service-acl input

Для применения ACL на интерфейсе для входящего трафика используется команда service-acl input. Для отмены используется no форма команды..

Синтаксис

sevice-acl input acl-name1 [acl-name2] [default-action {deny-any | permit-any}]

no service-acl input

Параметры

• acl-name - имя ACL
• deny-any - сбрасывать все пакеты не попавшие в правила ACL
• permit-any - передавать все пакеты не попавшие в правила ACL

Конфигурация по умолчанию

Нет настроенных ACL

Режим использования

Режим настройки инетфрейса (Ethernet, Port-Channel, VLAN)

Рекомендации по использованию

Следующие правила определяют, когда ACL могут быть привязаны или убраны с интерфейса:

• ACL IPv4 и ACL IPv6 могут быть привязаны к интерфейсу вместе.
• MAC ACL не может быть привязан к интерфейсу, на котором уже есть IPv4 ACL или IPv6 ACL.
• Два ACL одного типа не могут быть привязаны к порту.
• ACL не может быть привязан к порту, который уже привязан к ACL, без предварительного удаления текущего ACL. Оба ACL должны быть упомянуты в этой команде одновременно.
• MAC ACL, включающие VLAN в качестве критерия соответствия, не могут быть привязаны к VLAN
• ACL, одно из правил которого настроено на основе временного диапазона, не может быть привязан к VLAN.
• ACL с действием Shutdown не могут быть привязаны к VLAN.
• Когда пользователь привязывает ACL к интерфейсу, ресурсы TCAM будут расходоваться. Одно правило TCAM для каждого MAC или IP правила и две записи TCAM для каждого IPv6 правила. Потребление TCAM всегда четное, поэтому в случае нечетного количества правил потребление будет увеличено на 1.
• ACL не может быть связан как вход, если он уже был связан как выход.

Пример

FCS(config)# interface gi1/0/1
FCS(config-if)# service-acl input acl1 default-action deny-any