beautypg.com

Brocade BigIron RX Series Configuration Guide User Manual

Page 19

background image

BigIron RX Series Configuration Guide

xix

53-1002484-04

ACL-based inbound mirroring . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .596

Considerations when configuring ACL-based inbound
mirroring . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .597
Configuring ACL-based inbound mirroring . . . . . . . . . . . . . . . .597
Creating an ACL with a mirroring clause . . . . . . . . . . . . . . . . .597
Applying the ACL to an interface . . . . . . . . . . . . . . . . . . . . . . . .598
Specifying the destination mirror port . . . . . . . . . . . . . . . . . . .598
Configuring ACL-based mirroring for ACLs bound to virtual
interfaces . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .599

Configuring numbered and named ACLs. . . . . . . . . . . . . . . . . . . . .600

Configuring standard numbered ACLs . . . . . . . . . . . . . . . . . . .600
Configuring extended numbered ACLs . . . . . . . . . . . . . . . . . . .602
Configuring standard or extended named ACLs . . . . . . . . . . .611
Configuring super ACLs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .613

Displaying ACL definitions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .615

Displaying of TCP/UDP numbers in ACLs . . . . . . . . . . . . . . . . .616

ACL logging . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .626

Enabling the new logging method. . . . . . . . . . . . . . . . . . . . . . .627
Specifying the wait time . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .627

Modifying ACLs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .627

Adding or deleting a comment . . . . . . . . . . . . . . . . . . . . . . . . .629

Deleting ACL entries . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .631

From numbered ACLs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .631
From named ACLs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .632

Applying ACLs to interfaces . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .633

Reapplying modified ACLs . . . . . . . . . . . . . . . . . . . . . . . . . . . . .633
ACL automatic rebind . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .633
Manually setting the ACL rebind . . . . . . . . . . . . . . . . . . . . . . . .633
Applying ACLs to a virtual routing interface . . . . . . . . . . . . . . .633
Configuring the Layer 4 session log timer . . . . . . . . . . . . . . . .634
Displaying ACL log entries . . . . . . . . . . . . . . . . . . . . . . . . . . . . .635

QoS options for IP ACLs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .635

Enabling ACL duplication check . . . . . . . . . . . . . . . . . . . . . . . . . . . .636

ACL accounting . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .636

Displaying accounting statistics for all ACLs . . . . . . . . . . . . . .636
Displaying statistics for an interface . . . . . . . . . . . . . . . . . . . .637
Clearing the ACL statistics. . . . . . . . . . . . . . . . . . . . . . . . . . . . .638

Enabling ACL filtering of fragmented or non-fragmented
packets . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .639

ACL filtering for traffic switched within a virtual routing
interface. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .640

ICMP filtering for extended ACLs . . . . . . . . . . . . . . . . . . . . . . . . . . .640

Disabling internal ACLs for BGP and BFD . . . . . . . . . . . . . . . . . . . .643

Troubleshooting ACLs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .643

See also other documents in the category Brocade Computer Accessories: