当ACL下地址和端口太多,需要写很多条的时候,也可以尝试使用地址池和端口池。
acl ip-pool 1a ip add 10.1.1.1 32 ip add 10.1.1.2 32 acl ip-pool 2b ip add 10.2.1.1 32 ip add 10.2.2.2 32 acl port-pool 1.port eq 80 eq 8080 注意: 地址池和端口池命名规则 STRING<1-32> Specify pool name (the name contains only digits, letters, symbols“"_"and"."
只允许数字和字母,"_"和"."的组合
对比一下,配置方式。比较节省条目,一条同样需求的业务可以放到一个组里面。但是不容易识别具体的地址和端口号。需要进入地址池和端口池查询。
acl 3000 rule 5 tcp permit source 2.2.2.2 0 destination 1.1.1.1 0 destination-port eq 8080 rule 10 tcp permit source-pool 1a destination-pool 2b destination-port-pool 1.port
