routed-packet

Связанные команды

no sequence-num

Назначение

Команда deny tcp используется для отклонения TCP пакетов, соответствующих фильтру IPv6.

Синтаксис

(SEQUENCE_NUM| ) deny tcp (SRC_IPV6 SRC_IPV6_MASK|any|host SRC_IPV6) (src-port OPERATOR SRC_PORT| ) (DST_IPV6 DST_IPV6_MASK|any|host DST_IPV6) (dst-port OPERATOR DST_PORT| ) (routed-packet| ) (packet-length OPERATOR LENGTH| ) (time-range TIME-RANGE-NAME| )

Режим ввода

FLEX IPv6 ACL Configuration

Состояние по умолчанию

Нет

Применение

Нет

Примеры

Создание фильтра для запрета любых TCP пакетов:

Switch# configure terminal
Switch(config)# ipv6 access-list list_ipv6_1
Switch(config-ipv6-acl)# 3 deny tcp any any

Создание фильтра для запрета TCP пакетов с IPv6-адресом источника 2001::2020, портом-источником 8080:

Switch# configure terminal
Switch(config)# ipv6 access-list list_ipv6_1
Switch(config-ipv6-acl)# 4 deny tcp host 2001::2020 src-port eq 8080 any

Связанные команды

no sequence-num

Назначение

Команда deny udp используется для отклонения UDP пакетов, соответствующих фильтру IPv6.

Синтаксис

(SEQUENCE_NUM|) deny udp (SRC_IPV6 SRC_IPV6_MASK|any|host SRC_IPV6) (src-port OPERATOR SRC_PORT| ) (DST_IPV6 DST_IPV6_MASK|any|host DST_IPV6) (dst-port OPERATOR DST_PORT| ) (routed-packet| ) (packet-length OPERATOR LENGTH| ) (time-range TIME-RANGE-NAME| )

Режим ввода

FLEX IPv6 ACL Configuration

Состояние по умолчанию

Нет

Применение

Нет

Примеры

Создание фильтра в IPv6 ACL для отклонения всех UDP пакетов:

Switch# configure terminal
Switch(config)# ipv6 access-list list_ipv6_1
Switch(config-ipv6-acl)# 5 deny udp any any

Создание фильтра в IPv6 ACL для отклонения UDP пакетов с IPv6-адресом источника 2001::2020 и портом-источником 8080:

Switch# configure terminal
Switch(config)# ipv6 access-list list_ipv6_1
Switch(config-ipv6-acl)# 6 deny udp host 2001::2020 src-port eq 8080 any

Связанные команды

no sequence-num

Назначение

Команда deny icmp используется для отклонения ICMP пакетов, соответствующих фильтру IPv6.

Синтаксис

(SEQUENCE_NUM| ) deny icmp (SRC_IPV6 SRC_IPV6_MASK|any|host SRC_IPV6) (DST_IPV6 DST_IPV6_MASK|any|host DST_IPV6) (icmp-type TYPE-NUM (icmp-code CODE-NUM| )| ) (routed-packet| ) (packet-length OPERATOR LENGTH| ) (time-range TIME-RANGE-NAME| )

Режим ввода

FLEX IPv6 ACL Configuration

Состояние по умолчанию

Нет

Применение

Нет

Примеры

Создание фильтра для отклонения всех ICMP пакетов:

Switch# configure terminal
Switch(config)# ipv6 access-list list_ipv6_1
Switch(config-ipv6-acl)# 7 deny icmp any any

Создание фильтра для отклонения ICMP пакетов с icmp-type 3 и icmp-code 3:

Switch# configure terminal
Switch(config)# ipv6 access-list list_ipv6_1
Switch(config-ipv6-acl)# 8 deny icmp any any icmp-type 3 icmp-code 3

Связанные команды

no sequence-num

Назначение

Команда deny gre используется для отклонения GRE пакетов, соответствующих фильтру IPv6.

Синтаксис

(SEQUENCE_NUM| ) deny gre (SRC_IPV6 SRC_IPV6_MASK|any|host SRC_IPV6) (DST_IPV6 DST_IPV6_MASK|any|host DST_IPV6) (flow-label FLOW-LABEL-VALUE| ) (key KEY mask KEY-MASK) (dscp DSCP| ) (ECN| ) (non-fragment|first-fragment|non-or-first-fragment|small-fragment|non-first-fragment| ) (routed-packet| ) (options| ) (packet-length OPERATOR LENGTH| ) (time-range TIME-RANGE-NAME| )

Режим ввода

FLEX IPv6 ACL Configuration

Состояние по умолчанию

Нет

Применение

Нет

Примеры

Switch# configure terminal
Switch(config)# ipv6 access-list list_ipv6_1
Switch(config-ipv6-acl)# 9 deny gre any any key 0 mask 0

Switch# configure terminal
Switch(config)# ipv6 access-list list_ipv6_1
Switch(config-ipv6-acl)# 10 deny gre host 2000::1 any key 10 mask 0xffffffff

Связанные команды

no sequence-num

Назначение

Команда deny nvgre используется для отклонения NVGRE пакетов, соответствующих фильтру IPv6.

Синтаксис

(SEQUENCE_NUM| ) deny nvgre (SRC_IPV6 SRC_IPV6_MASK|any|host SRC_IPV6) (DST_IPV6 DST_IPV6_MASK|any|host DST_IPV6) (flow-label FLOW-LABEL-VALUE| ) (vsid VSID mask VSID-MASK) (dscp DSCP| ) (ECN| ) (non-fragment|first-fragment|non-or-first-fragment|small-fragment|non-first-fragment| ) (routed-packet| ) (options| ) (packet-length OPERATOR LENGTH| ) (time-range TIME-RANGE-NAME| )

Режим ввода

FLEX IPv6 ACL Configuration

Состояние по умолчанию

Нет

Применение

Нет

Примеры

Switch# configure terminal
Switch(config)# ipv6 access-list list_ipv6_1
Switch(config-ipv6-acl)# 11 deny nvgre any any vsid 0 mask 0

Switch# configure terminal
Switch(config)# ipv6 access-list list_ipv6_1
Switch(config-ipv6-acl)# 12 deny nvgre host 2000::1 any vsid 10 mask 0xffffff

Связанные команды

no sequence-num

Назначение

Команда permit используется для разрешения прохождения IPv6-пакетов, соответствующих фильтру IPv6.

Синтаксис

(SEQUENCE_NUM| ) permit (PROTO_NUM|any) (SRC_IPV6 SRC_IPV6_MASK|any|host SRC_IPV6) (DST_IPV6 DST_IPV6_MASK|any|host DST_IPV6) (routed-packet) (packet-length OPERATOR LENGTH| ) (time-range TIME-RANGE-NAME| )

Режим ввода

FLEX IPv6 ACL Configuration

Состояние по умолчанию

Нет

Применение

Если параметр sequence-num не задан, фильтру будет присвоен автоматически сгенерированный порядковый номер. Автоматически сгенерированный порядковый номер увеличивается на 10 по максимальному существующему порядковому номеру в IPv6 ACL. Например, если максимальный существующий порядковый номер равен 100, то порядковый номер следующего созданного фильтра IPv6 будет равен 110.

Примеры

Создание фильтра в IPv6 ACL для разрешения любых IPv6-пакетов:

Switch# configure terminal
Switch(config)# ipv6 access-list list_ipv6_1
Switch(config-ipv6-acl)# 13 permit any any any

Создание фильтра в IPv6 ACL для разрешения любых маршрутизируемых пакетов:

Switch# configure terminal
Switch(config)# ipv6 access-list list_ipv6_1
Switch(config-ipv6-acl)# 14 permit any any any routed-packet

Связанные команды

no sequence-num

Назначение

Команда permit tcp используется для разрешения прохождения TCP пакетов, соответствующих фильтру IPv6.

Синтаксис

(SEQUENCE_NUM| ) permit tcp (SRC_IPV6 SRC_IPV6_MASK|any|host SRC_IPV6) (src-port OPERATOR SRC_PORT| ) (DST_IPV6 DST_IPV6_MASK|any|host DST_IPV6) (dst-port OPERATOR DST_PORT| ) (routed-packet| ) (packet-length OPERATOR LENGTH| ) (time-range TIME-RANGE-NAME| )

Режим ввода

FLEX IPv6 ACL Configuration

Состояние по умолчанию

Нет

Применение

Нет

Примеры

Создание фильтра в IPv6 ACL для разрешения любых TCP пакетов:

Switch# configure terminal
Switch(config)# ipv6 access-list list_ipv6_1
Switch(config-ipv6-acl)# 15 permit tcp any any

Создание фильтра в IPv6 ACL для разрешения TCP пакетов с IPv6-адресом источника 2001::2020 и портом-источником 8080:

Switch# configure terminal
Switch(config)# ipv6 access-list list_ipv6_1
Switch(config-ipv6-acl)# 16 permit tcp host 2001::2020 src-port eq 8080 any

Связанные команды

no sequence-num

Назначение

Команда permit udp используется для разрешения передачи UDP пакетов, соответствующих фильтру IPv6.

Синтаксис

(SEQUENCE_NUM| ) permit udp (SRC_IPV6 SRC_IPV6_MASK|any|host SRC_IPV6) (src-port OPERATOR SRC_PORT| ) (DST_IPV6 DST_IPV6_MASK|any|host DST_IPV6) (dst-port OPERATOR DST_PORT| ) (routed-packet| ) (packet-length OPERATOR LENGTH| ) (time-range TIME-RANGE-NAME| )

Режим ввода

FLEX IPv6 ACL Configuration

Состояние по умолчанию

Нет

Применение

Нет

Примеры

Создание фильтра в IPv6 ACL для разрешения любых UDP пакетов:

Switch# configure terminal
Switch(config)# ipv6 access-list list_ipv6_1
Switch(config-ipv6-acl)# 17 permit udp any any

Создание фильтра в IPv6 ACL для разрешения UDP пакетов с IPv6-адресом источника 2001::2020 и портом-источником 8080:

Switch# configure terminal
Switch(config)# ipv6 access-list list_ipv6_1
Switch(config-ipv6-acl)# 18 permit udp host 2001::2020 src-port eq 8080 any

Связанные команды

no sequence-num

Назначение

Команда permit icmp используется для разрешения передачи ICMP пакетов, соответствующих фильтру IPv6.

Синтаксис

(SEQUENCE_NUM| ) permit icmp (SRC_IPV6 SRC_IPV6_MASK|any|host SRC_IPV6) (DST_IPV6 DST_IPV6_MASK|any|host DST_IPV6) (icmp-type TYPE-NUM (icmp-code CODE-NUM| )| ) (routed-packet| ) (packet-length OPERATOR LENGTH| ) (time-range TIME-RANGE-NAME| )

Режим ввода

FLEX IPv6 ACL Configuration

Состояние по умолчанию

Нет

Применение

Нет

Примеры

Создание фильтра в IPv6 ACL для разрешения любых ICMP пакетов:

Switch# configure terminal
Switch(config)# ipv6 access-list list_ipv6_1
Switch(config-ipv6-acl)# 19 permit icmp any any

Создание фильтра в IPv6 ACL для разрешения ICMP пакетов с icmp-type 3 и icmp-code 3:

Switch# configure terminal
Switch(config)# ipv6 access-list list_ipv6_1
Switch(config-ipv6-acl)# 20 permit icmp any any icmp-type 3 icmp-code 3

Связанные команды

no sequence-num

Назначение

Команда permit gre используется для разрешения передачи GRE пакетов, соответствующих фильтру IPv6.

Синтаксис

(SEQUENCE_NUM| ) permit gre (SRC_IPV6 SRC_IPV6_MASK|any|host SRC_IPV6) (DST_IPV6 DST_IPV6_MASK|any|host DST_IPV6) (flow-label FLOW-LABEL-VALUE| ) (key KEY mask KEY-MASK) (dscp DSCP| ) ( ECN| ) (non-fragment|first-fragment|non-or-first-fragment|small-fragment|non-first-fragment| ) (routed-packet| ) (options| ) (packet-length OPERATOR LENGTH| ) (time-range TIME-RANGE-NAME| )

Режим ввода

FLEX IPv6 ACL Configuration

Состояние по умолчанию

Нет

Применение

Нет

Примеры

Switch# configure terminal
Switch(config)# ipv6 access-list list_ipv6_1
Switch(config-ipv6-acl)# 21 permit gre any any key 0 mask 0

Switch# configure terminal
Switch(config)# ipv6 access-list list_ipv6_1
Switch(config-ipv6-acl)# 22 permit gre host 2000::1 any key 10 mask 0xffffffff

Связанные команды

no sequence-num

Назначение

Команда permit nvgre используется для разрешения передачи NVGRE пакетов, соответствующих фильтру IPv6.

Синтаксис

(SEQUENCE_NUM| ) permit nvgre (SRC_IPV6 SRC_IPV6_MASK|any|host SRC_IPV6) (DST_IPV6 DST_IPV6_MASK|any|host DST_IPV6) (flow-label FLOW-LABEL-VALUE| ) (vsid VSID mask VSID-MASK) (dscp DSCP| ) (ECN| ) (non-fragment|first-fragment|non-or-first-fragment|small-fragment|non-first-fragment| ) (routed-packet| ) (options| ) (packet-length OPERATOR LENGTH| ) (time-range TIME-RANGE-NAME| )

Режим ввода

FLEX IPv6 ACL Configuration

Состояние по умолчанию

Нет

Применение

Нет

Примеры

Switch# configure terminal
Switch(config)# ipv6 access-list list_ipv6_1
Switch(config-ipv6-acl)# 23 permit nvgre any any vsid 0 mask 0

Switch# configure terminal
Switch(config)# ipv6 access-list list_ipv6_1
Switch(config-ipv6-acl)# 24 permit gre host 2000::1 any vsid 10 mask 0xffffff

Связанные команды

no sequence-num