登录

欢迎user新华三退出

国家 / 地区

  • 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

06-IPv6命令参考

目录

04-IPv6策略命令

本章节下载 04-IPv6策略命令  (140.89 KB)

docurl=/cn/Service/Document_Software/Document_Center/IP_Security/ACG/H3C_SecPath_ACG1000/Command/Command_Manual/H3C_ACG1000_CR(E6411_R6609)-800/06/202112/1510280_30005_0.htm

04-IPv6策略命令

目  录

1 IPv6命令参考

1.1 IPv6策略命令

1.1.1 dest-address

1.1.2 enable

1.1.3 in-interface

1.1.4 out-interface

1.1.5 policy6

1.1.6 policy6 default-action

1.1.7 policy6 insert

1.1.8 policy6 move

1.1.9 schedule

1.1.10 service

1.1.11 display running-config ipv6-policy

1.1.12 source-address

 

1 IPv6命令参考

1.1  IPv6策略命令

1.1.1  dest-address

dest-address命令用来增加策略的目的地址。

no dest-address命令用来删除策略的目的地址。

【命令】

dest-address addr-name

no dest-address addr-name

【视图】

IPv6策略视图

【参数】

addr-name:地址对象或者地址对象组的名称。

【使用指导】

策略上最多可以指定8个目的地址对象。

【举例】

# IPv6策略1添加目的地址对象abc。

host# system-view

host(config)#policy6 1

host(config-policy6)# dest-address aaa

【相关命令】

·     display running-config ipv6-policy

1.1.2  enable

enable命令用来启用IPv6策略。

disable命令用来禁用IPv6策略。

【命令】

enable

disable

【缺省情况】

缺省情况下,IPv6策略是启用的。

【视图】

IPv6策略视图

【举例】

# 禁用IPv6策略1。

host# system-view

host(config)#policy6 1

host(config-policy6)# disable

【相关命令】

·     display running-config ipv6-policy

1.1.3  in-interface

in-interface命令用来修改策略的源接口。

【命令】

in-interface { interface-name | any }

【视图】

IPv6策略视图

【参数】

interface-name:入接口的名称。

any:任意入接口。

【举例】

# 修改IPv6策略1的入接口为ge0。

host# system-view

host(config)#policy6 1

host(config-policy6)# in-interface ge0

【相关命令】

·     display running-config ipv6-policy

1.1.4  out-interface

out- interface命令用来修改IPv6策略的出接口。

【命令】

out-interface { interface-name | any }

【视图】

IPv6策略视图

【参数】

interface-name:出接口的名称。

any:任意出接口。

【举例】

# 修改IPv6策略1的出接口为ge1。

host# system-view

host(config)#policy6 1

host(config-policy6)# out-interface ge1

【相关命令】

·     display running-config ipv6-policy

1.1.5  policy6

policy6命令用来新建IPv6策略。

no policy6命令用来删除指定的IPv6策略。

【命令】

policy6 in-ineterface out-interface source-address destination-address service any any schedule { permit | deny | ipsec } [ id ]

no policy6 id

【视图】

系统视图

【参数】

in-interface:入接口。

out-interface:出接口。

source-address:源地址。

destination-address:目的地址。

schedule:时间表。

permit行为是允许。

deny行为是拒绝。

ipsec行为是ipsec。

id:IPv6策略的id,取值范围为1~65535。

【使用指导】

如果添加一条IPv6策略,请执行以上命令,其中的出入接口、源目的ip地址、服务、应用、用户、时间等匹配条件除了any或者always外,需要配置具体的对象,才能被IPv6策略引用。

新添加的IPv6策略位于所有IPv6策略的最后面。

【举例】

# 创建一条服务是TCP,其余匹配条件为any,动作是允许通过的IPv6策略。

host# system-view

host(config)# policy6 any any any any TCP any any any always permit

【相关命令】

·     display running-config ipv6-policy

1.1.6  policy6 default-action

policy6 default-action命令用来设置设备IPv6策略的默认动作。

【命令】

policy6 default-action { permit | deny }

【缺省情况】

缺省情况下,IPv6策略的默认动作为允许。

【视图】

系统视图

【参数】

permit:IPv6策略的默认行为为允许。

deny:IPv6策略的默认行为为拒绝。

【举例】

# 将IPv6策略的默认行为改为拒绝。

host# system-view

host(config)# policy6 default-action deny

【相关命令】

·     display running-config ipv6-policy

1.1.7  policy6 insert

policy6 insert命令用来在指定的策略ID之前插入一条策略。

【命令】

policy6 insert in-ineterface out-interface source-address destination-address service any any schedule { permit | deny | ipsec } id  before reference-policy-id

【视图】

系统视图

【参数】

in-interface:入接口。

out-interface:出接口。

source-address:源地址对象。

destination-address:目的地址对象。

service:服务对象

schedule:时间表。

permit行为是允许。

deny行为是拒绝。

ipsec行为是ipsec。

id:IPv6策略的id,取值范围为1到65535。

id reference-policy-id:被参照的IPv6策略id。

【举例】

# 创建ID是2服务是TCP,其余匹配条件为any,动作是允许的IPv6策略,位置在IPv6策略1的前面。

host# system-view

host(config)# policy6 insert any any any any tcp any any always permit 2 before 1

【相关命令】

·     display running-config ipv6-policy

1.1.8  policy6 move

policy6 move命令用来移动IPv6策略的位置。

【命令】

policy6 move policy-id { before | after } reference-policy-id

【视图】

系统视图

【参数】

policy-id:被移动的策略id。

before:把策略移动到参照的策略的前面。

after:把策略移动到参照的策略的后面。

reference-policy-id:被参照的策略id。

【举例】

# 将IPv6策略1移到IPv6策略2之后。

host# system-view

host(config)# policy6 move 1 after 2

【相关命令】

·     display running-config ipv6-policy

1.1.9  schedule

schedule命令用来设置IPv6策略生效的时间表。

【命令】

schedule schedule-name

【视图】

IPv6策略视图

【参数】

schedule-name:时间对象的名称。

【使用指导】

只有在时间对象处于active状态,IPv6策略才会生效。

【举例】

# 配置IPv6策略1,仅仅在9:00-18:00生效。

host# system-view

host(config)# schedule-day worktime

host(config-schedule-day)# periodic start 9:00 end 18:00

host(config-schedule-day)# exit

host(config)#policy6 1

host(config-policy6)# schedule worktime

【相关命令】

·     display running-config ipv6-policy

1.1.10  service

service命令用来增加策略的服务。

no service命令用来删除策略的服务。

【命令】

service service-name

no service service-name

【视图】

IPv6策略视图

【参数】

service-name:服务对象的名称。

【使用指导】

策略上最多可以指定8个服务对象。

【举例】

# IPv6策略1添加目的服务对象icmp。

host# system-view

host(config)#policy6 1

host(config-policy6)# service icmp

【相关命令】

·     display running-config ipv6-policy

1.1.11  display running-config ipv6-policy

display running-config ipv6命令用来显示配置的IPv6策略。

【命令】

display running-config ipv6

【视图】

任意视图

【举例】

# 显示IPv6策略的配置。

host# display running-config ipv6-policy

policy6 any any any any any any any always permit 1

policy6 default-action deny

!

display running-config ipv6命令显示IPv6策略的配置,具体的含义参见各个命令的介绍。

【相关命令】

·     display running-config ipv6-policy

1.1.12  source-address

source-address命令用来增加策略的源地址。

no source-address命令用来删除策略的源地址。

【命令】

source-address addr-name

no source-address addr-name

【视图】

IPv6策略视图

【参数】

addr-name:地址对象的名称。

【使用指导】

策略上最多可以指定8个源地址对象。

【举例】

# IPv6策略1添加源地址对象abc。

host# system-view

host(config)#policy6 1

host(config-policy6)# source-address aaa

【相关命令】

·     display running-config ipv6-policy

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们