6.2 ACL管理

当需要通过匹配规则对特定的数据报文进行过滤时，使用此配置创建 ACL（访问控制列 表）。

1. 基本 ACL(2000-2999): 当需要根据报文的源 IP 地址制定 ACL 规则时，使用此配置。成功 创建规则后，可以使用 packet-filter 命令引用规则对报文进行过滤。

OLT(config)# acl 2000

ACL 2000 create successful

OLT(acl-basic-2000)

增加规则：可以选择 time-range 在指定的时间内生效或者不使用 time-range 立即生 效

OLT(acl-basic-2000)# rule 1 deny source any

2. 高级 ACL(3000-4999): 当需要根据数据包的源地址信息、目的地址信息、IP 承载的协议 类型、针对协议的特性制定匹配规则时，使用此配置。成功创建规则后，可以使用 packet-filter 命令引用规则对报文进行过滤。

OLT(config)# acl 3000

ACL 3000 create successful

OLT(acl-adv-3000)

增加规则：可以选择 time-range 在指定的时间内生效或者不使用 time-range 立即生效。

OLT(acl-adv-3000)# rule 1 deny udp src-port 5000 time-range test

3. 链路 ACL(5000-5999)：当需要根据报文的源 MAC 地址、源 VLAN ID、二层协议类型、目 的 MAC 地址等链路层信息制定 ACL 规则时，使用此配置。成功创建 ACL 规则后，可以使用 packet-filter 命令引用 ACL 规则对报文进行过滤。

OLT(config)# acl 5000

ACL 5000 create successful

OLT(acl-link-5000)

增加规则：可以选择 time-range 在指定的时间内生效或者不使用 time-range 立即生效。

OLT(acl-link-5000)# rule 1 deny vlan 100