xviii BigIron RX Series Configuration Guide
53-1002253-01
Displaying ACL definitions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .544
Displaying of TCP/UDP numbers in ACLs . . . . . . . . . . . . . . . . .545
ACL logging . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .555
Enabling the new logging method. . . . . . . . . . . . . . . . . . . . . . .556
Specifying the wait time . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .556
Modifying ACLs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .556
Adding or deleting a comment . . . . . . . . . . . . . . . . . . . . . . . . .558
Deleting ACL entries . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .560
From numbered ACLs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .560
From named ACLs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .561
Applying ACLs to interfaces . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .562
Reapplying modified ACLs . . . . . . . . . . . . . . . . . . . . . . . . . . . . .562
ACL automatic rebind . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .562
Manually setting the ACL rebind . . . . . . . . . . . . . . . . . . . . . . . .562
Applying ACLs to a virtual routing interface . . . . . . . . . . . . . . .562
Configuring the Layer 4 session log timer . . . . . . . . . . . . . . . .563
Displaying ACL log entries . . . . . . . . . . . . . . . . . . . . . . . . . . . . .563
QoS options for IP ACLs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .564
Enabling ACL duplication check . . . . . . . . . . . . . . . . . . . . . . . . . . . .565
ACL accounting . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .565
Displaying accounting statistics for all ACLs . . . . . . . . . . . . . .565
Displaying statistics for an interface . . . . . . . . . . . . . . . . . . . .566
Clearing the ACL statistics. . . . . . . . . . . . . . . . . . . . . . . . . . . . .567
Enabling ACL filtering of fragmented or non-fragmented
packets . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .568
ACL filtering for traffic switched within a virtual routing
interface. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .569
ICMP filtering for extended ACLs . . . . . . . . . . . . . . . . . . . . . . . . . . .569
Troubleshooting ACLs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 571
Chapter 22 Policy-Based Routing
Policy-Based Routing (PBR) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .573
Configuration considerations . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .573
Configuring a PBR policy. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 574
Configure the ACLs. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 574
Configure the route map . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .575
Enabling PBR . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 576
Configuration examples . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .577
Basic example . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .577
Setting the next hop. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .578
Setting the output interface to the null interface . . . . . . . . . .579
Trunk formation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .579
To Next Page
Loading...
