Access control list, Access control list overview, Chapter 22 – Brocade BigIron RX Series Configuration Guide User Manual

BigIron RX Series Configuration Guide

593

53-1002484-04

Chapter

22

Access Control List

In this chapter

•

Access Control List overview. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 593

•

How the BigIron RX processes ACLs. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 594

•

Disabling or re-enabling Access Control Lists (ACLs) . . . . . . . . . . . . . . . . . 595

•

Default ACL action . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 595

•

Types of IP ACLs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 595

•

ACL IDs and entries . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 595

•

Enabling support for additional ACL statements. . . . . . . . . . . . . . . . . . . . . 596

•

ACL-based inbound mirroring . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 596

•

Configuring numbered and named ACLs . . . . . . . . . . . . . . . . . . . . . . . . . . . 600

•

Displaying ACL definitions. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 615

•

ACL logging. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 626

•

Modifying ACLs. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 627

•

Deleting ACL entries . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 631

•

Applying ACLs to interfaces. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 633

•

QoS options for IP ACLs. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 635

•

Enabling ACL duplication check . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 636

•

ACL accounting . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 636

•

Enabling ACL filtering of fragmented or non-fragmented packets . . . . . . . 639

•

ACL filtering for traffic switched within a virtual routing interface . . . . . . . 640

•

ICMP filtering for extended ACLs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 640

•

Disabling internal ACLs for BGP and BFD . . . . . . . . . . . . . . . . . . . . . . . . . . 643

•

Troubleshooting ACLs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 643

Access Control List overview

This chapter describes the IP Access Control List (ACL) feature, which enables you to filter traffic
based on the information in the IP packet header. For details on Layer 2 ACLs, refer to

“Types of IP

ACLs”

on page 595.