Политика фильтрации на канальном уровне#
Режим настройки#
| Команда | Описание команды |
|---|---|
| interfaces <интерфейс> policy <направление> ethernet <имя_политики> | Применение политики фильтрации на канальном уровне к указанному интерфейсу |
| policy ethernet <имя_политики> | Определение имени политики маршрутизации трафика. |
| policy ethernet <имя_политики> default-action <действие> | Определение для указанной политики фильтрации трафика на канальном уровне действия по умолчанию. |
| policy ethernet <имя_политики> description <описание> | Указание краткого описания для политики фильтрации на канальном уровне. |
| policy ethernet <имя_политики> enable-default-log | Включение/отключение для указанной политики фильтрации трафика на канальном уровне протоколирования действия по умолчанию. |
| policy ethernet <имя_политики> rule <номер_правила> | Определение правила политики фильтрации на канальном уровне. |
| policy ethernet <имя> rule <номер_правила> action <действие> | Указание действия, которое будет применяться к пакетам, для которых было установлено соответствие правилу. |
| policy ethernet <имя_политики> rule <номер_правила> description <описание> | Указание краткого описания для указанного правила политики фильтрации на канальном уровне. |
| policy ethernet <имя_политики> rule <номер_правила> destination mac <mac-адрес> | Указание MAC-адреса назначения для правила политики фильтрации на канальном уровне. |
| policy ethernet <имя_политики> rule <номер_правила> disable | Отключение/включение правила политики фильтрации на канальном уровне. |
| policy ethernet <имя_политики> rule <номер_правила> ethertype <протокол> | Задание для указанного правила протокола, с которым будет сверяться протокол, пакет которого инкапсулирован в проверяемом Ethernet-кадре. |
| policy ethernet <имя_политики> rule <номер_правила> log <состояние> | Включение/выключение регистрации событий фильтрации трафика на канальном уровне для указанного правила указанной политики. |
| policy ethernet <имя_политики> rule <номер_правила> source mac <mac-адрес> | Указание MAC-адреса источника (отправителя). |
| policy ethernet <имя_политики> rule <номер_правила> vlan id <идентификатор_vlan> | Задание идентификатора VLAN. |
| policy ethernet <имя_политики> rule <номер_правила> vlan ethertype <протокол> | Задание для указанного правила протокола VLAN. |
| policy ethernet <имя_политики> rule <номер_правила> vlan prio <приоритет> | Назначение приоритета vlan для указанного правила политики. |
Эксплуатационный режим#
| Команда | Описание команды |
|---|---|
| policy clear ethernet <имя_политики> | Очистка конфигурации политики фильтрации на канальном уровне. |
| policy clear ethernet <имя_политики> rule <номер_правила> | Очистка конфигурации указанного правила политики фильтрации на канальном уровне. |
| policy show ethernet <имя_политики> | Очистка конфигурации политики фильтрации на канальном уровне. |
| policy show ethernet <имя_политики> rule <номер_правила> | Очистка конфигурации указанного правила политики фильтрации на канальном уровне. |
interfaces <интерфейс> policy <направление> ethernet <имя_политики>#
Применение политики фильтрации на канальном уровне к указанному интерфейсу.
Синтаксис#
Режим интерфейса#
Режим настройки.
Ветвь конфигурации#
Параметры#
интерфейс
Обязательный. Тип интерфейса. Ключевые слова и аргументы, которые могут быть указаны, приведены в таблице ниже в разделе указания по использованию
направление
Обязательный. Направление трафика, к которому применяется политика фильтрации на канальном уровне. Допустимые значения указаны в таблице ниже:
| Значение | Описание |
|---|---|
| in | Транзитный трафик, принимаемый на указанном интерфейсе |
| out | Транзитный трафик, отправляемый с указанного интерфейса |
| local | Трафик, принятый на интерфейсе, предназначенный для локальной системы. |
имя_политики
Имя политики фильтрации на канальном уровне, применяемой к данному интерфейсу.
Значение по умолчанию#
Отсутствует.
Указания по использованию#
Данная команда используется для применения политики фильтрации на канальном уровне к интерфейсу.
Фильтрация транзитного трафика или трафика, предназначенного для локальной системы, не осуществляется до тех пор, пока политика межсетевого экранирования не будет применена к интерфейсу (реальному или виртуальному) с использованием данной команды.
На каждом интерфейсе можно применить до трех политик межсетевого экранирования: одну как фильтр транзитного трафика, принимаемого на интерфейсе (in), одну – как фильтр транзитного трафика, покидающего интерфейс (out) и одну – как фильтр трафика, предназначенного для локальной системы (local).
В приведенной ниже таблице показаны типы поддерживаемых интерфейсов и cинтаксис.
| Тип интерфейса | Синтаксис |
|---|---|
| Агрегирование каналов | bonding bondx |
| Виртуальный интерфейс агрегированных каналов | bonding bondx vif идентификатор_vlan |
| Сетевой мост | bridge brx |
| Ethernet | ethernet ethx |
| Ethernet PPPoE | ethernet ethx pppoe номер |
| Виртуальный интерфейс Ethernet | ethernet ethx vif идентификатор_vlan |
| Ethernet Vif PPPoE | ethernet ethx vif идентификатор_vlan pppoe номер |
| Интерфейс заглушки | loopback lo |
| Многоканальная связь | multilink mlx |
| OpenVPN | openvpn vtunx |
| Псевдо-Ethernet | pseudo-ethernet pethx |
| Последовательный интерфейс | serial srx vif идентификатор_vlan |
| Туннель | tunnel tunx |
Форма set этой команды используется для применения политики фильтрации на канальном уровне к интерфейсу.
Форма delete этой команды используется для удаления политики фильтрации на канальном уровне с интерфейса.
Форма show этой команды используется для отображения настройки политики фильтрации на канальном уровне на интерфейсе.
policy ethernet <имя_политики>#
Определение имени политики маршрутизации трафика.
Синтаксис#
Режим интерфейса#
Режим настройки.
Ветвь конфигурации#
Параметры#
имя_политики
Имя политики фильтрации трафика на канальном уровне.
Значение по умолчанию#
Отсутствует.
Указания по использованию#
Данная команда позволяет определить имя политики фильтрации трафика на канальном уровне.
Форма set данной команды используется для определения имени политики.
Форма delete используется для удаления политики.
Форма show используется для отображения настроек политики фильтрации трафика на канальном уровне.
policy ethernet <имя_политики> default-action <действие>#
Определение для указанной политики фильтрации трафика на канальном уровне действия по умолчанию.
Синтаксис#
Режим интерфейса#
Режим настройки.
Ветвь конфигурации#
Параметры#
имя_политики
Имя политики фильтрации трафика на канальном уровне.
действие
Действие, задаваемое указанной политикой по умолчанию. Допустимые значения:
- drop: отбросить кадры без уведомления клиента;
- accept: передача кадров в дальнейшую обработку.
Значение по умолчанию#
По умолчанию кадры отбрасываются (drop).
Указания по использованию#
Данная команда позволяет определить для указанной политики фильтрации трафика на канальном уровне действия по умолчанию.
Форма set данной команды используется для указания действия по умолчанию для заданной политики.
Форма delete используется для удаления настройки.
Форма show используется для отображения настройки.
policy ethernet <имя_политики> description <описание>#
Указание краткого описания для политики фильтрации на канальном уровне.
Синтаксис#
Режим интерфейса#
Режим настройки.
Ветвь конфигурации#
Параметры#
имя_политики
Имя политики фильтрации трафика на канальном уровне.
описание
Описание политики фильтрации трафика на канальном уровне. В том случае если описание содержит пробелы, его необходимо заключить в двойные кавычки.
Значение по умолчанию#
Отсутствует.
Указания по использованию#
Данная команда позволяет указать описание для политики фильтрации на канальном уровне.
Форма set данной команды используется для создания и изменения описания.
Форма delete используется для удаления описания.
Форма show используется для отображения настройки описания.
policy ethernet <имя_политики> enable-default-log#
Включение/отключение для указанной политики фильтрации трафика на канальном уровне протоколирования действия по умолчанию.
Синтаксис#
Режим интерфейса#
Режим настройки.
Ветвь конфигурации#
Параметры#
имя_политики
Имя политики фильтрации трафика на канальном уровне.
Значение по умолчанию#
Не установлено.
Указания по использованию#
Данная команда позволяет включить для указанной политики фильтрации трафика на канальном уровне протоколирование действия по умолчанию.
Форма set данной команды используется для включения протоколирования.
Форма delete используется для отключения протоколирования.
Форма show используется для отображения текущей настройки протоколирования.
policy ethernet <имя_политики> rule <номер_правила>#
Определение правила политики фильтрации на канальном уровне.
Синтаксис#
Режим интерфейса#
Режим настройки.
Ветвь конфигурации#
Параметры#
имя_политики
Имя политики фильтрации на канальном уровне.
номер_правила
Множественный узел. Численный идентификатор правила. Номера правил определяют порядок, в котором они применяются. Каждое правило должно иметь уникальный номер. Значение должно лежать в диапазоне от 1 до 65535. В том случае если необходимо определить несколько правил, следует создать соответствующее количество узлов конфигурации rule.
Значение по умолчанию#
Отсутствует.
Указания по использованию#
Данная команда позволяет определить правило в политике фильтрации на канальном уровне.
Форма set данной команды используется для определения номера правила.
Форма delete используется для удаления правила.
Форма show используется для отображения конфигурации указанного правила политики фильтрации трафика на канальном уровне.
policy ethernet <имя> rule <номер_правила> action <действие>#
Указание действия, которое будет применяться к пакетам, для которых было установлено соответствие правилу.
Синтаксис#
Режим интерфейса#
Режим настройки.
Ветвь конфигурации#
Параметры#
имя_политики
Имя политики фильтрации на канальном уровне.
номер_правила
Множественный узел. Численный идентификатор правила. Номера правил определяют порядок, в котором они применяются. Каждое правило должно иметь уникальный номер. Значение должно лежать в диапазоне от 1 до 65535. В том случае если необходимо определить несколько правил, следует создать соответствующее количество узлов конфигурации rule.
действие
Действие, которое будет выполнено, в том случае если кадр удовлетворяет критериям, указанным в правиле. Поддерживаются следующие значения:
- accept: принять и переслать кадр, для которого было установлено соответствие, в дальнейшую обработку.
- drop: отбросить кадр, для которого было установлено соответствие.
- exlude: исключение трафика. Вызывает выполнение действия, указанного как
default-actionкомандойpolicy ethernet <имя_политики> default-action <действие>.
Значение по умолчанию#
По умолчанию кадры отбрасываются (drop).
Указания по использованию#
Данная команда позволяет указать действие, которое будет применено к кадрам, для которых было установлено соответствие критериям, указанным в правиле.
В правиле может быть указано только одно действие.
Форма set данной команды используется для указания действия, которое будет применяться к пакетам, для которых установлено соответствие критериям правила.
Форма delete данной команды позволяет восстановить действие, принятое по умолчанию.
Форма show данной команды используется для отображения настройки действия для правила политики фильтрации на канальном уровне.
policy ethernet <имя_политики> rule <номер_правила> description <описание>#
Указание краткого описания для указанного правила политики фильтрации на канальном уровне.
Синтаксис#
Режим интерфейса#
Режим настройки.
Ветвь конфигурации#
Параметры#
имя_политики
Имя политики фильтрации трафика на канальном уровне.
номер_правила
Множественный узел. Численный идентификатор правила. Номера правил определяют порядок, в котором они применяются. Каждое правило должно иметь уникальный номер. Значение должно лежать в диапазоне от 1 до 65535. В том случае если необходимо определить несколько правил, следует создать соответствующее количество узлов конфигурации rule.
описание
Описание политики фильтрации трафика на канальном уровне. В том случае если описание содержит пробелы, его необходимо заключить в двойные кавычки.
Значение по умолчанию#
Отсутствует.
Указания по использованию#
Данная команда позволяет указать описание для указанного правила политики фильтрации на канальном уровне.
Форма set данной команды используется для создания и изменения описания.
Форма delete используется для удаления описания.
Форма show используется для отображения описания.
policy ethernet <имя_политики> rule <номер_правила> destination mac <mac-адрес>#
Указание MAC-адреса назначения для правила политики фильтрации на канальном уровне.
Синтаксис#
Режим интерфейса#
Режим настройки.
Ветвь конфигурации#
Параметры#
имя_политики
Имя политики фильтрации трафика на канальном уровне.
номер_правила
Множественный узел. Численный идентификатор правила. Номера правил определяют порядок, в котором они применяются. Каждое правило должно иметь уникальный номер. Значение должно лежать в диапазоне от 1 до 65535. В том случае если необходимо определить несколько правил, следует создать соответствующее количество узлов конфигурации rule.
mac-адрес
MAC-адрес назначения для правила политики фильтрации на канальном уровне. Допустимые для задания параметра форматы представлены в таблице ниже.
| Значение | Описание |
|---|---|
| <h:h:h:h:h:h> | MAC-адрес |
| !<h:h:h:h:h:h> | Все адреса за исключением указанного |
| <h:h:h:h:h:h>/<h:h:h:h:h:h> | Множество адресов, задаваемое адресом и маской |
| !<h:h:h:h:h:h>/<h:h:h:h:h:h> | Все адреса, кроме указанного множества |
| Unicast | соответствует однонаправленным адресам 00:00:00:00:00:00/01:00:00:00:00:00 |
| multicast | соответствует мультивещательным адресам 01:00:00:00:00:00/01:00:00:00:00:00 |
| broadcast | соответствует широковещательному адресу ff:ff:ff:ff:ff:ff |
| Bga | соответствует bridge group адресу 01:80:c2:00:00:00/ff:ff:ff:ff:ff:ff |
Значение по умолчанию#
Отсутствует.
Указания по использованию#
Форма set данной команды используется для указания MAC-адреса назначения для правила политики фильтрации на канальном уровне.
Форма delete используется для удаления связанного с правилом MAC-адреса назначения.
Форма show используется для отображения существующей настройки.
policy ethernet <имя_политики> rule <номер_правила> disable#
Отключение/включение правила политики фильтрации на канальном уровне.
Синтаксис#
Режим интерфейса#
Режим настройки.
Ветвь конфигурации#
Параметры#
имя_политики
Имя политики фильтрации трафика на канальном уровне.
номер_правила
Множественный узел. Численный идентификатор правила. Номера правил определяют порядок, в котором они применяются. Каждое правило должно иметь уникальный номер. Значение должно лежать в диапазоне от 1 до 65535. В том случае если необходимо определить несколько правил, следует создать соответствующее количество узлов конфигурации rule.
Значение по умолчанию#
Отсутствует.
Указания по использованию#
Данная команда позволяет отключить правило без удаления соответствующего узла конфигурации.
Форма set данной команды позволяет отключить указанное правило политики фильтрации на канальном уровне.
Форма delete используется для включения ранее отключенного правила.
Форма show используется для отображения текущей настройки правила политики.
policy ethernet <имя_политики> rule <номер_правила> ethertype <протокол>#
Задание для указанного правила протокола, с которым будет сверяться протокол, пакет которого инкапсулирован в проверяемом Ethernet-кадре.
Синтаксис#
Режим интерфейса#
Режим настройки.
Ветвь конфигурации#
Параметры#
имя_политики
Имя политики фильтрации трафика на канальном уровне.
номер_правила
Множественный узел. Численный идентификатор правила. Номера правил определяют порядок, в котором они применяются. Каждое правило должно иметь уникальный номер. Значение должно лежать в диапазоне от 1 до 65535. В том случае если необходимо определить несколько правил, следует создать соответствующее количество узлов конфигурации rule.
протокол
Протокол, пакет которого инкапсулирован в Ethernet-кадре. Допустимые форматы значений представлены в таблице ниже.
| Значение | Описание |
|---|---|
| <600-ffff> | Номер протокола в шестнадцатеричном формате |
| !<600-ffff> | Все кадры за исключением кадров с указанным протоколом |
| ipv4 | IPv4 |
| x.25 | X.25 |
| Arp | Address Resolution Protocol |
| frame-relay-arp | Frame Relay ARP |
| Bpq | G8BPQ AX.25 Ethernet |
| Dec | DEC Assigned protocol |
| dec-dna-dl | DEC DNA Dump/Load |
| dec-dna-rc | DEC DNA Remote Console |
| dec-dna-rе | DEC DNA Routing |
| dec-lat | DEC LAT |
| dec-diag | DEC Diagnostics |
| dec-cust | DEC Customer use |
| dec-sca | DEC Systems Comms Arch |
| Teb | Trans Ether Bridging |
| frame-relay-raw | Raw Frame Relay |
| Aarp | Appletalk AARP |
| Appletalk | Appletalk DDP |
| 802.1q | 802.1Q Virtual LAN tagged frame |
| Ipx | Novell IPX |
| Netbeui | NetBIOS Extended User Interface |
| ipv6 | IPv6 |
| Ppp | Point-to-Point Protocol |
| atm-mpoa | MultiProtocol Over ATM |
| pppoe-disc | PPPoE discovery messages |
| pppoe-ses | PPPoE session messages |
| atm-fate | Frame-based ATM Transport over Ethernet |
| Loop | Ethernet Loopback protocol |
| Length | Номер протокола меньше 0x600 и используется в качестве длины |
Значение по умолчанию#
Отсутствует.
Указания по использованию#
Форма set этой команды используется для задания протокола для сравнения для указанного правила.
Форма delete этой команды используется для удаления ассоциированного с правилом протокола.
Форма show этой команды используется для отображения установленной настройки.
policy ethernet <имя_политики> rule <номер_правила> log <состояние>#
Включение/выключение регистрации событий фильтрации трафика на канальном уровне для указанного правила указанной политики.
Синтаксис#
Режим интерфейса#
Режим настройки.
Ветвь конфигурации#
Параметры#
имя_политики
Имя политики фильтрации трафика на канальном уровне.
номер_правила
Множественный узел. Численный идентификатор правила. Номера правил определяют порядок, в котором они применяются. Каждое правило должно иметь уникальный номер. Значение должно лежать в диапазоне от 1 до 65535. В том случае если необходимо определить несколько правил, следует создать соответствующее количество узлов конфигурации rule.
состояние
Указывает параметры регистрации событий для правила политики. Допустимые значения:
- enable: включить регистрацию;
- disable: отключить регистрацию.
Значение по умолчанию#
Отсутствует.
Указания по использованию#
В том случае, если задействовано журналирование для правила политики, в системный лог (журнал) будут выводиться сообщения для всех пакетов, подпадающих под правило. Для каждого сообщения формируется префикс в квадратных скобках ([e-<имя>-<номер правила>-<действие>]). Имя политики может быть записано в журнале не полностью в связи с системным ограничением общей длины префикса в 29 символов.
Форма set этой команды используется для задания настройки регистрации событий фильтрации для указанного правила указанной политики.
Форма delete этой команды используется для удаления настройки регистрации событий фильтрации.
Форма show этой команды используется для отображения настройки регистрации событий фильтрации.
policy ethernet <имя_политики> rule <номер_правила> source mac <mac-адрес>#
Указание MAC-адреса источника (отправителя).
Синтаксис#
Режим интерфейса#
Режим настройки.
Ветвь конфигурации#
Параметры#
имя_политики
Имя политики фильтрации трафика на канальном уровне.
номер_правила
Множественный узел. Численный идентификатор правила. Номера правил определяют порядок, в котором они применяются. Каждое правило должно иметь уникальный номер. Значение должно лежать в диапазоне от 1 до 65535. В том случае если необходимо определить несколько правил, следует создать соответствующее количество узлов конфигурации rule.
MAC-адрес назначения для правила политики фильтрации на канальном уровне. Допустимые для задания параметра форматы представлены в таблице ниже.
| Значение | Описание |
|---|---|
| <h:h:h:h:h:h> | MAC-адрес |
| !<h:h:h:h:h:h> | Все адреса за исключением указанного |
| <h:h:h:h:h:h>/<h:h:h:h:h:h> | Множество адресов, задаваемое адресом и маской |
| !<h:h:h:h:h:h>/<h:h:h:h:h:h> | Все адреса, кроме указанного множества |
| Unicast | соответствует однонаправленным адресам 00:00:00:00:00:00/01:00:00:00:00:00 |
| Multicast | соответствует мультивещательным адресам 01:00:00:00:00:00/01:00:00:00:00:00 |
| Broadcast | соответствует широковещательному адресу ff:ff:ff:ff:ff:ff |
| Bga | соответствует bridge group адресу 01:80:c2:00:00:00/ff:ff:ff:ff:ff:ff |
Значение по умолчанию#
Отсутствует.
Указания по использованию#
Форма set данной команды используется для указания MAC-адреса источника для правила политики фильтрации на канальном уровне.
Форма delete используется для удаления связанного с правилом MAC-адреса источника.
Форма show используется для отображения существующей настройки.
policy ethernet <имя_политики> rule <номер_правила> vlan id <идентификатор_vlan>#
Задание идентификатора VLAN.
Синтаксис#
Режим интерфейса#
Режим настройки.
Ветвь конфигурации#
Параметры#
имя_политики
Имя политики фильтрации трафика на канальном уровне.
номер_правила
Множественный узел. Численный идентификатор правила. Номера правил определяют порядок, в котором они применяются. Каждое правило должно иметь уникальный номер. Значение должно лежать в диапазоне от 1 до 65535. В том случае если необходимо определить несколько правил, следует создать соответствующее количество узлов конфигурации rule.
идентификатор_vlan
Идентификатор VLAN. Допустимые значения:
- <0-4095>: Идентификатор VLAN;
- !<0-4095>: Всё, за исключением кадров с указанным идентификатором.
Значение по умолчанию#
Отсутствует.
Указания по использованию#
Данная команда используется для установления соответствия кадрам с указанным идентификатором vlan для правила политики фильтрации трафика на канальном уровне.
Примечание
Для того чтобы задать конфигурацию данной командой, необходимо, чтобы протокол, указываемый командой policy ethernet <имя_политики> rule <номер_правила> ethertype <протокол> был 802.1q.
Форма set данной команды используется для указания идентификатора vlan для правила политики фильтрации на канальном уровне.
Форма delete используется для удаления связанного с правилом идентификатора vlan.
Форма show используется для отображения существующей настройки.
policy ethernet <имя_политики> rule <номер_правила> vlan ethertype <протокол>#
Задание для указанного правила протокола VLAN.
Синтаксис#
Режим интерфейса#
Режим настройки.
Ветвь конфигурации#
Параметры#
имя_политики
Имя политики фильтрации трафика на канальном уровне.
номер_правила
Множественный узел. Численный идентификатор правила. Номера правил определяют порядок, в котором они применяются. Каждое правило должно иметь уникальный номер. Значение должно лежать в диапазоне от 1 до 65535. В том случае если необходимо определить несколько правил, следует создать соответствующее количество узлов конфигурации rule.
протокол
Протокол, пакет которого инкапсулирован в Ethernet-кадре. Допустимые форматы значений представлены в таблице ниже.
| Значение | Описание |
|---|---|
| <600-ffff> | Номер протокола в шестнадцатеричном формате |
| !<600-ffff> | Все кадры за исключением кадров с указанным протоколом |
| ipv4 | IPv4 |
| x.25 | X.25 |
| Arp | Address Resolution Protocol |
| frame-relay-arp | Frame Relay ARP |
| Bpq | G8BPQ AX.25 Ethernet |
| Dec | DEC Assigned protocol |
| dec-dna-dl | DEC DNA Dump/Load |
| dec-dna-rc | DEC DNA Remote Console |
| dec-dna-rе | DEC DNA Routing |
| dec-lat | DEC LAT |
| dec-diag | DEC Diagnostics |
| dec-cust | DEC Customer use |
| dec-sca | DEC Systems Comms Arch |
| Teb | Trans Ether Bridging |
| frame-relay-raw | Raw Frame Relay |
| Aarp | Appletalk AARP |
| Appletalk | Appletalk DDP |
| 802.1q | 802.1Q Virtual LAN tagged frame |
| Ipx | Novell IPX |
| Netbeui | NetBIOS Extended User Interface |
| ipv6 | IPv6 |
| Ppp | Point-to-Point Protocol |
| atm-mpoa | MultiProtocol Over ATM |
| pppoe-disc | PPPoE discovery messages |
| pppoe-ses | PPPoE session messages |
| atm-fate | Frame-based ATM Transport over Ethernet |
| Loop | Ethernet Loopback protocol |
| Length | Номер протокола меньше 0x600 и используется в качестве длины |
Значение по умолчанию#
Отсутствует.
Указания по использованию#
Примечание
Для того чтобы задать конфигурацию данной командой, необходимо, чтобы протокол, указываемый командой policy ethernet <имя_политики> rule <номер_правила> ethertype <протокол> был 802.1q.
Форма set этой команды используется для задания для указанного правила протокола (или группы протоколов) VLAN.
Форма delete этой команды используется для удаления ассоциированного с правилом протокола VLAN.
Форма show этой команды используется для отображения установленной настройки.
policy ethernet <имя_политики> rule <номер_правила> vlan prio <приоритет>#
Назначение приоритета vlan для указанного правила политики.
Синтаксис#
Режим интерфейса#
Режим настройки.
Ветвь конфигурации#
Параметры#
имя_политики
Имя политики фильтрации трафика на канальном уровне.
номер_правила
Множественный узел. Численный идентификатор правила. Номера правил определяют порядок, в котором они применяются. Каждое правило должно иметь уникальный номер. Значение должно лежать в диапазоне от 1 до 65535. В том случае если необходимо определить несколько правил, следует создать соответствующее количество узлов конфигурации rule.
приоритет
Значение приоритета vlan. Допустимые значения:
- <0-7>: приоритет;
- !<0-7>: все кадры, за исключением кадров с указанным приоритетом.
Значение по умолчанию#
Отсутствует.
Указания по использованию#
Примечание
Для того чтобы задать конфигурацию данной командой, необходимо, чтобы протокол, указываемый командой policy ethernet <имя_политики> rule <номер_правила> ethertype <протокол> был 802.1q.
Форма set этой команды используется для задания для указанного правила приоритета vlan.
Форма delete этой команды используется для удаления заданного в правиле приоритета vlan.
Форма show этой команды используется для отображения установленной настройки.
policy clear ethernet <имя_политики>#
Очистка статистики для указанной политики фильтрации на канальном уровне.
Синтаксис#
Режим интерфейса#
Эксплуатационный режим.
Параметры#
имя_политики
Имя политики фильтрации трафика на канальном уровне.
Значение по умолчанию#
Отсутствует.
policy clear ethernet <имя_политики> rule <номер_правила>#
Очистка статистики правила политики фильтрации на канальном уровне.
Синтаксис#
Режим интерфейса#
Эксплуатационный режим.
Параметры#
имя_политики
Имя политики фильтрации трафика на канальном уровне.
номер_правила
Множественный узел. Численный идентификатор правила. Номера правил определяют порядок, в котором они применяются. Каждое правило должно иметь уникальный номер. Значение должно лежать в диапазоне от 1 до 65535. В том случае если необходимо определить несколько правил, следует создать соответствующее количество узлов конфигурации rule.
Значение по умолчанию#
Отсутствует.
policy show ethernet <имя_политики>#
Отображение конфигурации политики фильтрации на канальном уровне.
Синтаксис#
Режим интерфейса#
Эксплуатационный режим.
Параметры#
имя_политики
Имя политики фильтрации трафика на канальном уровне.
detail
Отображение подробных сведений об указанной политике фильтрации на канальном уровне.
Значение по умолчанию#
Отсутствует.
Указания по использованию#
Эта команда используется для отображения сведений о выбранной настроенной политике фильтрации на канальном уровне.
Примеры#
В примере ниже приведен образец работы команды вывода конфигурации политики фильтрации на канальном уровне.
В примере ниже приведен образец работы команды подробного вывода конфигурации политики фильтрации на канальном уровне (с указанием ключевого слова detail).
policy show ethernet <имя_политики> rule <номер_правила>#
Вывод конфигурации правила политики фильтрации на канальном уровне.
Синтаксис#
Режим интерфейса#
Эксплуатационный режим.
Параметры#
имя_политики
Имя политики фильтрации трафика на канальном уровне.
номер_правила
Множественный узел. Численный идентификатор правила. Номера правил определяют порядок, в котором они применяются. Каждое правило должно иметь уникальный номер. Значение должно лежать в диапазоне от 1 до 65535. В том случае если необходимо определить несколько правил, следует создать соответствующее количество узлов конфигурации rule.
detail
Отображение подробных сведений об указанном правиле политики фильтрации на канальном уровне.
Значение по умолчанию#
Отсутствует.
Примеры#
В примере ниже приведен образец вывода конфигурации отдельного правила политики фильтрации на канальном уровне.
В примере ниже приведен образец подробного вывода конфигурации отдельного правила политики фильтрации на канальном уровне (с указанием ключевого слова detail).