number acl-number:ACL(Access Control List,訪問控制列表)的序號,取值範圍爲2000~3999。
1、2000~2999:基本ACL。
rule [ rule-id ] { deny | permit } [ rule-string ]
rule-id:ACL規則編號,取值範圍爲0~65534。
deny:表示丟棄符合條件的數據包。
permit:表示允許符合條件的數據包通過。
2、3000~3999:高級ACL(ACL 3998與3999是系統爲集羣管理預留的編號,用戶無法配置)。
rule [ rule-id ] { deny | permit } protocol [ rule-string ]
rule-id:ACL規則編號,取值範圍爲0~65534。
deny:表示丟棄符合條件的數據包。
permit:表示允許符合條件的數據包通過。
protocol:IP承載的協議類型。用數字表示時,取值範圍爲1~255;用名字表示時,可以選取gre(47)、icmp(1)、igmp(2)、ip、ipinip(4)、ospf(89)、tcp(6)、udp(17)。