(044) 580 14 14

Настройка ACL на ZTE C320

Настройка ACL на ZTE C320

Настройка ACL на ZTE C320

В процессе  эксплуатации сетевого оборудования может возникнуть необходимость использования Access Control List, OLT ZTE C320  позволяет применить ACL, как к uplink, PON и ONU интерфейсам.
OLT ZTE предлагает следующие виды ACL:
  • Standart - применяется только на Ethernet порт; 
  • Extended  - применяется только на Ethernet порт;
  • Hybrid - применяется на PON-ONU и Ethernet;
  • Link - layer-2 ACL, применяется на PON-ONU и Ethernet. 
В зависимости от конечной цели выбираем необходимый вариант, в данном примере будет использован тип hybrid. 
ZXAN(config)#acl hybrid name Internet
ZXAN(config-hybd-acl)#rule 1 permit any 192.168.1.0 0.0.0.255 any any

Применение ACL на пору ONU
ZXAN(config-if)#ip access-group Internet in vport 1
Выглядит это следующим образом: 
interface epon-onu_1/1/1:10
admin enable
  ems-autocfg-request disable
  encrypt direction downstream  enable  vport 1
  switchport mode hybrid vport 1
  switchport vlan 300  tag vport 1
  ip access-group Internet in vport 1
  
Для того чтобы просмотреть связку ACL-PORT можно использовать команду:
  ZXAN#show access-list bound
  Interface                        Direction Type   Status      Acl number/name
  epon-onu_1/1/1:10 vport 1        in        V4HYBD successful  Internet
Для остальных интерфейсов настройка происходит аналогичным образом.
Интересной особенностью является возможность задать время активности ACL листа.

Например: задаем временной промежуток
  ZXAN(config)#time-range worktime 09:00:00 to 17:00:00 working-day
После указываем его в конфигурации ACL
  ZXAN(config-std-acl)#rule 1 deny any time-range worktime
 
Соответственно правило будет отрабатывать в указанное время. Таким образом, можно контролировать определенные виды услуг либо повременно настраивать приоритизацию трафика. 

Возврат к списку


Наверх